A PRODEB, responsável pela integração de toda a rede do Estado da Bahia, conta com uma rede própria chamada IDB – a infovia digital baiana, com um backbone de 200 km em torno de Salvador com aproximadamente 550 pontos clientes (hospitais, escolas, delegacia, etc.). Além disso, a companhia de processamento de dados do Estado conta com uma rede da Oi, contemplando mais de 2700 links para o interior da Bahia que abrange 417 municípios. Toda a saída de internet do estado é feita pela PRODEB e a integração das redes é feita pelo CAB (Centro Administrativo da Bahia), integrado na PRODEB, e no interior com a rede MPLS e com IDB na capital.
“Iniciado em 2015, a motivação para esse projeto foi disponibilizar acesso aos serviços do Estado e a internet para o cidadão, levando segurança para todas as unidades públicas do Estado, totalizando aproximadamente três mil links”, explica Wlader Peres, coordenador de suporte de redes da PRODEB, durante a apresentação do case de sucesso no Security Leaders Brasília. A primeira implementação foi feita pelo SAC (Serviço de Atendimento ao Cidadão), com o intuito de onde tiver uma área de atendimento, um ponto de espera, a ideia é disponibilizar os serviços e a internet para o cidadão.
Segundo Peres, o maior desafio para esse tipo de conexão foi proporcionar a segurança. Isso porque o cadastro e a autenticação desses serviços são acessados pela PRODEB, assim como o bloqueio de dispositivos comprometidos e bloqueio de acessos indevidos e estatísticos.
“Por que levar um dispositivo de segurança para a origem do meu tráfego já que eu tenho proteção na borda da internet, onde eu consigo visualizar alguma coisa? Quando eu não tenho esse dispositivo de segurança, automaticamente eu estou comprometendo o meu link. Isso porque os equipamentos ficam comprometidos e consequentemente gera um acesso indevido, além de sobrecarga no link, causando lentidão. Também compromete a visibilidade, uma vez que um trabalho com um roteador na camada três permite apenas a origem e destino, o que necessita do aumento de link constante, aumentando os custos com segurança”.
O projeto iniciou com um registro de preço e quem ganhou foi a Fortinet, com a solução FortiManager – que permite criar e colocar todos os dispositivos agrupados, gerando um perfil específico para cada cliente. A fornecedora instalou dispositivo de segurança, uma controladora wi-fi que poderia ser centralizada ou não, gerenciamento para mais de três mil links para os órgãos públicos do Estado.
“Não é possível entrar em cada um dos dispositivos para aplicar uma política de segurança de uma hora para outra. Por isso, a solução FortiAnalyzer permitiu visualizar cada cliente que recebe o log da sua unidade pública, cada órgão público tem o seu Analyzer virtualizado onde tem a formação de todos os logs de segurança”.
Visão ampliada
O FortiAuthenticator, além da autenticação básica, o DAP, também realiza a autenticação da base de alguma aplicação do cliente ou cidadão via wi-fi. “Na rede IDB, adquirimos os equipamentos de acordo com o tamanho do link ou com a unidade, começou dos 50E até os 200E e isso varia de acordo com o tamanho do link e também da capacidade de gerenciar”, pontua o executivo.
No SAC, o Analyzer já mostra ao gestor o que está acontecendo com a rede dele por meio de um dashboard que revela todos as top 10 ameaças, destino de aplicações e também oferece detalhes nas abas do próprio FortiAnalyzer, web filter e wi-fi.
“Nas três unidades da capital, onde implementamos o projeto, foi possível identificar as ameaças por categoria, se houve bloqueio ou não. Dessa forma, podemos identificar sites maliciosos, fisher, pornografia, spam e tudo o que se refere à política de segurança do estado é aplicada nesses dispositivos para que sejam bloqueados todos os acessos indevidos. Em apenas 13 unidades, nós fazemos o bloqueio de aproximadamente 115 mil diariamente nessas unidades de atendimento ao cidadão”, ilustra.
A solução também permite uma visão mais customizada, ajudando o gestor a tratar também os próprios problemas, uma vez que a tecnologia identifica se existe malware por meio da criação de uma view e assim é possível verificar se há comprometimento.
Ganha-ganha
Entre os benefícios do projeto desenvolvido em parceria com a Fortinet, Peres destaca a conexão segura, hoje o cidadão consegue acessar uma rede segura com autenticação. Além disso, a PRODEB conseguiu atingir a eficiência no uso dos links. A partir da inclusão do dispositivo de segurança foi possível fazer os bloqueios efetivos e somente com a segurança do estado, ele passou a trabalhar com 2 Megas. Dessa maneira, além da eficiência do link, também é possível obter a visibilidade do tráfego.
Peres destaca também que o maior ganho em economia foi a redução do custo com links, uma vez que a PRODEB iniciou a análise das máquinas contaminadas, que geravam retrocesso dentro da empresa. “Mas, o maior ganho foi a maturidade da Segurança da Informação dentro da PRODEB”, afirma. ”Atualmente, é possível mostrar pra o gestor o que uma máquina está acessando, fazendo uso do P2P e o uso de uma VPN externa pra levar dados para fora. Além disso, conseguimos mostrar dados que anteriormente não eram possível visualizar”, conclui o executivo.
