Con clara vocación de seguir apostando por las nuevas tecnologías de cara a ofrecer un mejor servicio a sus ciudadanos, el Ayuntamiento de Yebes (Guadalajara) decidía recientemente optimizar sus conectividad y la gestión de su perímetro de seguridad en lo que al acceso a datos se refiere, contando para ello con tecnología de Palo Alto Networks, compañía de seguridad de red y pionero en el desarrollo de firewall de nueva generación.


Concretamente, este consistorio, bajo el asesoramiento y soporte de CCS Consultores, se ha decantado por la implantación de un firewall modelo PA-500, principalmente por sus posibilidades de filtrado a nivel de aplicación, así como, por su integración con el Directorio Activo para la gestión de usuarios.


Situado geográficamente en la zona suroeste de la provincia de Guadalajara, en la comarca de La Alcarria, Yebes es un pueblo con más de mil años de antigüedad que consta de dos núcleos urbanos: el propio pueblo, donde se encuentra el ayuntamiento, y el moderno núcleo de Valdeluz, inaugurado en 2007 y diseñado para albergar 9.000 viviendas y hasta 30.000 habitantes, y que, entre otras, da cobijo a la Estación de Alta Velocidad Guadalajara, y donde también se encuentran  las oficinas municipales. Ambos ejes urbanos están separados por una distancia de unos 8 kilómetros.


Para optimizar las comunicaciones entre ambos núcleos, Yebes posee actualmente ocho redes diferentes ubicadas en cada una de las localizaciones de Yebes y Valdeluz: parques, paradas de autobús, plaza Mayor, así como, en el nuevo polideportivo. El router es el motor de enrutamiento de Palo Alto y él se encarga de alcanzar todas las redes disponibles, 10 Puntos de Acceso (AP’s) para dar servicio wireless a los ciudadanos en las distintas ubicaciones.


De forma adicional, el ayuntamiento de Yebes cuenta con una red troncal principal de WiMAX (compuesta por 7 antenas) y otra troncal de Wireless n que conecta en otra línea balanceada de radio las sedes a modo de clúster que componen otras 6 antenas.


Antecedentes y problemática: poca calidad y bajo control del tráfico de la red


Con anterioridad a la implantación de su nueva infraestructura de networking y seguridad, el Ayuntamiento de Yebes poseía dos líneas de datos, una en el propio consistorio y otra en las oficinas de Valdeluz, que sufrían caídas constantes y que, por tanto, no permitían al Ayuntamiento mantener una comunicación de calidad, ni, por supuesto, realizar una correcta labor divulgativa con sus vecinos.


De igual manera, la página web consistorial sufría ataques continuos (DDoS), a lo que se sumaba una ausencia absoluta de control de tráfico y sobre los usuarios, que repercutía en el que el ancho de banda estuviese desaprovechado y la productividad fuese muy baja.

Ante tales circunstancias, y con la necesidad de mantener una política de protección sólida de sus infraestructuras de comunicación, el Ayuntamiento de Yebes con el soporte y asesoría de CCS Consultores, decidía implantar un firewall de nueva generación PA-500 de Palo Alto Networks, entre cuyas funcionalidades se encuentran: Gestión de flujos de tráfico de red con alto rendimiento de procesamiento y memoria dedicada para la creación de redes, seguridad, y prevención y gestión de amenazas (ataques Dos). Asimismo, una alta velocidad backplane alisa el camino entre los procesadores y la separación de datos, mientras que el  control de gestión asegura que el acceso está siempre disponible, independientemente de la carga de tráfico.

“Coincidiendo con un cambio en nuestro proveedor de Internet, la implantación de una Red WiMAX balanceada de alta gama, y la provisión de un servicio Wireless gratuito para todos nuestros ciudadanos, CCS Consultores nos recomendó la introducción de un dispositivo de seguridad que tuviese capacidad para controlar el tráfico de forma muy granular, para, de este modo, dar a cada ubicación patrones distintos de manejo y un factor fundamental: estar bien protegidos para ofrecer un buen servicio al municipio”, explica Joaquín Ormazábal Fernández, Alcalde-Presidente del Ayuntamiento de Yebes. “Anteriormente contábamos con tres firewalls Linux implantados en cada una de las ubicaciones, los cuales no nos permitían controlar el tráfico a nivel de aplicación, ni alcanzar el rendimiento que demandábamos, a lo que se sumaban los problemas de seguridad de la red. Tras la creación de la nueva infraestructura, comprobamos que Palo Alto era sin duda la mejor elección, tanto por las sesiones concurrentes que puede manejar como por las latencias de tráfico y sus opciones de seguridad”.

Proceso de implantación de la solución

El Ayuntamiento de Yebes inició este proyecto de implantación, que, por sus características, se estructuró en diferentes fases, comenzando la primera de ellas en julio de 2012. Un consultor de seguridad de CCS Consultores certificado en Palo Alto, fue el encargado de realizar la implantación, que quedó completada un mes y medio después.


Tras una primera fase de asesoramiento técnico y de elección de la solución, el proyecto arrancó con la extensión de la red desde el CPD de Ciudad Valdeluz por los depósitos de agua, cuya altura les permitía ir comunicando las localizaciones de interés. A medida que la red iba creciendo, hasta llegar al Ayuntamiento, todos los dispositivos pasaron a comunicarse por un nodo común -Palo Alto- y una vez que se colocaron las dos últimas antenas WiMax (SM de cambium del ramal principal y Osbridge del enlace de Backup), en el ático del Ayuntamiento, éstas empezaron a filtrar y a mejorar el tráfico. Posteriormente se procedió a dar de baja las dos líneas de operador contratadas con anterioridad para que todos los usuarios navegasen siempre a través del FW Palo Alto y obtener la visibilidad esperada, el control del Ancho de Banda y la seguridad en las redes ciudadanas.


“Gracias a la solución de Palo Alto, el Ayuntamiento se comporta ahora como un verdadero ISP -pero lógicamente sin serlo-, ya que puede extender su red donde considere oportuno, sin realizar un desembolso importante y dar de alta servicios añadidos”, explica Pablo Márquez, Consultor de Seguridad en CCS Consultores. “De igual manera, y dado que puede controlar donde tener conectividad, recientemente se ha enlazado también un nuevo polideportivo –proyecto que se está finalizando-, y se ofrece Internet en dos Bibliotecas y en todo el parque central de Valdeluz. Asimismo, y  gracias a que estas 8 redes diferentes tienen como Router un Enrutador Virtual de Palo Alto, la latencia conseguida es de 2-3 msg a 10 Km, y los 40 Mbps de descarga se administran con coherencia; sin mencionar, que gracias a la integración de Palo Alto con esta red de radio, la inversión de todo el nuevo parque se rentabilizará en menos de un año”.



Un referente en innovación tecnológica y un municipio inteligente


Además de las características anteriores, gracias a PA-500, el ayuntamiento ha conseguido adicionalmente eliminar el software antivirus de los portátiles e IPADs de sus funcionarios, con la implantación de Global Protect de Palo Alto en modo SingleSignOn, una solución que asegura una protección, visibilidad y control de usuarios también en los dispositivos móviles, y que permite, entre otras, que los equipos externos puedan infectar la red interna.


De igual manera, y en lo que respecta al enlace con el nuevo polideportivo, Palo Alto se encargará del control de tráfico, no sólo de las 24 cámaras de video-vigilancia implantadas, sino también, de los Puntos de Acceso que se instalarán para ofrecer Internet donde sea necesario.

“En los dos meses que llevamos funcionando con Palo Alto, la efectividad de este dispositivo es bastante notable y en general el resultado es más que satisfactorio”, apunta Joaquín Ormazábal. “Por ello, estamos valorando adquirir otro firewall (PA-500) para colocarlo en Alta Disponibilidad y así evitar en un 100% la perdida de servicio del Ayuntamiento, polideportivo, oficinas municipales, parque y bibliotecas”.