Red de información TI para profesionales ITMedia NetWork

miércoles, 08 de febrero de 2023
Actualizado a las 14:00


Búsqueda avanzada

Publicidad

Publicidad

Soluciones de negocio

El Instituto de Salud Carlos III asegura sus aplicaciones web con tecnología Fortinet

29 Marzo 2011

El Instituto de Salud Carlos III ha elegido su solución FortiWeb para securizar sus aplicaciones web frente a ataques. Fujitsu España se ha ocupado de la puesta en marcha del proyecto a través del mayorista Altimate .

El Instituto de Salud Carlos III (ISCIII) es un organismo público de investigación y de apoyo científico de carácter nacional cuyo objetivo es fomentar la investigación en biomedicina y ciencias de la salud. Su misión es desarrollar y ofrecer servicios científico-técnicos de la más alta calidad dirigidos al Sistema Nacional de Salud y al conjunto de la sociedad.

Sede del Instituto de Salud Carlos III en Madrid

Sede del Instituto de Salud Carlos III en Madrid

Hace un año el ISCIII decidió optimizar sus infraestructuras de TI eliminando la duplicación de servidores y elevando el nivel de seguridad. Para ello, apostaron por la tecnología de Fortinet con la que ya trabajaban desde hacía tres años.

Por un lado, sustituyeron su actual DMZ que tenía múltiples servidores con los appliances FortiWeb, que fueron configurados para redirigir las peticiones de aplicaciones web a los servidores internos. De esta manera, FortiWeb se convirtió en el único punto de acceso de todas las aplicaciones web desde cualquiera de las redes internas y externas con las que trabaja el Instituto.

Como institución pública es básico que nuestros sistemas de información ofrezcan una alta disponibilidad y fiabilidad a los distintos usuarios que los necesitan. La variedad y multitud de públicos que entran en nuestra red y de puntos de acceso nos obligaba a disponer de una red de comunicaciones rápida, fiable y segura. De ahí que apostáramos por FortiWeb para securizar nuestras aplicaciones web frente a ataques”, señala Antonio José Arenas, de la Unidad de Coordinación de Sistemas y Tecnologías de la Información del ISCIII. “Securizar una por una todas las aplicaciones web, basadas en distintas tecnologías, y mantener un alto nivel de seguridad durante todo el ciclo de vida de la aplicación, es, simplemente, inabordable. FortiWeb nos ofrece una solución a este problema con una inversión adecuada,” añade Arenas.

Asegurar las aplicaciones web frente a ataques

Entre los principales beneficios de la introducción de FortiWeb en los sistemas del ISCIII, destacan los relativos a la securización de las aplicaciones web: 

  • El Instituto se ha blindado frente al robo de credenciales de usuarios a través del webmail de la organización, a través del establecimiento en FortiWeb de una política contra “Brute Force Login”.
  • Hace tiempo que varias de las aplicaciones de la institución habían sido hackeadas de tal forma que se incluían enlaces a webs de contenido malicioso en la propia aplicación. Para evitar este problema, se ha configurado la política contra “SQL Injection” en FortiWeb.
  • Las aplicaciones mostraban demasiada información sobre los servidores en las que se encontraban alojadas lo que provocaba sofisticados ataques contra estos servidores. A través de la aplicación de la política contra “Information Disclosure” se ha logrado evitar este tipo de ataques.

Asimismo, se ha configurado FortiWeb para que haga todo el procesado SSL de las aplicaciones, por lo que ha permitido liberar valiosos recursos (CPU & RAM) aprovechables por otros servidores, al estar el entorno totalmente virtualizado.

Estructura de seguridad basada en Fortinet

El Instituto trabaja con Fortinet desde 2007, cuando decidieron reemplazar sus firewalls perimetrales debido a la creciente demanda de servicios de red. La familia FortiGate cubrió sus necesidades ofreciéndoles el rendimiento, la fiabilidad y la sencillez de configuración que necesitaban. Concretamente el ISCIII cuenta con dos unidades FortiGate1000 como solución perimetral y ejerce las funciones IPS, antivirus, antispam, filtrado web y email, así como gran parte del enrutado entre las subredes del Instituto. Asimismo, también actúa como terminador de túneles VPN tanto para los usuarios internos como externos.

Por otro lado, cuenta con dos FortiGate 800 y dos FortiGate 60C que proporcionan IPS y antivirus en dos campus distintos. La estructura se complementa con un dispositivo FortiAnalyzer 800B, que ofrece servicio de logging a los demás elementos Fortinet y proporciona las principales herramientas de reporting y análisis, y FortiManager 400B usado como repositorio de configuraciones y punto central de gestión de los dispositivos Fortinet.

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Foster, vicepresidente de Gestión de Productos de MobileIron

Códigos QR: Una furtiva amenaza a la seguridad

La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Soluciones

La Epson EcoTank ET-2576 acaba con la dictadura de los cartuchos de tinta

La Epson EcoTank ET-2576 que estamos evaluando marca un antes y un después de la inyección de tinta: acaba con los cartuchos caros, incómodos y poco respetuosos con el medio ambiente. Y no es una exageración. Una propuesta muy interesante para uso doméstico o de pequeñas oficinas, que reduce los costes de impresión en un 90% y con prestaciones también de fotocopiadora y escáner

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2023 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar