SIA,
como referente a nivel nacional en el ámbito
de la seguridad de la información, ha desarrollado
durante los últimos años una intensa actividad
en las diferentes disciplinas de las comunicaciones
empresariales, evolucionando por un lado desde la tradicional
actividad de integración y provisión de
tecnología, hacia la consultoría técnica
y estratégica, y a la prestación de servicios
gestionados, lo que nos ha permitido crear un círculo
virtuoso que nos convierte en un proveedor global en
este ámbito.
En
este sentido, Telemadrid confió en SIA para llevar
a cabo la modernización de su arquitectura de
red, tanto interna como perimetral, generándose
un nuevo marco de las comunicaciones acorde con los
requisitos de seguridad demandados por las actuales
redes de datos.
ALCANCE
DEL PROYECTO
El
proyecto, distribuido en varios lotes debido a su amplitud,
fue abordado por las distintas divisiones técnicas
de SIA (Consultoría, Infraestructura y Servicios
Gestionados) de forma coordinada, cubriendo el ciclo
completo de análisis, diseño, implantación,
puesta en marcha, gestión y explotación
del sistema de comunicaciones en las instalaciones de
Telemadrid.
Específicamente,
la División de Consultoría, intervino
en la parte de la segmentación de la red interna.
Estableciendo, según la casuística particular
del cliente, el diseño de la nueva red así
como sus conexiones WAN, bajo los parámetros
de seguridad, disponibilidad, rendimiento y escalabilidad.
DESCRIPCION DE LOS TRABAJOS REALIZADOS
La
consultoría de segmentación de las comunicaciones
se realizó sobre la actual red corporativa de
Telemadrid, prestando especial atención a los
segmentos con información sensible o servicios
críticos para el negocio. Destacando las siguientes
acciones:
Análisis
y Valoración de la Situación Actual
A través de entrevistas con los responsables
de la áreas técnicas, la revisión
de la documentación interna y el estudio de las
configuraciones de los dispositivos estratégicos
en la red, se emitió el informe con las fortalezas
y debilidades sobre el actual grado de segmentación,
la flexibilidad que presenta el plan de direccionamiento
y el nivel de redundancia que presenta la red.
Diseño del Nuevo Modelo de Segmentación
Diseño de la arquitectura de comunicaciones que,
posteriormente, implantó SIA en la red para garantizar
los requisitos de servicio identificados, segregando,
según propósito, el tráfico entre
servidor-servidor y servidor-usuario.
I.
Definición de los dominios de seguridad que componen
la arquitectura de comunicaciones objetivo
II.
Definición de los criterios de segmentación
que va a aplicar en los segmentos contenedores de Sistemas
de Información
III.
Definición de la estructura de VLANs a incorporar
por el nuevo modelo
IV.
Definición de la política de tráfico
relativa al entorno objeto del proyecto, definiendo
el tráfico permitido y denegado entre todos los
dominios de seguridad
V.
Diseño del nuevo plan de direccionamiento corporativo
VI.
Trazar la pautas para la implantación de medidas
802.1x en la autorización y autenticación
de la parte de los usuarios en el acceso a la red
Definición del Plan de Implantación
Como último punto antes de que llevar a cabo
la implementación de la solución propuesta,
en una actividad conjunta del equipo de consultoría
y el de integración se desarrolló el plan
de acción con los pasos a seguir en la transición
a la nueva situación. De forma lógica
y ordenada se establecieron las fases, a través
de la convivencia temporal de la situación actual
con la propuesta.
El
proyecto se completó con el despliegue de la
infraestructura necesaria y la reconfiguración
de los dispositivos y servidores de Telemadrid a fin
de implementar la segmentación de red. Para ello
se siguieron las fases definidas en el Plan de Implantación,
lo que permitió realizar un la incorporación
paulatina de los servicios y servidores al nuevo modelo,
minimizando el impacto del servicio en producción
y garantizando el éxito del proceso de despliegue.
|
