La XXIAC confía nuevamente en Netasq para actualizar su sistema de seguridad perimetral
La Xerencia de Xestión Integrada de A Coruña (XXIAC) del Servizo Galego de Saude (SERGAS) ha renovado su confianza en Netasq, compañía especializada en el mercado de seguridad de redes, para la gestión de la seguridad perimetral y la interconexión con distintos organismos mediante túneles seguros.
Integrada por los hospitales Universitario de A Coruña, Materno-Infantil Teresa Herrera, Abente y Lago, Marítimo de Oza y Virxen da Xunqueira - Cee; así como, por el Centro de Especialidades del Ventorrillo y otros pequeños centros logísticos, XXIAC dispone de más de 1.400 camas y presenta una ocupación media del 85%. Diariamente, se pasan más de 3.200 consultas, se atiende a una media de 190 pacientes en urgencias, y se realizan 100 intervenciones quirúrgicas y más de 2.100 pruebas diagnósticas. Para todos ello, XXIAC cuenta con 5.000 empleados, entre personal médico, enfermería, técnico y administrativo.
Por su dimensión y actividad desarrollada por los distintos centros, XXIAC posee una infraestructura TIC variada, en cuanto a comunicaciones, equipos cliente y otras tecnologías.
Proteger la información y mejorar la navegación, esa es la clave
A través de la Subdirección de Sistemas de Información, responsable de la infraestructura TIC que da soporte a todos los centros pertenecientes a XXIAC, y con el apoyo y asesoramiento de Oesía, XXIAC decidía acometer un proyecto de modernización de su sistema perimetral, sustituyendo sus antiguos Netasq F800 por dos NG1000, también de este fabricante. Asimismo, la institución tomó la decisión de migrar a la Versión 9 (herramienta UTM) por su mayor rendimiento, protección y control más efectivo.
“La iniciativa de cambiar y volver a confiar en Netasq, responde, principalmente, al hecho de que desde el principio hemos estado muy satisfechos tanto con las soluciones como con los servicios que ofrece este fabricante”, afirma Daniel Llamas Gómez, Responsable de Sistemas de la Subdirección de Servicios de la Información de XXIAC. “Por ello, al finalizar el ciclo de vida y mantenimiento de los F800, nos decantamos por los nuevos NG1000, que nos aseguran un mayor ancho de banda, tanto en inspección como en filtrado, y que cuentan con las características técnicas que requerimos: VPN IPSEC site to site, firewall de estados e IPS, entre otras. Igualmente, hemos migrado a la versión 9, rehaciendo toda la configuración, estableciendo reglas de accesos, y renovando el acceso a Internet”.
Los equipos NG1000 ofrecen una alta fiabilidad, mediante redundancia de componentes (fuentes de alimentación, discos duros hot-swap), y poseen un ratio de rendimiento IPS con un throughput de 7 Gbps IPS. Estas características, así como las ofrecidas por el motor ASQ de inspección IPS avanzado, garantizan una protección total frente a amenazas y facilitan las tareas de administración de la red, gracias a la visibilidad en tiempo real del tráfico y la actividad de la red ofrecidas por la suite de gestión y administración. De igual modo, la utilización de múltiples tecnologías de seguridad en un único appliance, simplifica el control al tiempo que reducen los costes de mantenimiento y gestión.
Tras la instalación de los appliances de Netasq en alta disponibilidad, XXIAC ha mejorado tanto su seguridad como sus comunicaciones, algo que, no obstante, ya habían logrado hace cuatro años cuando se reemplazaron los antiguos equipos por otros del proveedor.
“En relación con los antiguos appliances de otro fabricante, los de Netasq son superiores en cuanto a IPS, mucho más completo y con actualizaciones frecuentes, además de en lo referente a rendimiento y relación calidad precio. Con los nuevos NG1000, hemos conseguido también mayor potencia en firewalls y hemos ganado en puertos y en número de interfaces. Se trata de sistemas muy robustos y muy bien diseñados”, explica Daniel Llamas.
Un proyecto definido en diferentes fases de implantación
El proceso de implantación y migración, en el que XXIAC se involucró activamente, se inició con un estudio de las necesidades a cubrir por parte del cliente (características del producto, mejoras con relación al anterior y fortaleza de la versión 9), para más tarde proceder a la implantación física de los appliances, su conexión a la red interna, y la migración de las DMZ. Por último, se practicó el cambio de la salida a Internet del Centro.
En lo que respecta a la migración a la versión 9, ya concluida, Daniel Llamas revela, “en lugar de realizar la migración de la configuración, optamos por rediseñar paulatinamente las redes conectadas al nuevo firewall. Paralelamente, dos personas del hospital se formaron en la V9, adquiriendo los conocimientos necesarios para gestionar todo el abanico de prestaciones que proporciona esta nueva revisión de Netasq para sus equipos UTM”.