Seguridad completa para sitios remotos

Anuncio
Seguridad completa
para sitios remotos; Las
autoridades municipales
de Hassloch utilizan
Sophos RED para proteger
los colegios, el astillero y
mucho más.
Cliente
Las autoridades municipales de Hassloch, Alemania
Sector
Establecimiento pública
Solutions des Sophos
Sophos UTM y Sophos RED
Adquisición
2010
Seguridad completa para sitios remotos Caso de éxito de un cliente
El problema
El rendimiento de los datos de la conexión entre los
sitios remotos y la oficina central era demasiado bajo,
por lo que el tráfico web no pasaba por la oficina central.
Si se conectasen directamente todos los sitios a Internet
sería imposible garantizar el cumplimiento de la política
de seguridad del municipio.
Acerca del cliente
El municipio independiente
de Hassloch, ubicado cerca
de Mannheim/Ludwigshafen,
Alemania, es una de las
autoridades locales más
importantes del distrito
administrativo de Bad Dürkheim.
Dado que la estructura de
su población es bastante
representativa de la media
alemana, Hassloch fue
seleccionado como mercado
de prueba para vender nuevos
productos al por menor antes de
que salgan realmente a la venta
en el mercado. La organización
de investigación de consumidores
GfK utiliza la información obtenida
para determinar cómo aceptan
los productos los consumidores.
Hassloch también alberga el
Holiday Park, uno de los parques
de atracciones más famosos de
Europa.
La solución
Sophos RED actúa como cable Ethernet virtual para la
puerta de enlace central, conectando todos los sitios
remotos de forma segura y permitiendo la gestión
centralizada de todas las ubicaciones. El cliente quedó
especialmente impresionado con la facilidad de uso y el
bajo precio sin costes recurrentes.
El resultado
La conexión a Internet a los sitios remotos es más
rápida y más estable; las políticas de seguridad se
configuran de forma centralizada y se despliegan de
forma fiable. Se ha producido una reducción importante
en las labores administrativas que son necesarias cada
semana.
Seguridad completa para sitios remotos Caso de éxito de un cliente
1
"Es un sistema estable y fiable que elimina en la
puerta de enlace todos los problemas con los que
suelen encontrarse los administradores de sistemas.
Además, con Sophos RED, ahora es posible acceder a
todos mis sitios remotos desde una interfaz de gestión
unificada. Estamos plenamente satisfechos”.
Wolf-Malko Zimmermann, director de IT, municipio de Hassloch.
Conexión de sitios remotos y
teletrabajadores
El municipio de Hassloch cuenta
con unos 250 empleados, de los
cuales 140 utilizan un ordenador.
Para cubrir estas necesidades, las
autoridades municipales ofrecen 125
ordenadores en el ayuntamiento y en
nueve sitios remotos principales entre
los que se incluyen la biblioteca, el
astillero, los colegios y los jardines de
infancia. Wolf-Malko Zimmermann y
un compañero son los responsables
de la seguridad informática y de los
demás requisitos de IT del municipio.
“Dos de nuestros sitios principales, el
astillero y un colegio, cuentan con sus
propias infraestructuras de servidores
con hasta 12 ordenadores”, afirma
Zimmermann. “También contamos
con teletrabajadores que trabajan
desde casa o utilizan dispositivos
móviles como una BlackBerry o un
netbook. Como ocurre en cualquier
otra institución, siempre nos hemos
centrado en la forma más segura
de conectar todos estos sitios y
dispositivos remotos a nuestra oficina
principal”.
Seguro desde 2003
La administración municipal de
Hassloch es cliente de Astaro, ahora
parte de Sophos, desde 2003. “En
nuestra oficina principal, tenemos
dos soluciones Sophos UTM 220
con Full Guard en un clúster activo/
pasivo”, afirma Zimmermann. “En
un principio instalamos la versión
de software en nuestro propio
hardware, pero cambiamos a
dispositivos de hardware originales
a finales de 2009”. Para conectar los
nueve sitios remotos, el municipio
utilizó sencillos módems ADSL
combinados con enrutadores Netgear.
“Hacían su trabajo, pero a menudo
dejaban de funcionar. Y, un tiempo
después, Netgear dejaba de ofrecer
actualizaciones”, afirma Zimmermann.
“Los problemas principales con
los que nos encontramos fueron
el rendimiento insuficiente de los
datos en el enrutador y la falta de
compresión en el túnel. Por motivos de
eficiencia, a veces permitíamos que los
sitios remotos accediesen a Internet
directamente en lugar de a través
de nuestra oficina principal. Huelga
decir que gestionábamos el correo
electrónico de forma centralizada, pero
en lo referente al tráfico web no fuimos
capaces de controlar si los usuarios se
conectaban o no a través de nuestra
oficina principal, lo que significaba
que no pudimos cumplir con nuestras
políticas de seguridad”.
