Auditoría de Red de un Centro Escolar

Ayudar a los centros a ser eficientes en el uso de las tecnologías es todo un reto. Porque
cuando de habla de eficiencia, se habla de seguridad, de uso controlado, de optimización de
recursos y de ahorro económico.

Cada parámetro de la ecuación debe ser lo suficientemente consistente como para que no se
convierta en un nuevo riesgo para el centro. Hay que entender las necesidades y hay que
proponer soluciones que garanticen un ahorro económico, por una parte, y la eliminación de
riesgos en forma de demandas, multas o ineficiencias, por otra.

Planteado así el problema, nos pusimos a buscar el mejor equipamiento que cubriera al menos
las dos mayores necesidades de las comunicaciones de un centro:

  • Optimización y securización del tráfico de la red
  • Balanceamiento de los distintos enlaces de comunicaciones

El primer apartado nos habla de la necesidad de control del centro del uso que se hace de los
recursos de su red, asignando a cada usuario privilegios que le permitan acceder a dichos
recursos y que el uso que se da a la red, es exactamente el que el centro quiere. El control no
solo supone un límite a la creciente demanda de ancho de banda, sino que garantiza que las
acciones de los usuarios son correctas, desde el punto de vista de las responsabilidades del
centro y la legislación vigente.

El segundo apartado nos habla de la racionalización del uso de los enlaces, ya que permite un
uso más adecuado del ancho de banda, dando prioridades a los usuarios con privilegios y
organizando el tráfico entre los distintos enlaces, evitando el colapso de cualquiera de ellos y
gestionando bien los costes de este recurso.

El equipamiento seleccionado es el SonicWALL NSA 3500, un appliance robusto y compacto
que hace parte de una familia de productos, lo que le permite crecer conforme crecen las
necesidades de centro y que es posible configurar en alta disponibilidad adaptándose así a los
escenarios más exigentes.

La instalación del equipo en la red del centro fue sencilla ya que debe colocarse entre los
routers de las ADSL del centro y la red del centro. Desde el principio se configuró para evitar la
salida de aplicaciones P2P como Ares, Emule, etc., y se activó el control de contenidos para
evitar el acceso a páginas con contenidos sexuales, violentos, anorexia, bulimia, terrorismo,
etc.

Tras un mes de recopilación de información las conclusiones fueron las siguientes:

  • De manera general podemos decir que la red del colegio se encuentra en un estado de
    configuración y mantenimiento alto, existiendo por parte del personal del centro un
    buen conocimiento del funcionamiento de la red y de los elementos principales.
  • Sin embargo, se recomiendan algunos cambios en la localización de algunos elementos
    de la red, y en la configuración definitiva, se recomienda la configuración de los
    enlaces de manera balanceada.
  • El ancho de banda en la actualidad, tras la implantación de las medidas de filtrado
    iniciales, no supone un problema, aunque habría que ver cuál era el comportamiento
    antes de instalar el SonicWall ya que desde el principios e ha habilitado el control de
    contenidos y el filtrado de aplicaciones P2P (Ares, BiTorrent y eMule)
  • Se observa el uso de Youtube de manera generalizada y esto en principio en si mismo
    no supone ningún riesgo, siempre que el uso sea el que el centro autoriza.
  • Con respecto a las aplicaciones más usadas destaca HTTP, Flash Video y ShockWave
    Flash
  • Categoría Web más visitada son las Web Communications, Information/Technology,
    seguida de categorías no indexadas, entre las que se incluye la web del colegio
  • Habría que identificar el uso que proviene de los equipos con más uso de la red, para
    asegurarnos de que dichos usuarios tienen la autorización correspondiente.
  • Se ha bloqueado todo el tráfico de páginas con categorías peligrosas, nocivas o que no
    tengan un posible uso educativo, así como las búsquedas en google de contenidos
    obscenos o malsonantes
  • Se ha comprobado el funcionamiento de la herramienta de ataques, detectando de
    momento ataques no reales
  • No ha habido detección de virus en la red ni tampoco Spyware, por lo que la salud e la
    red no parece comprometida

Auditoría de Red de un Centro Escolar

Para más información sobre el pilotaje aquí descrito, llevado a cabo por Integra Información y
Comunicación, S.L. en un centro educativo, ponemos a su disposición la entrevista mantenida
con el Director del centro educativo en el que hemos realizado esta experiencia. Si desea más
información sobre este producto u otros de seguridad, por favor contáctenos o acceda al
Portal de Seguridad y IT Governance de Integra en www.egovit.es.

 

Diego Echeverri
Director Operacional
Integra Información y Comunicación S.L.

 

Madrid, 26 de Abril de 2012