A Universidade Federal do Piauí (UFPI) implementou soluções de firewall da Palo Alto Networks para reforçar seu sistema de segurança da informação.
O projeto inclui a adoção de firewalls em todas as unidades, incluindo o data center principal em Teresina (PI). A universidade também implementou o Panorama, software de gerenciamento de segurança de rede da Palo Alto Networks para unificar políticas de segurança e regras de uso flexíveis em harmonia com as necessidades de cada unidade.
Cenário
Ao final do ano passado, a instituição sofria com problemas de controle de rede em equipamentos desatualizados. Por meio de uma Prova de Conceito (PoC) realizada pela parceira da Palo Alto Networks, a Approach, foi notada a grande necessidade de efetuar uma reformulação imediata da arquitetura de rede e unificar políticas de uso, pois cada unidade estava trabalhando de maneira independente.
A partir deste ponto, um trabalho conjunto foi realizado entre as três partes para sanar a falta de equipamento que atendesse as demandas, implementação de proteção profunda até aplicações e pacotes, sistema de autenticação para controle de internet para atender o Marco Civil e gerenciamento centralizado, mas que ao mesmo tempo fosse compartilhado e abordasse peculiaridades e exceções de cada cidade, funcionando de maneira democrática.
A UFPI adquiriu nove firewalls da Palo Alto Networks (dois PA-320s, dois PA-5220s e cinco PA-820s) para adicionar redundância e manter a alta disponibilidade de rede. Ainda, na central em Teresina, a UFPI implantou o Panorama para entregar visibilidade e controle granular até o nível dos pacotes de rede. O software ainda pode gerenciar aplicações e regular limites de tráfego para cada perfil de usuário. Todo hardware e software foi implementado em três semanas.
Tráfego otimizado
A nova configuração de segurança ainda melhorou o uso da banda de internet diminuindo o tráfego em 40%, de 1GB para cerca de 400 MB. Este benefício foi alcançado pela remoção de usuários desautorizados, bloqueio de sites indesejados e aplicações. Anteriormente, a rede estava lenta e alguns setores já reclamavam da velocidade. Devido à melhora da velocidade, alunos e professores podem realizar pesquisas e acessar o SIGAA (Sistema Integrado de Gestão de Atividades Acadêmicas), o portal online com todas as informações acadêmicas que os alunos da UFPI precisam.
Durante a PoC, ainda foram encontradas e removidas mais de 160 mil ameaças e 90 aplicações de alta vulnerabilidade (período de um dia). A nova configuração de segurança limitou o uso de sites de streaming de vídeo e música, habilitando autenticação Wi-Fi para controlar usuários e atender o Marco Civil. Isso também garantiu maior segurança ao bloquear mais de 86 mil vulnerabilidades, mais de 2500 spyware e identificar 24 mil tentativas de acesso à sites inadequados em apenas alguns dias.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…