Seguridad completa para sitios remotos; Las autoridades municipales de Hassloch utilizan Sophos RED para proteger los colegios, el astillero y mucho más. Cliente Las autoridades municipales de Hassloch, Alemania Sector Establecimiento pública Solutions des Sophos Sophos UTM y Sophos RED Adquisición 2010 Seguridad completa para sitios remotos Caso de éxito de un cliente El problema El rendimiento de los datos de la conexión entre los sitios remotos y la oficina central era demasiado bajo, por lo que el tráfico web no pasaba por la oficina central. Si se conectasen directamente todos los sitios a Internet sería imposible garantizar el cumplimiento de la política de seguridad del municipio. Acerca del cliente El municipio independiente de Hassloch, ubicado cerca de Mannheim/Ludwigshafen, Alemania, es una de las autoridades locales más importantes del distrito administrativo de Bad Dürkheim. Dado que la estructura de su población es bastante representativa de la media alemana, Hassloch fue seleccionado como mercado de prueba para vender nuevos productos al por menor antes de que salgan realmente a la venta en el mercado. La organización de investigación de consumidores GfK utiliza la información obtenida para determinar cómo aceptan los productos los consumidores. Hassloch también alberga el Holiday Park, uno de los parques de atracciones más famosos de Europa. La solución Sophos RED actúa como cable Ethernet virtual para la puerta de enlace central, conectando todos los sitios remotos de forma segura y permitiendo la gestión centralizada de todas las ubicaciones. El cliente quedó especialmente impresionado con la facilidad de uso y el bajo precio sin costes recurrentes. El resultado La conexión a Internet a los sitios remotos es más rápida y más estable; las políticas de seguridad se configuran de forma centralizada y se despliegan de forma fiable. Se ha producido una reducción importante en las labores administrativas que son necesarias cada semana. Seguridad completa para sitios remotos Caso de éxito de un cliente 1 "Es un sistema estable y fiable que elimina en la puerta de enlace todos los problemas con los que suelen encontrarse los administradores de sistemas. Además, con Sophos RED, ahora es posible acceder a todos mis sitios remotos desde una interfaz de gestión unificada. Estamos plenamente satisfechos”. Wolf-Malko Zimmermann, director de IT, municipio de Hassloch. Conexión de sitios remotos y teletrabajadores El municipio de Hassloch cuenta con unos 250 empleados, de los cuales 140 utilizan un ordenador. Para cubrir estas necesidades, las autoridades municipales ofrecen 125 ordenadores en el ayuntamiento y en nueve sitios remotos principales entre los que se incluyen la biblioteca, el astillero, los colegios y los jardines de infancia. Wolf-Malko Zimmermann y un compañero son los responsables de la seguridad informática y de los demás requisitos de IT del municipio. “Dos de nuestros sitios principales, el astillero y un colegio, cuentan con sus propias infraestructuras de servidores con hasta 12 ordenadores”, afirma Zimmermann. “También contamos con teletrabajadores que trabajan desde casa o utilizan dispositivos móviles como una BlackBerry o un netbook. Como ocurre en cualquier otra institución, siempre nos hemos centrado en la forma más segura de conectar todos estos sitios y dispositivos remotos a nuestra oficina principal”. Seguro desde 2003 La administración municipal de Hassloch es cliente de Astaro, ahora parte de Sophos, desde 2003. “En nuestra oficina principal, tenemos dos soluciones Sophos UTM 220 con Full Guard en un clúster activo/ pasivo”, afirma Zimmermann. “En un principio instalamos la versión de software en nuestro propio hardware, pero cambiamos a dispositivos de hardware originales a finales de 2009”. Para conectar los nueve sitios remotos, el municipio utilizó sencillos módems ADSL combinados con enrutadores Netgear. “Hacían su trabajo, pero a menudo dejaban de funcionar. Y, un tiempo después, Netgear dejaba de ofrecer actualizaciones”, afirma Zimmermann. “Los problemas principales con los que nos encontramos fueron el rendimiento insuficiente de los datos en el enrutador y la falta de compresión en el túnel. Por motivos de eficiencia, a veces permitíamos que los sitios remotos accediesen a Internet directamente en lugar de a través de nuestra oficina principal. Huelga decir que gestionábamos el correo electrónico de forma centralizada, pero en lo referente