Grupo Cortefiel migra a un entorno más seguro el acceso de sus proveedores y colaboradores. La compañía implanta Microsoft IAG 2007 de la mano de Nextel Engineering
Permitir el acceso a la red mediante un mecanismo de VPN (red privada virtual) seguro y muy granular, que estuviera integrado con el Directorio Activo y que evitara, en la medida de lo posible, la necesidad de instalación por parte del usuario de cualquier tipo de software era la premisa de partida del Grupo Cortefiel cuando se planteó dar el salto hacia un entorno de seguridad más robusto e integrado con su infraestructura. El grupo contaba, hasta la fecha, con una solución de Symantec, basada en appliances, que permitía la conexión a su red utilizando conexiones VPN clientless sobre SSL. La utilidad principal de dicho producto era proporcionar a los partners y proveedores un medio eficaz para administrar aquellos servicios y aplicaciones que estaban bajo su responsabilidad.
Sin embargo, la decisión de Symantec de dejar de comercializar el modelo con el que trabajaba el grupo fue el detonante para que éste se planteara la necesidad de cambiar de solución. “Disponíamos de una solución de Symantec basada en appliances, a través del cual dábamos acceso a nuestra red a distintos proveedores y colaboradores externos. El sistema, aunque efectivo, era bastante engorroso de administrar. Por ello, a la hora de pensar en una nueva solución nos fijamos como objetivo mantener los mismos servicios de conectividad que teníamos hasta la fecha mejorando la administración e integrando la gestión de usuarios con nuestro Directorio Activo”, explica David Moreno del Cerro, responsable de seguridad de Grupo Cortefiel.
Tras analizar las diferentes propuestas del mercado, Grupo Cortefiel consideró que Microsoft, con su solución Internet Application Gateway (IAG), era la que mejor se adaptaba a sus requerimientos de negocio. “En la actualidad –explica Moreno–, contamos con soluciones de Microsoft en todas las áreas de nuestra infraestructura y, en concreto, venimos utilizando Microsoft ISA Server 2006 desde su lanzamiento; por esta razón pensamos que IAG 2007 era la mejor opción para nuestras necesidades tanto a nivel de coste como de rendimiento y escalabilidad”.
Desarrollo del proyecto
El proyecto, que ha contado con la colaboración de Nextel Engineering como integrador de la solución, se inició el pasado mes de marzo y ha tenido una duración de aproximadamente tres meses, desde que se iniciaron las primeras pruebas hasta que estuvo totalmente operativo. La secuencia de fases fue la siguiente: en primer lugar, recogieron los requisitos funcionales del proyecto y se marcaron los hitos más importantes por parte de personal de Cortefiel conjuntamente con consultores de Nextel Engineering; posteriormente, se procedió a la implantación propiamente dicha, tanto del producto como de los distintos accesos operativos, con la exportación de las reglas de conexiones existentes en el anterior entorno y la creación de políticas de conexión. Y, por último, se procedió a la adaptación a la filosofía de IAG 2007 y a realizar unas sesiones formativas específicas del producto.
Tres meses después, Grupo Cortefiel ha visto mejorados de forma sustancial la administración y el mantenimiento de la solución, que al estar basada en Microsoft ISA Server 2006, se integra perfectamente con todos los recursos de seguridad existentes en la infraestructura del Grupo y aprovecha el conocimiento que éste ya poseía sobre el producto. Además, tal y como explica Moreno: “Hemos conseguido establecer unas políticas de acceso que nos aseguran unos niveles mínimos de seguridad en los ordenadores que se conectan a nuestra red, impidiendo el acceso a aquellos que no cumplan con ellos”.
Futuro
De cara al futuro, la intención de Grupo Cortefiel es aprovechar al máximo las capacidades de la solución IAG. “Para ello –señala David Moreno–, queremos establecer mecanismos de control de acceso basados en redes de cuarentena que aseguren el cumplimiento por parte de los usuarios externos de las mismas políticas de seguridad que aplicamos a los usuarios internos. Además, estamos estudiando la adquisición de un segundo servidor con el fin de crear un array que garantice la disponibilidad en caso de fallo de uno de los nodos”.
Sin embargo, la decisión de Symantec de dejar de comercializar el modelo con el que trabajaba el grupo fue el detonante para que éste se planteara la necesidad de cambiar de solución. “Disponíamos de una solución de Symantec basada en appliances, a través del cual dábamos acceso a nuestra red a distintos proveedores y colaboradores externos. El sistema, aunque efectivo, era bastante engorroso de administrar. Por ello, a la hora de pensar en una nueva solución nos fijamos como objetivo mantener los mismos servicios de conectividad que teníamos hasta la fecha mejorando la administración e integrando la gestión de usuarios con nuestro Directorio Activo”, explica David Moreno del Cerro, responsable de seguridad de Grupo Cortefiel.
Tras analizar las diferentes propuestas del mercado, Grupo Cortefiel consideró que Microsoft, con su solución Internet Application Gateway (IAG), era la que mejor se adaptaba a sus requerimientos de negocio. “En la actualidad –explica Moreno–, contamos con soluciones de Microsoft en todas las áreas de nuestra infraestructura y, en concreto, venimos utilizando Microsoft ISA Server 2006 desde su lanzamiento; por esta razón pensamos que IAG 2007 era la mejor opción para nuestras necesidades tanto a nivel de coste como de rendimiento y escalabilidad”.
Desarrollo del proyecto
El proyecto, que ha contado con la colaboración de Nextel Engineering como integrador de la solución, se inició el pasado mes de marzo y ha tenido una duración de aproximadamente tres meses, desde que se iniciaron las primeras pruebas hasta que estuvo totalmente operativo. La secuencia de fases fue la siguiente: en primer lugar, recogieron los requisitos funcionales del proyecto y se marcaron los hitos más importantes por parte de personal de Cortefiel conjuntamente con consultores de Nextel Engineering; posteriormente, se procedió a la implantación propiamente dicha, tanto del producto como de los distintos accesos operativos, con la exportación de las reglas de conexiones existentes en el anterior entorno y la creación de políticas de conexión. Y, por último, se procedió a la adaptación a la filosofía de IAG 2007 y a realizar unas sesiones formativas específicas del producto.
Tres meses después, Grupo Cortefiel ha visto mejorados de forma sustancial la administración y el mantenimiento de la solución, que al estar basada en Microsoft ISA Server 2006, se integra perfectamente con todos los recursos de seguridad existentes en la infraestructura del Grupo y aprovecha el conocimiento que éste ya poseía sobre el producto. Además, tal y como explica Moreno: “Hemos conseguido establecer unas políticas de acceso que nos aseguran unos niveles mínimos de seguridad en los ordenadores que se conectan a nuestra red, impidiendo el acceso a aquellos que no cumplan con ellos”.
Futuro
De cara al futuro, la intención de Grupo Cortefiel es aprovechar al máximo las capacidades de la solución IAG. “Para ello –señala David Moreno–, queremos establecer mecanismos de control de acceso basados en redes de cuarentena que aseguren el cumplimiento por parte de los usuarios externos de las mismas políticas de seguridad que aplicamos a los usuarios internos. Además, estamos estudiando la adquisición de un segundo servidor con el fin de crear un array que garantice la disponibilidad en caso de fallo de uno de los nodos”.
