Cpfl adota solução de controle de acesso à rede
Baseado em tecnologia Cisco, iniciativa controla a conectividade dentro e fora do ambiente corporativo, independente do dispositivo utilizado pelo usuário ou visitante
Ciente da multiplicação de equipamentos conectados em rede e do aumento da variedade de dispositivos ligados ao ambiente corporativo e circulando dentro e fora da empresa, a CPFL empreendeu um projeto de controle de acesso à rede, dedicado a impedir que pessoas não autorizadas se conectassem, de forma indiscriminada e sem autorização, ao ambiente tecnológico da companhia.
À área de Infraestrutura e Segurança, liderada por Márcio Felix, gerente de Tecnologia e Segurança da Informação da CPFL, foi estipulado o desafi o de avaliar, defi nir e i mplementar uma solução que atendesse às expectativas e que permitisse a aplicação de políticas contextuais em redes com e sem fi o, com visibilidade de todos os sistemas, serviços integrados de AAA, criação de perfis, posturas e convidados, mantendo a disponibilidade de recursos de múltiplos dispositivos e a produtividade que ele permite, porém simplifi cando implantações e cortando custos.
Levado adiante a partir de uma parceria com a Dominion - integradora Cisco Silver Partner, o projeto incluiu a instalação de uma solução de autenticação que garante a segurança dos usuários da rede e de visitantes. A CPFL adotou uma infraestrutura baseada em switches da linha Cisco 3560 e 2960 PoE e Access Point 3500 com controladora 5500. O Cisco Identity Services Engine (ISE) foi adotado para ajudar a aplicar, com confi abilidade, as normas de conformidade, aumentar a segurança da infraestrutura e simplifi car operações de serviços.
Governança
Com a plataforma baseada em identidade, que reúne informações da rede em tempo real, dos dispositivos e dos usuários, o ISE utiliza informações sobre o perfi l de usuá- rios para tomar decisões proativas de governança, aplicando políticas em toda a infraestrutura da rede.
Felix conta que toda a solução é gerenciada pelo Cisco Prime Infrastructure. “Os desafi os foram inúmeros. A implementação do projeto foi bastante complexa e exigiu um planejamento diferenciado para evitarmos impactos ao ambiente”, completa.
A identifi cação do dispositivo e a conformidade com políticas e provisionamento de aplicativos, usando soluções de gerenciamento integrado de múltiplos dispositivos, foram fundamentais para a CPFL atingir o resultado esperado.
Apesar da fase inicial da operação da nova solução tecnológica, os ganhos, segundo Felix, são inúmeros e visíveis. O principal deles é a garantia de que nenhum equipamento desconhecido conseguirá se conectar à rede corporativa. “O fator segurança ganha visibilidade e reforça o controle de acesso”, diz o executivo, ao completar que a CPFL buscava um ambiente com um elevado nível de proteção.