Étude de cas - Maristak Durango

El colegio Maristak-Durango selecciona a WatchGuard para mejorar la protección de su red

Reto

Fundado por la Congregación de los H.H. Maristas en 1904, el Centro Maristak-Durango es una comunidad educativa que cuenta con una gran experiencia y prestigio en el ámbito de la educación en la comarca del Duranguesado (País Vasco). Incluido actualmente en la red de centros concertados del Departamento de Educación del Gobierno Vasco, este colegio, que emplea a 60 personas y forma a más de 500 alumnos al año, imparte tanto formación en Bachillerato como FP de Grado Medio y Superior, y Formación Dual contando con especialidades en materias como ciberseguridad, una de las que más demanda está experimentando.

Maristak-Durango siempre ha apostado por nuevas metodologías y las TI para cubrir las necesidades de enseñanza en cada momento, manteniendo los máximos niveles de calidad. Por eso, ante el incremento de los dispositivos que se conectan a su red y que debe gestionar, el centro ha visto cómo el tráfico de red se ha intensificado notablemente. Esta situación le ha llevado a renovar su infraestructura tecnológica para adecuar sus instalaciones y su red a las nuevas necesidades actuales, y dotarse de mayor seguridad para combatir las crecientes ciberamenazas a las que se estaba exponiendo.

También se enfrentaba al reto de tener una buena segmentación de la red y reforzar la protección del acceso a la misma de los alumnos, estableciendo políticas de seguridad fuertes y mayor visibilidad y monitorización del tráfico de red, de las conexiones y del uso de ancho de banda que se hacía en el centro.

Para ello, necesitaba cambiar algunas de las soluciones como el firewall para evitar posibles cuellos de botella en el futuro y optimizar la gestión del creciente número de conexiones concurrentes, que en algunos momentos alcanzan hasta las 600. También buscaba una solución que le permitiera monitorizar y frenar el cada vez mayor número de amenazas que llegan a la red del colegio. A esto se sumaba la necesidad de contar con acceso remoto a través de VPN, parte que tenían sin cubrir.

Ante esta situación, era imprescindible dotar a Maristak-Durango de un sistema que aglutinara el control del tráfico y gestionara las políticas de conexión a la red de los usuarios en función de la categoría de cada uno de ellos y que, al mismo tiempo, permitiera la adecuada supervisión del tráfico de red, independientemente del dispositivo desde el cual se realizará la conexión.

Tal y como indica Leire Etxaburu, responsable del departamento de TI del colegio Maristak-Durango: “Necesitábamos un firewall que gestionara bien la seguridad de red, que hiciera correctamente las divisiones de las VLAN, y que nos permitiera dar acceso a través de la VPN para trabajar en la red de Maristak, además de que hiciera correctamente el balanceo de los routers y, en definitiva, que optimizara la gestión de toda la infraestructura de red”.

Solución

Para optimizar la infraestructura de red y evitar que los equipos del centro no estuvieran controlados ni monitorizados, incluyendo el acceso de los alumnos, Maristak- Durango acudió a Tabira-Berezi, un integrador informático de referencia especializado en el sector educativo y de las pymes, con el que el colegio ya había trabajado con anterioridad.

Tras analizar el estado de la red y de las conexiones, Tabira-Berezi, partner Silver de WatchGuard, propuso las soluciones de este fabricante: “pues estábamos convencidos de que se ajustaban a los parámetros especificados por Maristak-Durango”, apunta Fernando Rodríguez, director de Tabira-Berezi. “Con WatchGuard sabíamos que nuestra propuesta iba a aportar valor adicional al colegio, además de cumplir con sus requerimientos en cuanto a relación calidad-precio, sencillez de despliegue y uso, y por supuesto, en todo lo relativo a la gestión y securización de la red del centro”.

Así, se optó por desplegar el firewall WatchGuard Firebox M570, cuyos resultados en cuanto a la capacidad de gestión y monitorización de la red sorprendieron satisfactoriamente al centro. Equipado con tecnología puntera como un potente sistema de detección y prevención de intrusiones (IDS/IPS); capacidades de filtrado URL para evitar conexiones no deseadas; soluciones para el control de aplicaciones y análisis de paquetes para evitar el uso de apps no autorizadas, inapropiadas o peligrosas; así como con funciones para ofrecer visibilidad 360º y control de todos los eventos de la red, el Firebox M570 es un firewall eficaz y asequible que resolvía la problemática inicial del colegio, y le permitía además planificar un dimensionamiento mayor a futuro gracias a su gran escalabilidad y flexibilidad en la configuración.

“La instalación del firewall de WatchGuard fue rápida, limpia y no se necesitó interrumpir la actividad del centro, y el despliegue de los servicios con que viene equipado el dispositivo ha supuesto un antes y un después en la gestión de la red del colegio”, subraya Etxaburu. “Ahora, contamos con un sistema que aporta el rendimiento que necesitamos, no causa problemas en las conexiones y nos permite tener perfectamente segmentada y delimitada la red, teniendo unas políticas de seguridad bien definidas y con garantías de que se cumplen, lo que nos da mucha tranquilidad en términos de seguridad”.

Resultados

La elección del firewall WatchGuard, equipado con sus servicios de seguridad de serie, ha facilitado y mejorado enormemente la gestión y la operativa de la red del Centro Maristak- Durango. Ahora el colegio dispone de un firewall que está dimensionado perfectamente para el centro e incluso para que crezca y puedan implantar más conexiones y más dispositivos en función de sus necesidades. De este modo, superarán cualquier limitación de rendimiento que hayan podido tener en el pasado, pues se ha visto que la fluidez de la navegación interna es alta. Adicionalmente, a través del firewall de WatchGuard, el problema que tenían con el número de conversaciones concurrentes se ha rectificado con la creación de una VLAN solo dedicada a VoIP. De este modo, la escuela ha visto mejoradas sustancialmente las conversaciones, evitando retardos e interrupciones.

En definitiva, gracias al nuevo firewall de WatchGuard, el colegio ha logrado homogeneizar la gestión de su red y frenar gran cantidad de ataques externos contando con la tranquilidad y la seguridad de estar respaldados por un firewall moderno, que aporta alto rendimiento y control detallado de todo el tráfico de red para el correcto funcionamiento diario de la escuela, así como la flexibilidad y escalabilidad que el centro necesita. Todo esto redunda en ahorros de tiempo y recursos. “El binomio formado por la tecnología de WatchGuard y la experiencia de Tabira-Berezi es una combinación que nos da garantías y la certeza de que hemos realizado una buena elección”, concluye Etxaburu.