e-Rede do IPL
O IPL procedeu, com este projeto, à implementação de solução de virtualização de servidores e serviços e plataforma de segurança monitorização de redes e serviços.
Título
IPL e-Rede
Entidade
Instituto Politécnico de Leiria
Destinatários/Beneficiários potenciais
Estudantes, Colaboradores, Futuros e Antigos Estudantes do IPLeiria, Empresas
Ponto de Situação
Concluído.
Custos envolvidos
Custo Total: 400.950,60€
Taxionomia
Modernização Administrativa
Descrição breve
Implementação de solução de virtualização de servidores e serviços e plataforma de segurança monitorização de redes e serviços.
Descrição pormenorizada
Solução de virtualização de servidores
O facto do Instituto Politécnico de Leiria estar a caminhar para uma arquitetura orientada a serviços, tem vindo a aumentar o número de servidores da instituição, o que se traduz num aumento dos custos de gestão, num aumento dos consumos energéticos (energia servidores, refrigeração do centro de dados), numa maior complexidade do ambiente, num aumento da cablagem de rede, e na complexidade das estratégias de cópias de segurança e do MTTR (Mean Time To Repair). Com o aumento do poder de processamento dos servidores (tecnologia multi-core), estima-se que, em média, será utilizada apenas 10% da capacidade de processamento de um servidor X86 durante um dia de trabalho. A virtualização de servidores permite a partilha da infraestrutura de hardware mantendo a capacidade de optar por servidores isolados no mesmo equipamento, aumentando a sua eficiência energética sem prejudicar o desempenho dos serviços.
Plataforma de segurança e monitorização de rede e serviços
Nas últimas décadas, mercê do crescimento exponencial da Internet e da massificação do seu uso, surgiram diversas ameaças de segurança. Tais ameaças devem-se, na maioria dos casos, à ausência de mecanismos de segurança adequados, deficiência de políticas de segurança, massificação do uso de terminais móveis, mobilidade e ingenuidade dos utilizadores. O uso de terminais móveis fez com que os sistemas deixassem de estar confinados aos limites físicos dos edifícios sendo responsável pela mudança do perímetro de segurança das organizações. O perímetro de segurança deixou de ser algo bem definido e identificado e passou a ser constituído por todos os tipos de dispositivos que pertençam à rede da organização independentemente da sua localização.
Com o surgir das aplicações viradas para a Internet surgiu também uma nova geração de ameaças de segurança. Estas aplicações, denominadas de aplicações Web 2.0, possuem a particularidade de facilmente contornarem os mecanismos e políticas de segurança existentes. Atualmente, a maioria das aplicações deste tipo já estão “infiltradas” dentro das organizações, sendo responsáveis pela perda de produtividade, consumo excessivo de largura de banda e risco de perda de dados.
Perante este cenário, que representa também a realidade do Instituto Politécnico de Leiria, e tendo em conta a importância que a informação e os serviços que a disponibilizam tem ganho, é importante que arquitetura de segurança tenha em conta todos os desafios de segurança e ameaças.
Como forma de dar resposta aos novos desafios de segurança e alterações de comportamentos, o IPLeiria procedeu á restruturação de toda sua arquitetura de segurança, introduzindo na sua infraestrutura um produto comercial de Firewall de próxima geração. Para além das preocupações de segurança, foi desenvolvida internamente uma plataforma de monitorização e gestão centralizada com base numa solução opensource. Esta plataforma surgiu com a finalidade de aumentar a eficácia na gestão da infraestrutura e minorar os tempos de indisponibilidade de serviços.
Tecnologia
Solução de virtualização de servidores baseada em Blades e VMWARE.
Plataforma de segurança tendo por base uma solução Next Generation Firewalls - NGFW CHECKPOINT - e plataforma de gestão e monitorização de serviços opensource Pandora FMS
Recomendações
Recomenda-se análise de custo-benefício e de sustentabilidade futura, na aquisição de soluções e na implementação de soluções opensource.
Próximas Acções
Continuação da migração dos servidores físicos e serviços para a solução de virtualização.
Desenvolvimento de indicadores específicos na plataforma de monitorização de forma a obter uma monitorização mais eficaz e direcionada.
Alteração da política de segurança do IPLeiria de forma a responder às alterações na nova arquitetura.
Site
www.ipleiria.pt/iplerede
Resultados
Solução de virtualização de servidores
A implementação da atividade permite a disponibilização de uma infraestrutura de tecnologias de informação que acompanha as diversas alterações que são impostas pela exigência e pela dinâmica da atividade do Instituto Politécnico de Leiria, que requer a disponibilização de mais serviços e aplicações sobre a Internet. A virtualização permite grande flexibilidade e maior tempo de disponibilização de servidores, pelo suporte à mudança de servidor virtual de localização física e aumento de recursos físicos num período mínimo de tempo. Esta flexibilidade é essencial para tornar possível o acesso aos serviços e aplicações em qualquer momento e local, com um cliente único e universal, o browser.
Plataforma de segurança e monitorização de rede e serviços
A implementação desta atividade veio responder a alguns dos novos desafios de segurança entre os quais se destacam:
i) A dificuldade de distinguir as aplicações “boas” das “más” nos diferentes contextos de utilização;
ii) A utilização de mecanismo de evasão por parte dos utilizadores;
iii) Ao surgimento de novas ameaças à confidencialidade e integridade da informação e ataques informáticos tendo como algo as organizações;
iv) Ao crescimento do fenómeno denominado de “consumerização” por parte dos utilizadores.
As alterações realizadas nas infraestrutura de segurança com a implementação da plataforma de monitorização permitiu também a redução da indisponibilidade de serviços assim como a antecipação de possíveis falhas.
Ponto de Contacto
Direção de Serviços Informáticos
dsi@ipleiria.pt
Última atualização a 4 de Outubro de 2013