Hospital Público de Referência - Segurança na borda de um dos maiores hospitais do Brasil

Mais de 400 regras de firewall em um script passaram a ser menos de 100 linhas de configuração. Deixou-se de utilizar scripts, onde para administração era necessários conhecimentos específicos. Hoje analistas com pouco conhecimento das regras podem administrar a borda, com segurança.
O Cliente:
 
Hospital Público de referência com mais de 2.200 leitos, com uma área total de mais de 300 mil metros quadrados, em seis institutos especializados, dois hospitais auxiliares, uma divisão de reabilitação e um hospital associado.
 
Necessidades:
 
  • Agilizar o processo de gerência de borda, tornando-a mais ágil e segura;
  • Reduzir quantidade de regras no firewall;
  • Auditar conexões saintes ou entrantes;
  • Garantir a disponibilidade 24x7.
 
Desafios:
 
  • Migrar dezenas de páginas de regras, garantindo a agilidade e segurança das conexões;
  • Garantir que somente as conexões desejadas serão permitidas;
  • Tornar o gerenciamento mais ágil de toda borda;
  • Deixar para trás a cultura de utilizar scripts;
  • Integras várias redes em um único firewall;
  • Bloquear acessos indevidos.
 
Solução:
 
Sempre utilizando soluções Open Source, a 4Linux implantou uma infraestrutura completa de borda, envolvendo Firewall, VPN e Proxy, garantindo assim que toda conexão saindo ou entrando na rede do hospital fosse auditada, além disso prestou treinamento e mentoria para toda a solução, deixando a equipe autossuficiente.
 
Para gerenciar o firewall foi utilizada a tecnologia Shorewall.
Para gerenciar e auditar as conexões através de proxy, foram utilizadas as tecnologias Squid e Sarg.
Para gerenciar as conexões de VPN foi utilizada a tecnologia OpenVPN.
Por fim, para garantir a alta disponibilidade foram utilizadas as tecnologias Corosync e Heartbeat.
 
Resultados:
 
Atualmente a solução implementada garantiu estabilidade, agilidade e segurança nas comunicações sensíveis, pois durante 24 horas por dia e 7 dias por semana passam por essa borda conexões envolvendo, além de acessos de dia a dia, informações de suma importância para saúde dos pacientes.
 
Mais de 400 regras de firewall num script passaram a ser menos de 100 linhas de configuração.
Deixou-se de utilizar scripts, onde, para administração, era necessário conhecimento especifico.
Hoje analistas com pouco conhecimento das regras podem administrar a borda, com segurança.