4-page Case Study
Posted: 1/19/2012
37
Rate This Evidence:

Ayuntamiento de Bilbao Servicios remotos y seguros

El Ayuntamiento de Bilbao, puntero en innovación, contaba con una solución basada en terminales VPN en los dos extremos para permitir a empresas proveedoras y trabajadores el acceso remoto a la red municipal.

Sin embargo, al tratarse de una necesidad crítica para el Consistorio, sus responsables decidieron que era preciso modernizar el sistema, sustituyéndolo por otro cien por cien seguro y funcional y que funcionase sobre tecnologías web para garantizar el acceso desde cualquier lugar u ordenador público. Microsoft Forefront Unified Access Gateway (UAG) fue la solución elegida.

Situación

Hasta hace dos años, el Ayuntamiento de Bilbao contaba con una solución basada en terminales VPN (Virtual Private Network) en los dos extremos para permitir a trabajadores y empresas proveedoras el acceso remoto a la red municipal y a sus distintos servicios. En el caso de que fuese necesario, este sistema también permitía recurrir a la instalación de un software específico en los PCs cliente con los que se deseaba acceder a dicha red. “Conectarse desde ubicaciones remotas a los servicios del Ayuntamiento era una necesidad vital: un trabajador o directivo que tenía que realizar una consulta desde su casa fuera del horario laboral, un empleado de una contrata que precisaba conectarse a la red municipal para poder desempeñar su trabajo, empresas que debían consultar o modificar datos…”, explica Manuel Roibal, director de Explotación, Sistemas y Desarrollo Web/GIS de CIMUBISA, empresa de servicios informáticos del Ayuntamiento de Bilbao.

*
* Para directores y concejales del Ayuntamiento se ha convertido en una plataforma imprescindible, pero también para los empleados de las empresas proveedoras del Consistorio *

Manuel Roibal,
Jefe de Productos Distribuidos
CIMUBISA

*
Precisamente, por tratarse de una necesidad crítica para el Consistorio, sus responsables tecnológicos decidieron que era preciso modernizar este sistema que habían empleado tradicionalmente, sustituyéndolo por otro que fuese muy simple, cien por cien funcional, seguro, que no requiriese instalación previa de ningún tipo (tanto de hardware como de software) y “que funcionase sobre tecnologías web para que se pudiera acceder incluso desde un hotel o cualquier ordenador público en el que no se puede instalar ningún software”, apunta Roibal.

Solución

La solución elegida fue crear hace año y medio un portal de acceso remoto (urruti.bilbao.net) basado en la solución Microsoft Forefront Unified Access Gateway (UAG) y desde el que se ofrece acceso a todos los servicios internos del Ayuntamiento, previa identificación de los usuarios: servidores de carpetas compartidas (publicando de manera automática las unidades asignadas al usuario en su login script con la misma denominación que los usuarios ven cuando estén conectados en el ordenador de la oficina), correo Microsoft Exchange tanto desde OWA como desde Office Outlook, aplicaciones web de Intranet, aplicaciones cliente-servidor, emulador de terminal para llegar al host e, incluso, al propio PC del empleado, entre otros muchos. “Estudiamos la solución UAG de Microsoft y la verdad es que nos gustó mucho desde el primer momento, un producto excelente con una gran relación calidad-precio, por lo que vimos muy claro que encajaba perfectamente en lo que necesitábamos: muy simple de utilizar, seguro y con enormes funcionalidades”, José María Palomo, jefe de Sistemas Distribuidos de CIMUBISA.

La solución, implantada por Kabel, partner de Microsoft, solo precisa de una comunicación normal a Internet a través de cualquier navegador y todo funciona a través del puerto SSL. Y lo que es más importante: no requiere de ningún tipo de instalación en el ordenador del cliente, por lo que se puede acceder sin ningún problema desde cualquier equipo y trabajar prácticamente igual como si se estuviese en la propia oficina. “No a todos los usuarios les damos la opción de acceder a su propio PC, pero sí a los más representativos”, comenta.

*
* Una de las grandes ventajas de Forefront Unified Access Gateway es que permite que el nivel de acceso que se concede al usuario se realice en función de la seguridad que proporciona el PC desde el que se accede *

Vicente Martínez
Técnico de Seguridad
CIMUBISA

*

Según indica Vicente Martínez, técnico de Seguridad de CIMUBISA, una de las grandes ventajas de contar con Forefront Unified Access Gateway es que permite que el nivel de acceso que se concede al usuario se realice en función de la seguridad que proporciona el PC desde el que se accede al portal. “Si cumple con todas las medidas de seguridad que consideramos mínimas, entonces tendrá acceso a todos los servicios del portal. De lo contrario, le dejamos leer el correo web pero no desde Outlook, acceder a las aplicaciones web pero no a las de cliente servidor y, en general, negamos el acceso a aquellos servicios que puedan comprometer la red interna”, explica. Esto es posible porque UAG es capaz de analizar en tiempo real el ordenador desde el que se realiza la conexión y valorar parámetros como si tiene firewall instalado, antivirus actualizado, todos los parches necesarios de seguridad etc.

En la actualidad, urruti.bilbao.net tiene una media de 250 usuarios concurrentes, que han recibido muy positivamente la herramienta. “Para directores y concejales del Ayuntamiento se ha convertido en una plataforma imprescindible en su trabajo diario, pero también para los empleados de las empresas proveedoras del Consistorio como las de limpieza, jardinería o mantenimiento que acceden a la información que necesitan para desarrollar su trabajo en tiempo real y ya no trabajan con copias de información, con el consiguiente ahorro de tiempo que esto supone”, explica Roibal. Para hacer esto posible, el acceso al portal se puede realizar desde dispositivos como teléfonos móviles, aunque con una funcionalidad más limitada por cuestiones de seguridad.

Beneficios

El responsable de CIMUBISA destaca la sencillez como uno de los principales beneficios tecnológicos derivados de la utilización de Forefront Unified Access Gateway: “Es realmente fácil y rápido de implementar ya que en menos de dos semanas ya teníamos el portal en marcha”. Aunque también hace especial hincapié en aquellos que no son fáciles de cuantificar ni de valorar: “¿Cómo se puede calcular lo que aporta el trabajo en movilidad? ¿El hecho de que un trabajador se pueda conectar desde cualquier lugar y en cualquier momento para realizar su trabajo? Los beneficios son clarísimos aunque no sean fáciles de cuantificar”.

Seguridad garantizada con independencia del ordenador desde el que se acceda.

Sencillez de uso y gran funcionalidad.

Mejora del servicio que se ofrece a los ciudadanos.

Microsoft Forefront Product Portfolio

La línea integral de productos de seguridad de Microsoft® Forefront™ brinda mayor protección y control a través de la integración con su infraestructura de TI existente y a través de la simplificación de la implementación, la administración y el análisis. Forefront ayuda a proteger el sistema operativo, las aplicaciones de servidor y la red.

Para más información sobre el portfolio de productos Forefront, visite la web:

www.microsoft.com/forefront

This case study is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
RSS