UFPI reforça segurança com firewall Palo Alto Networks

A Universidade Federal do Piauí (UFPI) implementou soluções de firewall da Palo Alto Networks para reforçar seu sistema de segurança da informação.

O projeto inclui a adoção de firewalls em todas as unidades, incluindo o data center principal em Teresina (PI). A universidade também implementou o Panorama, software de gerenciamento de segurança de rede da Palo Alto Networks para unificar políticas de segurança e regras de uso flexíveis em harmonia com as necessidades de cada unidade.

Cenário

Ao final do ano passado, a instituição sofria com problemas de controle de rede em equipamentos desatualizados. Por meio de uma Prova de Conceito (PoC) realizada pela parceira da Palo Alto Networks, a Approach, foi notada a grande necessidade de efetuar uma reformulação imediata da arquitetura de rede e unificar políticas de uso, pois cada unidade estava trabalhando de maneira independente.

A partir deste ponto, um trabalho conjunto foi realizado entre as três partes para sanar a falta de equipamento que atendesse as demandas, implementação de proteção profunda até aplicações e pacotes, sistema de autenticação para controle de internet para atender o Marco Civil e gerenciamento centralizado, mas que ao mesmo tempo fosse compartilhado e abordasse peculiaridades e exceções de cada cidade, funcionando de maneira democrática.

A UFPI adquiriu nove firewalls da Palo Alto Networks (dois PA-320s, dois PA-5220s e cinco PA-820s) para adicionar redundância e manter a alta disponibilidade de rede. Ainda, na central em Teresina, a UFPI implantou o Panorama para entregar visibilidade e controle granular até o nível dos pacotes de rede. O software ainda pode gerenciar aplicações e regular limites de tráfego para cada perfil de usuário. Todo hardware e software foi implementado em três semanas.

Tráfego otimizado

A nova configuração de segurança ainda melhorou o uso da banda de internet diminuindo o tráfego em 40%, de 1GB para cerca de 400 MB. Este benefício foi alcançado pela remoção de usuários desautorizados, bloqueio de sites indesejados e aplicações. Anteriormente, a rede estava lenta e alguns setores já reclamavam da velocidade. Devido à melhora da velocidade, alunos e professores podem realizar pesquisas e acessar o SIGAA (Sistema Integrado de Gestão de Atividades Acadêmicas), o portal online com todas as informações acadêmicas que os alunos da UFPI precisam.

Durante a PoC, ainda foram encontradas e removidas mais de 160 mil ameaças e 90 aplicações de alta vulnerabilidade (período de um dia). A nova configuração de segurança limitou o uso de sites de streaming de vídeo e música, habilitando autenticação Wi-Fi para controlar usuários e atender o Marco Civil. Isso também garantiu maior segurança ao bloquear mais de 86 mil vulnerabilidades, mais de 2500 spyware e identificar 24 mil tentativas de acesso à sites inadequados em apenas alguns dias.