Con el objetivo de renovar su plataforma de seguridad perimetral, para proteger la información y así evitar cualquier tipo de amenazas, la Comisión Chilena del Cobre (Cochilco) contrató a Compunet, proveedor que implementó la solución Astaro. Se trata de un firewall “todo-en-uno” configurado mediante dos appliances, modelo 320, en alta disponibilidad, activo-pasivo, que destaca entre sus ventajas por una mayor seguridad de la red LAN y de acceso remoto. Para profundizar en el tema, conversamos con Maritza Silva, Jefe Departamento de Informática, y Claudio Painen, Analista Informático – Administrador de Redes, ambos de dicha institución.
La misión de Cochilco es asesorar al Gobierno en la elaboración, implementación y fiscalización de políticas, estrategias y acciones que contribuyan al desarrollo sustentable del sector minero nacional y a fortalecer el aporte de éste al resto de la economía. Asimismo, tiene por tarea resguardar los intereses del Estado en sus empresas mineras, fiscalizando y evaluando su gestión e inversiones. En este contexto, debe almacenar gran cantidad de información que, si no es bien resguardada, puede derivar en manos de hackers o ladrones informáticos; generando así un problema crítico. Por este motivo es que, al momento de renovar su plataforma de seguridad perimetral, la entidad tuvo especial criterio y evaluó, bajo parámetros excluyentes, la solución a implementar.
El proceso de selección se llevó a cabo mediante el Convenio Marco de ChileCompra, en donde se ofrecieron varias alternativas. Sin embargo, el firewall Astaro, provisto por Compunet, fue el que definitivamente convenció al organismo gubernamental. “Los demás equipos que se ofrecían eran muy pequeños y no garantizaban el sistema de reportes diarios, como sí lo cumple Astaro”, explica Silva. Es que sin duda se trata de una solución que combina software más hardware y que integra todos los módulos “all-in-one” (firewall, IPS, VPN, filtro web, antispyware, antimalware, antivirus, antispam, wireless y firewall de aplicaciones).
Además, ofrece alta disponibilidad, ya que está configurada mediante dos appliances, modelo 320 que, en caso de falla de uno, se activa el segundo automáticamente. Esto garantiza la continuidad operacional del negocio, lo cual es clave en un escenario como el de Cochilco. Además, no requiere de un servidor adicional para el tema de reportes y provee una completa seguridad de la red LAN, evitando, por lo tanto, el robo de la información y cualquier tipo de amenazas. En esta línea, inspecciona todo el tráfico web y FTP, deteniendo virus y spyware, al mismo tiempo que ofrece una aplicación para evitar correos no deseados (spam). Cuenta con un exhaustivo control de acceso de usuarios, ya sean empleados, proveedores o clientes y bloquea las páginas web según el perfil de cada uno de ellos. “Con esto incitamos a nuestros empleados a trabajar y a no perder el tiempo en sitios web que no tienen relación con su función laboral”, especifica Painen.
Otra ventaja de Astaro es que da la posibilidad de que los usuarios del área de fiscalización -los cuales por lo general trabajan en terreno- se conecten vía IPsec o SSL basado en clientes VPN, desde cualquier lugar, como si estuvieran físicamente en la red central. Dicho cliente VPN es muy fácil para descargar, instalar y configurar debido a que se integra con Active Directory, de tal manera que el usuario VPN utiliza la misma credencial de la red.
Una plataforma de seguridad que marca la diferencia
La implementación se llevó a cabo en enero de este año y fue un proceso muy transparente y rápido. Cabe destacar que los usuarios casi no notaron el cambio y sólo se percataron por el bloqueo de páginas web. Hasta el momento, la institución se encuentra muy conforme con la plataforma de seguridad, “ya que es muy fácil de administrar y su interfaz es amigable para configurar reglas y permisos”, destaca el ejecutivo. Asimismo, no ha habido incidencias de páginas web con virus o spam, y las actualizaciones se descargan de forma fácil y automática, por lo que no degradan el servicio de red. “Con las antiguas soluciones de firewall que teníamos implementadas, las actualizaciones eran un proceso totalmente diferente; el servicio se volvía muy lento”, indica el Analista Informático – Administrador de Redes.
Servicio de primer nivel y en horario continuado
Es importante señalar que la relación de Cochilco con Compunet data de hace algún tiempo, pues ya habían trabajado exitosamente en conjunto. Indudablemente que este factor fue fundamental a la hora de cerrar el proyecto. “Teníamos la certeza de que este proveedor contaba con profesionales altamente capacitados y proactivos. En este sentido, nos ha tocado llamarlos fuera del horario de atención y nos han solucionado el problema en línea. Eso es muy importante en un rubro como en el que estamos insertos, pues en cualquier momento puede caerse la red o suceder algún imprevisto”, indica Painen.
Desde hace un tiempo la institución se encuentra ejecutando otro proyecto con Compunet, basado en la seguridad de la información. Para ello adquirió el software Safend, orientado a proteger los medios de almacenamiento de los equipos, como puertos USB, evitando así el robo de información mediante pendrives, discos duros externos u otros dispositivos. La solución ya fue probada con un equipo de auditores y la siguiente etapa es definir la política del uso de equipos de almacenamiento por parte de los usuarios.
Ficha proyecto
• Problemática: La gran cantidad de información que Cochilco debe administrar lo llevó a renovar su plataforma de seguridad perimetral.
• Solución: Compunet implementó la solución Astaro “All-In-One” configurada mediante dos appliances, modelo 320, en alta disponibilidad.
• Empresa cliente: Creada en 1976, la Comisión Chilena del Cobre es un organismo técnico y especializado del Estado, que actúa como asesor, y depende del Ministerio de Minería.T
• Empresa proveedora: Fundada en 1994, Compunet es una empresa orientada a la seguridad y disponibilidad de la información, mediante la entrega de soluciones tecnológicas en productos y servicios profesionales.