Era necesario contar con una
nueva solución
En verano del 2009, Zimmermann se
decidió a buscar una nueva solución
para conectar los sitios remotos de
forma segura. “Mi primer pensamiento
Seguridad completa para sitios remotos Caso de éxito de un cliente
fue ponerme en contacto con Astaro
(nota: desde 2011 parte de Sophos).
Sin embargo, instalar un dispositivo
de UTM 110 o 120 en cada uno de
los sitios habría sido demasiado caro.
Sophos RED no estaba disponible en
ese momento”. Además de Astaro, el
municipio también probó soluciones
de otros fabricantes. Sin embargo,
ninguno de ellos dio en el clavo. “La
interfaz de Lancom era demasiado
complicada”, cuenta Zimmermann.
“Cisco era demasiado complejo, debía
programarse utilizando una consola.
Zyxel era demasiado caro para las
funciones que ofrecía. Finalmente, un
empleado de Astaro mencionó que
había una opción: estuvimos allí desde
que comenzaron las pruebas beta y
conservamos los dispositivos hasta que
finalizaron”.
“Pensé que de perdidos, al río, y quise
evitar que los trabajadores burlasen
las medidas de seguridad centrales,
ya fuese de forma intencionada o no.
Por ello, quité todos los enrutadores
antiguos e instalé un nuevo enrutador
en cada sitio remoto. Los nuevos
enrutadores solo tienen un puerto que
se utiliza para Sophos RED y evita que
los dispositivos se enchufen de forma
incorrecta”, afirma Zimmermann.
“Sophos RED también ofrecía funciones
ADSL, que evitaban la necesidad de
contar con un enrutador de Internet”.
2
Seguridad completa para sitios remotos Caso de éxito de un cliente
Corrección de errores durante
las pruebas beta
“Empezamos con seis dispositivos
beta, por lo que no cabía duda de que
aparecerían dificultades a lo largo
del camino”, afirma Zimmermann al
recordar el momento en el que conectó
el primer dispositivo un viernes por
la tarde y descubrió de inmediato
un error del que informó al equipo
de Astaro. “Cuando llegué el lunes
por la mañana el error ya se había
solucionado. Pude conectar cinco sitios
remotos en tan solo cuatro horas, que
es lo más sorprendente, ya que tuve
que estar presente en cada ocasión
para cambiar el enrutador. Si este
no hubiera sido el caso, podría haber
pedido a otra persona que llevase
los dispositivos a los sitios remotos y
probablemente todo habría sido mucho
más rápido. Sophos RED se puso en
funcionamiento en tan solo cuatro
minutos en cada caso”.
Los dispositivos continuaron
utilizándose después de las
pruebas
Ocho de los nueve sitios remotos ya
están conectados a la oficina principal
y protegidos gracias a Sophos RED,
mientras que el municipio de Hassloch
ha optado por un UTM 120 en un
solo colegio. “Nos decidimos por esta
solución para permitir al colegio
acceder a Internet directamente
cumpliendo con sus propias medidas
de seguridad para proteger a sus
estudiantes. Sin embargo, gracias a
una configuración especial, el colegio
también aparece como dispositivo
Sophos RED en mi WebAdmin central,
lo que facilita mucho las cosas”.
Seguro y fácil con Sophos RED
Las opiniones de los empleados
sobre la nueva solución han sido
rotundamente positivas. Los datos se
comprimen enormemente en el túnel
entre el dispositivo Sophos RED y la
oficina principal, lo que da paso a una
velocidad de transferencia mucho
mayor. “Nuestros compañeros de
trabajo se dieron cuenta muy pronto
de que la conexión es más rápida y
más estable. A pesar de ello, ahora se
quejan con mayor frecuencia de que
algunos sitios a los que podían acceder
anteriormente están bloqueados,
una buena señal, ya que significa que
mi política de contenidos funciona
correctamente”.
Sophos Madrid, España
Tel: +34 902 103 664
Email: soporte@sophos.com
Boston (EE.UU.) | Oxford (Reino Unido)
© Copyright 2011. Sophos Ltd. Todos los derechos reservados.
Todas las marcas registradas pertenecen a sus respectivos propietarios.
“Sophos RED no solo ahorra dinero,
sino que también ahorra tiempo y
alivia la tensión”, explica Zimmermann.
“Solíamos recibir llamadas de dos
o tres sitios remotos a la semana
informándonos de problemas. En los
casos excepcionales en los que siguen
produciéndose estos problemas, puedo
resolverlos desde la oficina principal,
lo que significa que puedo dormir
tranquilo por la noche, con la seguridad
de que nuestra política de seguridad se
está cumpliendo en todo momento”.
Descargar