Gobierno de Quintana Roo
"El Acuerdo de Cooperación Tecnológica y el Contrato de Licenciamiento Enterprise Agreement nos ha permitido acceder a soluciones e implementaciones de tecnología en condiciones preferenciales; así como maximizar el aprovechamiento de nuestra base tecnológica instalada".

Lic. Joaquín Ernesto Hendricks Díaz
Gobernador constitucional
Estado de Quintana Roo

El Gobierno de Quintana Roo, un modelo de Seguridad Informática 
Con la visión estratégica del Lic. Joaquín Ernesto Hendricks Díaz, Gobernador del Estado de Quintana Roo, y su compromiso con el desarrollo tecnológico como parte de su proyecto de Gobierno, se llevó a cabo en el año 2004 la firma del Acuerdo de Cooperación Tecnológica entre Microsoft México y el Estado de Quintana Roo.

Perfil de la institución
Quintana Roo se localiza en la porción oriental de la Península de Yucatán, colinda con los estados de Yucatán y Campeche y tiene frontera binacional con los países de Guatemala y Belice. La superficie total del Estado es de 50,844 Km2 y ocupa el 2.55% del territorio nacional. Su capital es Chetumal.

Quintana Roo se ha dividido en tres regiones, con base en sus características geográficas, integración territorial, actividades productivas, culturales y sociales: Zona Norte (Isla Mujeres, Benito Juárez, Cozumel y la costa de Solidaridad), Zona Maya (Felipe Carrillo Puerto, José Ma. Morelos, Lázaro Cárdenas y Solidaridad) y Zona Sur (Othón P. Blanco).

Las actividades productivas primordiales del estado son la agricultura, el turismo, los recursos forestales, la apicultura y la ganadería.

Reto de Negocios
Actualmente, todas las dependencias del Gobierno Estatal cuentan con información almacenada en diversos sistemas. La necesidad de proteger dicha información y permitir el acceso a la misma a las personas adecuadas mediante diversos medios y ambientes es un reto actual.

Por ello, el Gobierno del Estado de Quintana Roo tenía la necesidad de implementar un modelo de seguridad informática que aplicara para tres dependencias estratégicas del estado (Coordinación General de Informática, Secretaría de Hacienda y Secretaría de Salud), el cual pudiera garantizar la integridad de la información, mantenerla segura y brindar los accesos necesarios al personal indicado.

La Coordinación Estatal de Informática y Telecomunicaciones contaba con una solución basada en Linux y ejecutando Squid (cache de contenido y Servidor Proxy) la cuál en el futuro no cumpliría con sus necesidades ni ofrecería la flexibilidad necesaria.

Por ello, iniciaron un proceso de evaluación de diferentes alternativas existentes en el mercado. Buscaban obtener una protección y seguridad avanzada, una administración más específica que fuese aplicable a usuarios, grupos de trabajo y recursos de información, un mejor aprovechamiento del ancho de banda de la red y un estricto control en el uso de la infraestructura de comunicaciones por las aplicaciones existentes. También buscaban tener capacidad de administrar y utilizar dichos recursos basándose en el perfil y rol de los usuarios.

Solución
Después de su evaluación, el Gobierno del Estado de Quintana Roo se decidió por una solución de seguridad de Microsoft basada en el Internet Security and Acceleration Server 2004 Standard Edition (ISA Server).

El Internet Security and Acceleration Server 2004 es la solución de seguridad ideal para ambientes Internet/Intranet, el cual integra en un mismo producto funciones de firewall para protección perimetral y departamental con filtrado y protección de alto nivel en la capa de aplicaciones, servidor de VPNs (Redes Privadas Virtuales) y servidor caché. ISA Server 2004 permite controlar los accesos de los usuarios a los recursos de información, evita el acceso de intrusos y de posibles amenazas informáticas y optimiza el uso del ancho de banda de los enlaces de comunicación.

Coordinación Estatal de Informática y Telecomunicaciones
En la Coordinación Estatal de Informática y Telecomunicaciones se proporciona acceso a más de 500 usuarios. La solución implementada consiste en una arquitectura de red basada en ISA Server 2004 que trabaja en conjunto con componentes de seguridad Cisco. Esta arquitectura permite una administración segura, flexible, centralizada y de control granular, a la vez que proporciona información estratégica en tiempo real, útil para la toma de decisiones a partir de reportes dinámicos y customizables.

Con la implantación de esta solución se logró tener un doble esquema de protección entre ISA Server y los componentes de seguridad de Cisco de acuerdo con las mejores prácticas de seguridad (doble firewall de diferente fabricante), también se obtuvo un control específico sobre los usuarios que acceden a Internet e Intranet y se mejoró la administración de los recursos al aumentar radicalmente la flexibilidad con la cual se publican nuevos servicios y se obtiene información de su utilización.

ISA Server, al brindar también funciones de servidor caché, proporciona un acceso mucho más rápido a los servidores Web en comparación con el sistema anterior. Con ello, la velocidad del acceso a los sistemas se mejoró hasta en un 40%. La implantación del nuevo sistema fue de forma transparente para los usuarios y no se interfirió en sus labores cotidianas.

Esta dependencia la plataforma de seguridad basada en ISA Server 2004 de Microsoft demostró mayor valor que las soluciones anteriores basadas en Linux, gracias a su facilidad de uso, la velocidad de implantación y la flexibilidad en la administración y generación de reportes y bitácoras.

