Universidade Federal do Piauí renova sua segurança de rede com Firewalls da Palo Alto Networks
UFPI tinha dificuldades para gerenciar seu tráfego de dados entre os cinco campi. Agora, com a solução da Palo Alto as tarefas são realizadas de maneira centralizada
Fundada em 1971, a universidade é uma das principais da região Nordeste do Brasil e a maior em seu estado oferecendo aos seus 22.795 mil alunos uma grande variedade de cursos, incluindo escolas técnicas instaladas em três campi. Sua sede está na capital do Estado, mas possui unidades nas cidades de Bom Jesus, Parnaíba, Floriano e Picos.
Ao final do ano passado, a instituição sofria com problemas de controle de rede em equipamentos desatualizados. Por meio de uma Prova de Conceito (PoC) realizada pela parceira da Palo Alto Networks, a Approach, foi notada a grande necessidade de efetuar uma reformulação imediata da arquitetura de rede e unificar políticas de uso, pois cada unidade estava trabalhando de maneira independente.
A partir deste ponto, um trabalho conjunto foi realizado entre a UFPI, Approach e Palo Alto para sanar a falta de equipamento que atendesse as demandas, implementação de proteção profunda até aplicações e pacotes, sistema de autenticação para controle de internet para atender o Marco Civil e gerenciamento centralizado, mas que ao mesmo tempo fosse compartilhado e abordasse peculiaridades e exceções de cada cidade, funcionando de maneira democrática.
Os equipamentos adquiridos foram 2 PA 5220 para reitoria e data center. Para os campi, 6 PA 820 e para a unidade de Picos um 2 PA320, totalizando dez appliances. Todos funcionando em pares para adicionar redundância e manter a alta disponibilidade de rede. Ainda, na central em Teresina está o software Panorama, que entrega visibilidade e controle granular até o nível dos pacotes de rede. Ele ainda pode gerenciar aplicações e regular limites de tráfego para cada perfil de usuário. Todo hardware e software foi implementado em três semanas.
Apenas no Campus Ministro Petrônio Portela (capital), são mais de 12 mil pontos de rede cabeada e média de cinco mil usuários de Wi-Fi. Antes da implementação, o tráfego dados/hora era de quase 1 GB, diminuindo para cerca de 400 MB, resultando em uma redução no 60% no consumo de banda de internet. Este benefício foi alcançado graças a retirada de usuários desautorizados, bloqueio de sites e aplicações. Antes a rede apresentava lentidão e seu uso precisava ser corrigido. Com a adequação, alunos e professores podem realizar pesquisas e acessar o SIGAA (Sistema Integrado de Gestão de Atividades Acadêmicas), o portal online com todo as informações acadêmicas que os alunos da UFPI precisam. Antes haviam lentidões por conta da perda de banda por mal-uso.
Na PoC, ainda foram encontradas e removidas mais de 160 mil ameaças e 90 aplicações de alta vulnerabilidade (período de um dia). Foi limitado o uso de sites de streaming de vídeo e música, habilitada autenticação Wi-Fi para controlar usuários e atender o Marco Civil. Além disso foram bloqueadas mais de 86 mil vulnerabilidades nos primeiros dias, sendo mais de 2500 spyware e identificadas 24 mil tentativas de acesso à sites inadequados.
Outro ponto foi reforçar a segurança por meio de treinamentos e reuniões da Approach com as equipes da UFPI. Este foi um ponto crucial, com apoio da Palo Alto Networks, para unificar o time de TI da instituição e promover um aprimoramento das habilidades técnicas em segurança da informação.
“Estamos contentes com nosso novo sistema de cibersegurança implementado na UFPI com as soluções da Palo Alto Networks. Foi uma verdadeira revolução em nossa rede, que agora está mais protegida e rápida. Isso, sem dúvida leva inúmeros benefícios aos nossos alunos e funcionários que podem ter um acesso tranquilo aos sistemas da Universidade e realizar mais estudos para suas pesquisas”, diz Ricardo Andrade, Diretor de TI da UFPI.
