El SOC – Security Operation Center de RTM monitora de forma ininterrumpida el tráfico realizado por intermedio de la Rede al utilizar sistemas de rastreo y bloqueo automático de códigos maliciosos y sites de contenido nocivo. Se impide y se registra todo intento de acceso no autorizado a los servidores de RTM con el accionamiento de una alarma en el Centro de Gerencia. Para ofrecer el soporte y la seguridad a las instituciones, el SOC cuenta con los siguientes elementos:
Filtros en los Ruteadores Red MPLS
RTM utiliza filtros de paquetes en los ruteadores y así incrementa el nivel de seguridad de los accesos, ya que los servicios disponibles en todo proveedor de contenido son bien definidos. Con ello se torna posible obtener control total de los accesos, ya sea en la dirección Institución-Proveedor, Proveedor-Institución, Institución-Institución y Proveedor-Proveedor.
Así, se configuran los tipos de servicios que se pueden o no acceder, como VoIP, Telnet, FTP, correo electrónico, HTTP y otros.
NAT- Network Address Translation
Además, los ruteadores de conexión a RTM, que se quedan hospedados en la institución, disponen de recursos de NAT (Network Address Translation), configurados de forma a que todos los accesos a RTM se dirijan a una sola dirección IP, diferente del direccionamiento de la red interna. Dichos recursos tornan imposible a la RTM conocer el direccionamiento de la red interna de la institución, lo que imposibilita el acceso remoto.
Sistema de Firewall
RTM ha implantado una arquitectura completa y con contingencias de sistemas de
firewall en los
sites de Sao Paulo y de Rio de Janeiro que protegen las capas de red y aplicaciones. Al establecer reglas específicas de entrada y salida, dichos sistemas permiten la restricción del uso de servicios de Internet y evitan principalmente que los accesos a la
web ocurran de forma indiscriminada, lo que podría no dejar disponibles servidores o servicios de los clientes de RTM.
Sistema de Prevención de Intrusión (IPS)
Dispositivo de seguridad de red que monitorea en tiempo real el tráfico y/o actividades del sistema en búsqueda de comportamientos maliciosos o no deseables. Permite a RTM actuar de forma proactiva y evitar la entrada de amenazas nocivas a la Rede y a aplicaciones de RTM y de sus clientes.
Firewall en los Proveedores de Servicios
Los proveedores de servicios de RTM poseen
firewall en su conexión con la Red, lo que impide la entrada de una institución en su red interna. Así, la red del proveedor se queda protegida y contribuye no sólo con su seguridad, pero con la de RTM como un todo.
Monitoreo 24 h de los ruteadores y de los dispositivos de la Rede
Se adoptan también diversas medidas de seguridad para proteger los ruteadores de accesos indebidos, como el uso de contraseñas autenticadas de forma remota, monitoreadas y controladas por el NOC - Network Operation Center de RTM. Se bloquea y se registra todo intento de acceso no autorizado a los servidores de RTN con el accionamiento de una alarma en el Centro de Gerencia. Ello posibilita la rápida localización del invasor y la adopción inmediata de iniciativas, como la desconexión de la institución de la Rede RTM, aislándola de forma a permitir una evaluación del problema sin poner en riesgo la Rede y sus usuarios.
VPN - Virtual Private Network
Por medio de la VPN nativa del sistema de Firewall utilizada por RTM, el cliente podrá acceder su red interna de forma segura.
