Mejora de la seguridad en el Ayuntamiento de Viladecans

Caso de éxito

El departamento de TI del Ayuntamiento de Viladecans da servicio a más de 400 usuarios internos y gestiona también una serie de servicios ciudadanos como la oficina electrónica o una plataforma de Open Data. Su compromiso con la seguridad y la necesidad de renovación tecnológica y de ahorro de costes les hizo plantearse un proyecto de mejora de su seguridad perimetral. Este proyecto fue adjudicado a Abast Systems, que implementó una solución basada en firewalls de nueva generación Fortinet y balanceadores Radware.

Vea este caso de éxito en vídeo

Situación Inicial

El sistema de seguridad perimetral del que disponía el Ayuntamiento de Viladecans estaba compuesto por dos firewalls, dos proxys y dos balanceadores, pero se había llegado a una situación en la que se detectaron varias limitaciones y problemáticas:

  • Bajo rendimiento. Esos dispositivos no podían ya gestionar las velocidades actuales de acceso a Internet contratadas por el ayuntamiento, configuradas por dos líneas de 100 y 300 Mb por fibra óptica.
  • Costes cada vez mayores de mantenimiento y, en algún caso, producto ya fuera de soporte por parte del fabricante.
  • Se quería prescindir de los dos dispositivos Proxy, pues además de tener un coste elevado de mantenimiento, complicaban la gestión y administración del sistema.

La renovación electrónica perimetral estuvo por tanto motivada por la obsolescencia de los equipos y la necesidad de consolidación de los diferentes servicios y funcionalidades, garantizando siempre una alta disponibilidad.

El proyecto

La implementación y mejora de la seguridad perimetral del Ayuntamiento de Viladecans, tuvo una duración de dos meses en los que colaboraron técnicos de Abast Systems junto con el equipo de informática de la entidad pública.

Objetivos

  • Implementar la seguridad máxima y la disponibilidad de las infraestructuras del ayuntamiento frente a Internet.
  • Reducción de los costes de mantenimiento.
  • Simplificar la administración y la gestión de los equipos, en base a una herramienta web.
  • Incrementar las funcionalidades y el rendimiento sin penalizar en el funcionamiento de la red.

 Solución implementada

La solución por la que se optó fue un cluster integrado por 2 firewalls de nueva generación Fortinet y dos balanceadores Radware.

viladecans2

En concreto, los NGFW (Next Generation Firewall) escogidos fueron Fortinet FortiGate 600C. Este modelo además de la funcionalidad propia de Firewall incorpora también la de Proxy, lo que permitió prescindir de los anteriores dispositivos dedicados a esta función, y otras como:

  • Anti-malware: anti-virus, anti-spyware, anti-spam…
  • IPS (Sistema de Prevención anti Intrusiones)
  • VPN (Red Privada Virtual)
  • Controladora Wi-Fi

Por otro lado, los dos balanceadores Radware Linkproof 1008 en alta disponibilidad permitieron aumentar la velocidad de entrada y salida del tráfico por Internet a un mínimo de 1 Gbps de throughput y con capacidad de escalabilidad con el mismo dispositivo a 2 y a 4 Gbps.

Fases del proyecto

Tras una fase previa de planificación del proyecto, se dio paso a una fase inicial de maquetación, con el análisis de requerimientos y definición de las configuraciones.

Posteriormente se pusieron en producción en primer lugar los balanceadores Radware LinkProof y después los FortiGate 600C. Seguidamente hubo una fase de personalización en el que se fueron afinando los parámetros y reglas para las diferentes funcionalidades de los NGFW.

Por último, Abast Systems ofreció también servicios de post-instalación, la formación del personal de TI del ayuntamiento en las nuevas soluciones, y se finalizó con las fases de documentación y cierre del proyecto.

Carles García Sánchez, Responsable de la Unidad de Informática del Ayuntamiento de Viladecans, destaca la labor del equipo de Abast Systems: “Hemos colaborado en otros proyectos juntos y todos han acabado con satisfacción. Tanto el equipo comercial como el técnico es de alta calidad, hay una colaboración muy estrecha y nos sentimos muy cómodos trabajando con ellos”.

Abast Systems había realizado ya anteriormente otros proyectos para el Ayuntamiento de Viladecans, en ámbitos diversos como virtualización (ampliación de la infraestructura VMware), almacenamiento (migración a una nueva cabina SAN con funcionalidades NAS) o conectividad (actualización de la infraestructura core con equipos HP Networking).

Beneficios

Carles García afirma que “El proyecto de seguridad ha sido un éxito y ha aportado al ayuntamiento unos sistemas estables y actualizados que permiten el crecimiento on demand ante los diferentes requerimientos tanto a nivel de espacio en disco, servidores virtuales, puestos de trabajo y otras necesidades que requieren los diferentes proyectos que se desarrollan tanto a nivel corporativo como de ciudad”.

Otro de los beneficios que ha aportado esta solución ha sido la simplificación de la administración del sistema de seguridad perimetral. Antes se contaba con seis dispositivos, ahora con esta mejora se reducen a cuatro y pueden ser administrados a través de una herramienta web.

viladecans3

Señalar también que después de este proyecto, y gracias la confianza que proporcionaba la nueva infraestructura de seguridad, se decidió migrar todas las webs municipales desde un hosting externo que se tenía contratado al CPD del Ayuntamiento, lo que ha permitido un ahorro de costes y la centralización de datos dentro de las infraestructuras propias.

Además se aprovechó la funcionalidad de la controladora Wi-Fi que incorporan los FortiGate 600C para desplegar una red inalámbrica que diera servicio tanto a los usuarios internos como, a través de la expedición de tickets, a los usuarios invitados y visitantes.

Sobre el Ayuntamiento de Viladecans

Viladecans es una población cercana a Barcelona, situada en la comarca del Baix Llobregat, con una población de unos 65.000 habitantes. El departamento de TI del Ayuntamiento de Viladecans, compuesto por 10 personas, da servicio a cerca de 450 empleados de los organismos municipales, y gestiona también diferentes servicios para el ciudadano ligados al proyecto de Smart City.

Mercedes Morales, Responsable de Sistemas de Información y Comunicaciones, destaca que: “Nuestra prioridad es la tecnología y la innovación, pero estamos preocupados y comprometidos con la seguridad, tanto para el cumplimiento de normativas como LOPD y el Esquema Nacional de Seguridad, como para garantizar que nuestros sistemas son confiables para el ciudadano”.

logo_ajuntament_de_viladecans_q