Secretaría de Hacienda
La implantación se hizo con 5 usuarios del sistema. Cuenta con un Cisco Pix en su modelo de seguridad, acceso bajo direcciones IP en un servidor Proxy con sistema operativo Linux bajo el puerto 3128, tiene implementado Directorio Activo en su arquitectura y el enlace a Internet lo proporciona un Router.

Con esta implementación se obtuvieron resultados similares a las otras instalaciones como fueron: contar con un doble esquema de seguridad (ISA Server y Watch Guard en conjunto), un control específico sobre los usuarios que acceden a Internet e Intranet, reducción de tiempos de navegación en un 40%, un cambio seguro y transparente sin interponerse con las labores de los usuarios, reportes detallados configurables sobre la información de acceso por usuario, protocolos más solicitados, horas críticas, entre otros, e implementación de directorio activo para controlar los privilegios de los usuarios en cuanto a navegación, horarios y estaciones de trabajo.

En ambos casos (Coordinación Estatal de Informática y Telecomunicaciones y la Secretaría de Hacienda) se cambió el modelo de seguridad que estaba basado en Linux hacia la plataforma Microsoft ya que la administración, tiempos de respuesta, integración y reporteo son mucho más sencillos y amigables.

Secretaría de Salud
En esta secretaría se proporciona acceso a Internet a aproximadamente 250 usuarios.

La Secretaría cuenta también con un equipo Watch Guard como parte de su infraestructura de seguridad que controla el acceso a Internet en un esquema basado en filtrado por direcciones IP a través de un Proxy.

Los resultados obtenidos con ISA Server 2004 fueron, al igual que la implementación anterior, un esquema de doble seguridad (ISA Server y Watch Guard), un control granular de los usuarios que acceden a Internet e Intranet y una administración mejorada de recursos a los que cada usuario tiene derecho. Se consiguió un reducción de tiempos de navegación, gracias a la función de caché ofrecida por ISA Server 2004, lo cual mejoró el acceso a los servidores Web en al menos un 40%.

Con ISA Server 2004, la Secretaría de Salud y Asistencia obtiene reportes informativos detallados sobre la utilización de recursos a través del firewall, tales como bitácoras de acceso por usuario, por protocolos, por servicio, reportes de utilización de ancho de banda en horas críticas, entre otros.

Finalmente, se implantó el Servicio de Directorio Activo para controlar el acceso a los usuarios asignando por estos medios privilegios de navegación basados en horarios y en estaciones de trabajo.

Beneficios
  • Control de acceso a la información y los recursos de la red

  • Uno de los beneficios más claros al implementar ISA Server 2004 en las tres dependencias fue el control de acceso a la información y los recursos de la red. La gente que no pertenezca a la organización y que no esté acatando las políticas de contraseñas, cuentas de usuario y horarios de trabajo no puede hacer uso de los recursos de información (Internet/Intranet). Así se protegen los datos sensibles para las dependencias gubernamentales.
    Además, esta configuración de seguridad permite una fácil restauración del servidor en caso de problemas.

  • Velocidad de servicio
  • El segundo beneficio ha sido la velocidad con la que los usuarios acceden a los servicios, ya que al ser ISA Server 2004 un servidor de Caché, permite que las pantallas se desplieguen hasta 40% más rápido que con el esquema anterior.

    En todas las dependencias se proporcionó un acceso a Internet más rápido y confiable. ISA Server es un filtro configurable de recursos en Internet. De esta manera, se pudo establecer un control total de direcciones de Internet a las que se puede acceder, así como los protocolos que se utilizan.

    Al controlar los accesos a la información se logró obtener un ahorro en el ancho de banda de hasta un 47%, lo que permitió que la información esté disponible con mayor facilidad y fluya más rápido

  • Esquemas de comunicación.
  • ISA Server es una herramienta de seguridad que proporciona, además, los esquemas de comunicación entre las diferentes redes usando Internet como medio de enlace.
 
Cliente: Gobierno de Quintana Roo


País:
México
Industria: Gobierno

Perfil del cliente
Quintana Roo se localiza en la porción oriental de la Península de Yucatán, colinda con los estados de Yucatán y Campeche y tiene frontera binacional con los países de Guatemala y Belice. La superficie total del Estado es de 50,844 Km2 y ocupa el 2.55% del territorio nacional. Su capital es Chetumal.

Situación
El Gobierno del Estado de Quintana Roo requería un modelo de seguridad informática para tres dependencias estratégicas del estado (Coordinación General de Informática, Secretaría de Hacienda y Secretaría de Salud), que garantizara la integridad de la información, la mantuviera segura y brindar los accesos necesarios al personal indicado.

Solución
Después de realizar el proceso de evaluación, el Gobierno de Quintana Roo se decidió a implantar una solución de seguridad de Microsoft basada en Internet Security and Aceleration Server 2004 (ISA Server), ya que cubría los aspectos fundamentales que estaban buscando.

Beneficios
  • Control de acceso a la información y los recursos de la red
  • Procesar una solicitud en menos de 12 minutos.
  • Intercambio seguro de datos.
  • Tecnología que se adapta a los objetivos administrativos de la Institución.
  • Actualización rápida de software.
  • Funcionalidad e innovación.
  • Plataforma poco costosa y competitiva.
  • Cuatro veces más de capacidad de atención a clientes utilizando sólamente la tercera parte de los recursos.
Software y Servicios
  • Windows Server® 2003
  • Active Directory
  • Internet Security and Aceleration Server® 2004
Privacidad | Marcas registradas | Aviso legal | Contáctenos
©2010 Microsoft Corporation. Todos los derechos reservados.