al tráfico web no fuimos capaces de controlar si los usuarios se conectaban o no a través de nuestra oficina principal, lo que significaba que no pudimos cumplir con nuestras políticas de seguridad”. Era necesario contar con una nueva solución En verano del 2009, Zimmermann se decidió a buscar una nueva solución para conectar los sitios remotos de forma segura. “Mi primer pensamiento Seguridad completa para sitios remotos Caso de éxito de un cliente fue ponerme en contacto con Astaro (nota: desde 2011 parte de Sophos). Sin embargo, instalar un dispositivo de UTM 110 o 120 en cada uno de los sitios habría sido demasiado caro. Sophos RED no estaba disponible en ese momento”. Además de Astaro, el municipio también probó soluciones de otros fabricantes. Sin embargo, ninguno de ellos dio en el clavo. “La interfaz de Lancom era demasiado complicada”, cuenta Zimmermann. “Cisco era demasiado complejo, debía programarse utilizando una consola. Zyxel era demasiado caro para las funciones que ofrecía. Finalmente, un empleado de Astaro mencionó que había una opción: estuvimos allí desde que comenzaron las pruebas beta y conservamos los dispositivos hasta que finalizaron”. “Pensé que de perdidos, al río, y quise evitar que los trabajadores burlasen las medidas de seguridad centrales, ya fuese de forma intencionada o no. Por ello, quité todos los enrutadores antiguos e instalé un nuevo enrutador en cada sitio remoto. Los nuevos enrutadores solo tienen un puerto que se utiliza para Sophos RED y evita que los dispositivos se enchufen de forma incorrecta”, afirma Zimmermann. “Sophos RED también ofrecía funciones ADSL, que evitaban la necesidad de contar con un enrutador de Internet”. 2 Seguridad completa para sitios remotos Caso de éxito de un cliente Corrección de errores durante las pruebas beta “Empezamos con seis dispositivos beta, por lo que no cabía duda de que aparecerían dificultades a lo largo del camino”, afirma Zimmermann al recordar el momento en el que conectó el primer dispositivo un viernes por la tarde y descubrió de inmediato un error del que informó al equipo de Astaro. “Cuando llegué el lunes por la mañana el error ya se había solucionado. Pude conectar cinco sitios remotos en tan solo cuatro horas, que es lo más sorprendente, ya que tuve que estar presente en cada ocasión para cambiar el enrutador. Si este no hubiera sido el caso, podría haber pedido a otra persona que llevase los dispositivos a los sitios remotos y probablemente todo habría sido mucho más rápido. Sophos RED se puso en funcionamiento en tan solo cuatro minutos en cada caso”. Los dispositivos continuaron utilizándose después de las pruebas Ocho de los nueve sitios remotos ya están conectados a la oficina principal y protegidos gracias a Sophos RED, mientras que el municipio de Hassloch ha optado por un UTM 120 en un solo colegio. “Nos decidimos por esta solución para permitir al colegio acceder a Internet directamente cumpliendo con sus propias medidas de seguridad para proteger a sus estudiantes. Sin embargo, gracias a una configuración especial, el colegio también aparece como dispositivo Sophos RED en mi WebAdmin central, lo que facilita mucho las cosas”. Seguro y fácil con Sophos RED Las opiniones de los empleados sobre la nueva solución han sido rotundamente positivas. Los datos se comprimen enormemente en el túnel entre el dispositivo Sophos RED y la oficina principal, lo que da paso a una velocidad de transferencia mucho mayor. “Nuestros compañeros de trabajo se dieron cuenta muy pronto de que la conexión es más rápida y más estable. A pesar de ello, ahora se quejan con mayor frecuencia de que algunos sitios a los que podían acceder anteriormente están bloqueados, una buena señal, ya que significa que mi política de contenidos funciona correctamente”. Sophos Madrid, España Tel: +34 902 103 664 Email: [email protected] Boston (EE.UU.) | Oxford (Reino Unido) © Copyright 2011. Sophos Ltd. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. “Sophos RED no solo ahorra dinero, sino que también ahorra tiempo y alivia la tensión”, explica Zimmermann. “Solíamos recibir llamadas de dos o tres sitios remotos a la semana informándonos de problemas. En los casos excepcionales en los que siguen produciéndose estos problemas, puedo resolverlos desde la oficina principal, lo que significa que puedo dormir tranquilo por la noche, con la seguridad de que nuestra política de seguridad se está cumpliendo en todo momento”.