CASE CLUBE ATLÉTICO PARANAENSE

O Cliente

O Clube Atlético Paranaense foi fundado no dia 26 de março de 1924 pela fusão do América Football Club e do Internacional Football Club, e tem por objetivo o desenvolvimento das relações sociais através da prática de atividades recreativas, culturais, artísticas e esportivas. O Estádio Joaquim Américo Guimarães, mais conhecido como Arena da Baixada, foi um dos estádios escolhidos em 2011 para sediar jogos da Copa do Mundo de 2014, o que representou uma nova fase para todo o Estado do Paraná, para a cidade de Curitiba e para o próprio Clube Atlético Paranaense. O projeto de reforma transformou este estádio em um ícone para o esporte paranaense e abriu caminho para a implantação de novas soluções tecnológicas.

Os Desafios

Existia a necessidade de melhorar o controle e a segurança do acesso aos segmentos internos da rede, uma vez que o cliente não possuía um firewall eficiente com tecnologia UTM. No ambiente do cliente havia 2 pontas de acesso, conhecidas como PTA1 e PTA2, que possuíam um firewall em cada borda, atuando com a função básica de roteador com algumas regras de NAT e de Filtragem. Não havia, no entanto, nenhum mecanismo avançado de defesa como proteção de flood, controle antispoofing, portscan ou IDS/IPS. Além disso, o gestor da rede não era capaz de controlar de forma prática e eficiente a navegação dos usuários na internet. Para efetuar os bloqueios de alguns sites, ele precisava recorrer a métodos de pouca eficiência e que aumentavam sua carga de trabalho, uma vez que tinha que efetuar o bloqueio diretamente nos computadores dos usuários. Além dos fatores anteriores, havia a necessidade de fechar VPN entre o Firewall e as estações de bilheteria remota (PDAs) para garantir a segurança na transmissão das informações.

O cliente também utilizava o sistema de AntiSpam do próprio serviço de e-mail, que se mostrava pouco eficiente no bloqueio de mensagens maliciosas. Tal deficiência causava a sobrecarga do serviço, gerando instabilidades e comprometendo a segurança, uma vez que e-mails maliciosos entravam na caixa dos usuários, o que se tornou uma grande brecha de segurança.

A Solução

A Softwall, Revenda Aker, posicionou appliances de Aker Firewall UTM em cada ponta de acesso para atender a redundância do ambiente. Para melhorar o controle e a segurança sem impactar o ambiente, cada firewall foi implantado para atender a necessidade primária através das regras de NAT e Filtragem, com a adição das tecnologias de proteção UTM como proteção de flood, controle antispoofing, portscan e IDS/IPS. A ativação destas tecnologias proporcionou, além de controle, uma visão das tentativas de ataques diárias ao seu ambiente. Para facilitar o gerenciamento do acesso à internet e eliminar o trabalho desnecessário na filtragem de páginas, o Filtro Web foi ativado em conjunto com o AWCA e o controle de navegação passou a ser administrado através do uso Perfis de Acesso. Dessa forma, o gestor passou a controlar a navegação de forma centralizada e com efetividade, diminuindo sua carga de trabalho. Para garantir a segurança e o sigilo na transmissão dos dados e informações entre as estações de bilheteria remota e os servidores, foi implantado o Secure Roaming entre as estações e o Aker Firewall.

O ASMG foi implantado à frente do servidor de e-mails para protegê-lo contra SPAMs e diminuir sua carga, uma vez que com o módulo de AntiSpam inativo a carga de processamento caiu e proporcionou a estabilidade do serviço.

Os Resultados

O resultado foi positivo, o ASMG se mostrou mais eficiente que o AntiSpam implantado anteriormente por diminuir a incidência de SPAM na conta de e-mail dos colaboradores.

O Filtro Web do Aker Firewall, em conjunto com o AWCA, proporcionou ao Gestor da Rede uma gestão centralizada dos acessos à internet em detrimento do formato anterior, minimizando o tempo para a criação dos bloqueios e apresentando maior eficiência nos bloqueios necessários.

Os recursos como proteção de flood, controle antispoofing, portscan e IDS/IPS proporcionaram ao Gestor uma visão mais abrangente das tentativas de ataques sofridas pela instituição por meio de relatórios detalhados. O cliente ficou muito satisfeito com a solução.

Para fazer download do documento em PDF clique aqui.

Este case foi publicado na revista Information Management, nas páginas 28 e 29. Para visualizar a publicação on-line, clique aqui.

Guilherme Nogueira