Interligar a estrutura física, composta por três prédios, e garantir a integridade e disponibilidade das informações trafegadas na rede. Estes eram os principais objetivos da Alba – Assembléia Legislativa do Estado da Bahia, ao investir em uma solução de rede segura da Enterasys, em substituição ao parque anterior. Realizado em parceria e sob a consultoria da Idéia Digital, empresa de redes e cabeamentos estruturados, o projeto além de conectividade, melhorou a performance e confiabilidade dos dados da instituição, que podem agora ser obtidos de forma muito mais rápida.
Segundo Sidinei Pires de Carvalho, responsável pela segurança, gerência e administração da rede lógica da Alba, embora existisse conectividade, antes da implementação, que teve início em janeiro deste ano, a infra-estrutura de rede estava obsoleta. Toda a parte de segurança era provida pelo servidor operacional Windows NT-4, plataforma descontinuada da Microsoft.
“Para detectar erros era preciso um processo lento e manual, desconectando as fibras e analisando passo a passo qual era a origem do problema. Foram necessários, por exemplo, três dias para localizar uma placa com defeito e nossas ações eram baseadas na intuição. Agora, automaticamente, milésimos de segundos após a ocorrência, o sistema bloqueia a porta e a máquina problemática é retirada da rede. Podemos dizer que estamos seguros contra qualquer tipo de ataque que possa acontecer”, ressalta Carvalho.
Um aspecto crítico dentro da Alba era o tráfego excessivo em determinados pontos, parando muitas vezes 100% da rede. A rede com 1800 pontos, 850 estações e 15 servidores, monitorada 24 horas nos sete dias da semana, encontra-se sedimentada por setores, o que garante o acesso somente às partes da rede pertinentes à área de atuação de cada um dos 2,5 mil usuários. Com as funcionalidades disponíveis na solução, é possível definir os privilégios de cada um deles, melhorando ainda a performance, proporcionando segurança e evitando tráfego inútil de dados.
As soluções Enterasys são capazes de proteger qualquer tipo de rede e a abordagem de arquitetura aberta incorpora a segurança em todas as partes. O controle detalhado garante que somente os usuários certos possam acessar as informações do seu interesse. Além disso, estão totalmente comprometidas com os padrões da indústria, oferecendo visibilidade e controle baseados em políticas, detecção e prevenção de ameaças, resposta e correção automatizadas, controle de Acesso à Rede (NAC) e acesso seguro a convidados.
Ainda de acordo com Carvalho, a principal dificuldade da implementação deste projeto foi fazer a migração com a rede em pleno funcionamento e sem causar impactos para os usuários. A instalação e customização, assim como as configurações iniciais aconteceram em um final de semana. No entanto, antes foi substituída toda a infra-estrutura de cabeamento, pois a rede física da Alba não era confiável. “Foram envolvidos, somente na parte de ativos, quatro técnicos da Alba e cinco técnicos da Idéia Digital”, complementa.