La Universidad del País Vasco ha liderado un proyecto de actualización de su seguridad con la implantación de una solución Primera Línea de Defensa de Corero Network Security.
Distribuida en tres campus -uno por cada uno de los territorios históricos de la Comunidad Autónoma Vasca- y con 31 facultades y escuelas, la UPV/EHU acoge a unas 55.000 personas y es responsable del 70% de la investigación que se desarrolla en Euskadi, generando ya un cuarto de millón de titulados en las más diversas áreas del saber.
Para atender al alto número de personas que a diario concurre en sus instalaciones, los más de 6.000 dispositivos que cada jornada se conectan a la red WiFi y los distintos procesos electrónicos que allí se realizan, la UPV/EHU dispone de una red de tamaño medio/grande estructurada en cuatro grandes redes: Alava, Guipúzcoa, Lejona y Bilbao.
Objetivo: mayor usabilidad, fiabilidad e integridad de la red
Con el claro objetivo de establecer en su red corporativa un nivel adicional de seguridad, el cual debía ser específico para hacer que el tráfico de red cumpliese los RFC y asegurase protección contra ataques DDoS a los servicios albergados en los servidores (tanto en IPv4 como en IPv6 a medida que se despliegue este protocolo), la Universidad, con el apoyo de Satec, inició este proyecto para mejorar la seguridad global de su red con la tecnología Primera Línea de Defensa de Corero.
De esta forma, y después de evaluar todos sus requerimientos y de realizar un piloto para estudiar distintas opciones, la Universidad optó por la tecnología de Corero, y no sólo porque se tratase de una solución que ofrece una protección robusta de la red sin sacrificar su rendimiento ni el de las aplicaciones, sino también por sus características y funcionalidades: protección proactiva contra amenazas sin requerir de intervención manual; cumplimiento normativo para la salvaguarda de datos confidenciales; seguridad contra el robo de propiedad intelectual, y reducción del tiempo de inactividad o latencia por ataques DDoS, entre otras. Todas ellas garantizan la continuidad y minimizan los riesgos y pérdidas.
Un proyecto definido en cuatro fases de trabajo
Previo a la implantación, se llevó a cabo un proyecto piloto de evaluación de la solución, en el que Satec colaboró en la instalación física y puesta en marcha de la plataforma, coordinando las acciones necesarias para que la prueba de concepto pudiera garantizar que la solución de Corero daba respuesta a los requisitos técnicos y operativos de la UPV/EHU. Tras ello, se abordó el despliegue de la nueva infraestructura en modo transparente, analizando los flujos de tráfico sin activar el bloqueo, y se procedió a la configuración de la solución. Posteriormente, y una vez realizada la activación de la solución en modo bloqueo, se inició una última fase de seguimiento y nuevo ajuste de políticas. La solución pasó a entorno productivo en enero de 2013.
Con la plataforma IPS/DDoS de Corero funcionando eficazmente en sus instalaciones, la Universidad del País Vasco ha mejorado ostensiblemente su seguridad, gracias a sus tres capas de Protección Dimensional (3DP) que aseguran la red frente a contenido malicioso, acceso no deseado y ataques basados en botnets.
