El Banco Europeo de Inversiones despliega una nueva red basada en Enterasys
El Banco Europeo de Inversiones (BEI), organo financiero comunitario de la Unión Europea, ha emprendido un proyecto para mejorar la seguridad de su información crítica y del acceso a su red. Esta iniciativa ha supuesto el despliegue de una red corporativa basada en las tecnologías Secure Networks de Enterasys.
La nueva red proporciona conectividad de alto rendimiento a más de 3.000 usuarios y dispositivos, cubriendo cuatro edificios de BEI -creado en 1958 por el Tratado de Roma como banco de préstamo a largo plazo de la UE- en Luxemburgo, incluida su sede central, además de diversas oficinas remotas de la organización en varios países de Europa y África.
Entre los requisitos exigidos por la institución financiera para su nueva red destacaban la seguridad, fiabilidad y alto rendimiento, dada su necesidad de proporcionar acceso seguro a la información crítica de sus sistemas y de gestionar un elevado número de transacciones financieras.
La relación de BEI con Enterasys se inició hace cuatro años, cuando la organización, consciente de las crecientes amenazas TI a las que se enfrentaba el sector financiero, decidió desplegar el sistema Dragon IDS del fabricante para identificar y detener cualquier ataque antes de que pudiera impactar su infraestructura.
Desde entonces, el banco ha seguido avanzando en la mejora de su seguridad mediante la implementación de diversas soluciones, incluida la solución NAC de Enterasys. Según este fabricante, la red de BEI ha conseguido neutralizar con éxito varios ataques en el último año, en los cuales, su tecnología ha tenido la ocasión de demostrar su capacidad para identificar amenazas y aislarlas automáticamente.
Routers, conmutadores, IPS y NAC
El despliegue del nuevo networking de BEI ha incluido la instalación de los routers Enterasys Matrix X en la troncal y en el centro de datos, así como de conmutadores Matrix N en el borde de la red. Para las oficinas remotas se ha optado por los switches Enterasys SecureStack, mientras que la conectividad inalámbrica corporativa es soportada mediante puntos de acceso RoamAbout del mismo fabricante.
El conjunto se gestiona a través de Enterasys NetSight Management Suite, que permite a BEI aplicar un control unificado y basado en políticas además de proporcionarle visibilidad a lo largo de toda la red, incluidas las infraestructuras cableadas y las inalámbricas. La solución se completa con los sistemas de detección y prevención de intrusiones (IDS/IPS) Enterasys Dragon y de control de acceso Enterasys Access Control (NAC).
En los próximos meses, BEI pretende integra en esta red los nuevos servidores Sun del DCRI (Data Center Reference Implementation), que albergan la mayor parte de las aplicaciones de la institución. Por ello, para la elección de la tecnología de Enterasys por parte de la institución, ha resultado decisiva su capacidad de integrarse sin fisuras con este parque de servidores.