Amadeus, escudo anti-malware centralizado

Amadeus España ha dado un paso hacia delante en su faceta de ISP con la puesta a disposición de las 5.500 agencias de viaje que hacen uso de su red de un servicio de seguridad gestionada para la protección frente al malware y el control del tráfico en Internet. El nuevo servicio, que ya es utilizado por 1.500 agencias, aprovecha toda la potencia de los appliances UTM de NetASQ con el motor antivirus de Kaspersky integrado.

Publicado el 18 May 2009

45789_66

Amadeus sigue demostrando que es mucho más que el proveedor de un sistema de reservas para los diferentes agentes que desarrollan su actividad en el sector del turismo y los viajes de empresa. La compañía acumula una larga experiencia a la hora de dar respuesta a los requerimientos de sus clientes con una cartera de soluciones tecnológicas que incluye infraestructuras, software y servicios. Esta voluntad de servicio al cliente es la que llevó hace ya 10 años a Amadeus España a constituirse en proveedor de servicios de acceso a Internet, de forma que en la actualidad la empresa que dirige Paul de Villiers provee servicios de red a cerca de 5.500 agencias de viaje; es decir, que de las 8.700 agencias clientes de Amadeus España, alrededor de 5.500 se conectan al inventario y otros sistemas de Amadeus utilizando este servicio.

A principios del pasado año, Amadeus España amplió el alcance de su faceta ISP con la puesta a disposición de sus agencias de viaje clientes un nuevo servicio de protección anti-malware a disposición de sus agencias clientes. Con esta iniciativa, Amadeus España volvía nuevamente a ofrecer una respuesta a la demanda de sus clientes. “Algunos usuarios de los servicios de red habían tenido problemas, como la infección de sus equipos con virus o el uso no controlado del ancho de banda, y para resolverlos se venía obligados a recurrir a un tercero con el consiguiente coste que supone la contratación de este tipo de servicios; sin olvidar las negativas consecuencias que supone para una agencia la imposibilidad de operar”, comenta Juan Antonio Navarro, Internet Technology Manager de Amadeus España.
Ante esta situación y dada la inexistencia en el mercado de una solución con la suficiente capacidad como para responder a sus requerimientos de forma centralizada, la compañía se planteó la posibilidad de desplegar una solución en base a un modelo distribuido, pero resultaba económicamente inviable. No en vano, “cada una de las alrededor de 5.500 agencias de la red profesional tiene una media de 3,5 PCs que suman un total de 20.000 equipos”, apunta Navarro.

Tráfico ‘limpio’ a 50 Mbps
El avance pasaba, por tanto, por una solución centralizada; pero existían pocas alternativas. “El principal problema”, indica el técnico, “era que ningún proveedor nos ofrecía una solución capaz de dar respuesta a nuestros elevados requerimientos en cuanto a capacidad de proceso”. Ciertamente, la plataforma tenía que ser capaz de gestionar un mínimo de 50 Mbps de tráfico Internet -con picos de 100 Mbps-, y debía proteger en tiempo real hasta seis clases B (350.000 direcciones IP internas y remotas).
Tras acudir a la presentación de diversos productos; en su gran mayoría de carácter SOHO; Amadeus entró en contacto con NetASQ, cuyo portfolio de productos incluye un abanico de appliances que combinan tecnologías firewall y de prevención de intrusiones en tiempo real. El fabricante facilitó sus appliances a Amadeus para el desarrollo de pruebas en un entorno real fuera de laboratorio y le brindó su fuerza de ingeniería, una disposición que Amadeus España valoró muy positivamente ya que “es igual de importante la plataforma como el soporte que te ofrece su proveedor”, subraya Navarro.
Durante la fase de pruebas, los equipos de NetASQ dieron ciertos problemas: “se desbordaba la CPU”, precisa Navarro; pero el fabricante se puso rápidamente en marcha para encontrar una solución y “en tan sólo cinco días teníamos un parche elaborado a partir de los patrones de tráfico registrados”. Tras obtener garantías, a golpe de pruebas, del correcto funcionamiento del equipamiento a instalar, Amadeus España dio luz verde a la ejecución del proyecto configurando una solución que ha implicado el despliegue en el perímetro de su red de dos appliances UTM NetASQL U6000 en cluster para garantizar la alta disponibilidad. Este requerimiento era clave teniendo en cuenta que la totalidad de tráfico http de las agencias circula por los appliances NetASQ, los cuales se encargan de su filtrado y la eliminación, en caso necesario, de los agentes malware. Se trata de un proceso que tiene una duración de milisegundos que resulta transparente para el usuario.
Concretamente, Amadeus España ha instalado un appliance UTM en cada uno de sus CPDs que, separados por una distancia de 40 kilómetros, están hospedados en instalaciones de Telefónica y un segundo proveedor. De esta forma y como destaca Navarro, “la gestión se reduce a sólo dos equipos, muy potentes, pero dos equipos”. Esta configuración facilita asimismo los procesos de actualización: “cada vez que hay que actualizar un firmware, podemos mandar todo el tráfico a uno de los appliances, llevamos a cabo en el otro las actualizaciones necesarias y una vez completado el proceso, desviamos nuevamente la carga y actualizamos la segunda máquina”.
Con el desarrollo de este proyecto, Amadeus España se ha dotado de una solución antivirus de referencia en el mercado puesto que los appliances de NetASQ incorporan el motor anti-malware de Kaspersky, así como un segundo motor open source; y, dispone al mismo tiempo de un sistema de control del tráfico que le permite llevar a cabo tareas de monitorización de cara a hacer frente a posible abusos. Respecto a este último punto, Navarro indica que “gracias a la monitorización proactiva del tráfico, podemos bloquear el uso no autorizado de los recursos de Internet y optimizar la asignación de ancho de banda en función de las necesidades de la operativa de negocio”.
De cara a las agencias, que cuentan con una salida con doble router (uno principal y un segundo router de backup), el uso de este servicio implica sustanciales ventajas. “Tanto las empresas con varias agencias como las agencias más pequeñas, cuyos equipos no tienen capacidad para correr un antivirus”, afirma Navarro, “disfrutan de la tranquilidad de saber que sus PCs no van a acceder a cualquiera que sea el tipo de contenido malicioso, evitan la entrada de spam en sus buzones de correo y eliminan los riesgos de ciertas casuísticas a nivel tanto de usuario como de aplicaciones”.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

Redacción

Artículos relacionados

Artículo 1 de 2