[23/07/2013] La Universidad del País Vasco/Euskal Herriko Unibertsitatea (UPV/EHU) ha liderado un proyecto de actualización de su seguridad con la implantación de una solución de
Corero Network Security.
Distribuida en tres campus -uno por cada uno de los territorios históricos de la Comunidad Autónoma Vasca- y con 31 facultades y escuelas, la UPV/EHU (la única universidad pública del País Vasco) acoge a unas 55 mil personas y es responsable del 70% de la investigación que se desarrolla en Euskadi, generando ya un cuarto de millón de titulados en las más diversas áreas del saber.
Para atender al alto número de personas que a diario concurre en sus instalaciones, los más de seis mil dispositivos que cada jornada se conectan a la red Wi-Fi y los distintos procesos electrónicos que allí se realizan, la UPV/EHU dispone de una red de tamaño medio/grande estructurada en cuatro grandes redes: Araba, Gipuzkoa, Leioa y Bilbao.
Objetivo
Con el claro objetivo de establecer en su red corporativa un nivel adicional de seguridad, el cual debía ser específico para hacer que el tráfico de red cumpliese los RFC y asegurase protección contra ataques DDoS a los servicios albergados en los servidores (tanto en IPv4 como en IPv6 a medida que se despliegue este protocolo), la Universidad, con el apoyo de Satec, inició este proyecto para mejorar la seguridad global de su red con la tecnología Primera Línea de Defensa de Corero.
“Aunque los problemas de seguridad en una red tan grande como la nuestra no son frecuentes, sí ocurren de forma esporádica”, explicó Iñaki Ortega, jefe de producción y coordinador de UPV/EHU. “Garantizar un nivel aceptable de seguridad con las herramientas tradicionales (IDS/IPS, Firewall, SIEM, o gestores de ancho de banda, entre otros) requiere de un gran esfuerzo y de mucho tiempo invertido día a día. Por ello buscamos una solución que atacase de forma específica la raíz del problema: el cumplimiento del tráfico en cuanto a RFC (limpieza de tráfico) o la mitigación de los ataques DDoS en tiempo real sin afectar al tráfico legítimo”.
De esta forma, y después de evaluar todos sus requerimientos y de realizar un piloto para estudiar distintas opciones, la Universidad optó por la tecnología de Corero. “La protección proactiva contra amenazas sin requerir de intervención manual; el cumplimiento normativo para la salvaguarda de datos confidenciales; la seguridad contra el robo de propiedad intelectual, y la reducción del tiempo de inactividad o latencia por ataques DDoS, entre otras, fueron algunas de las características por las que seleccionamos Corero”, agregó Ortega.
Un proyecto definido en cuatro fases de trabajo
Previo a la implantación, se llevó a cabo un proyecto piloto de evaluación de la solución, en el que Satec colaboró en la instalación física y puesta en marcha de la plataforma, coordinando las acciones necesarias para que la prueba de concepto pudiera garantizar que la solución de Corero daba respuesta a los requisitos técnicos y operativos de la UPV/EHU. Tras ello, se abordó el despliegue de la nueva infraestructura en modo transparente, analizando los flujos de tráfico sin activar el bloqueo, y se procedió a la configuración de la solución. Posteriormente, y una vez realizada la activación de la solución en modo bloqueo, se inició una última fase de seguimiento y nuevo ajuste de políticas. La solución pasó a entorno productivo en enero de 2013.
“Con la plataforma IPS/DDoS de Corero funcionando eficazmente en nuestras instalaciones, hemos mejorado ostensiblemente la seguridad, gracias a sus tres capas de Protección Dimensional (3DP) que aseguran la red frente a contenido malicioso, acceso no deseado y ataques basados en botnets”, indicó el ejecutivo.
CIO, Perú