Ajuntament de Barcelona

El Ajuntament de Barcelona Ofrece Acceso Wi-Fi Seguro a sus Visitantes con ClearPass de Aruba Networks

El Ajuntament de la ciudad de Barcelona, capital de Catalunya con una población de alrededor de 1.700.000 habitantes, dispone de una red corporativa integrada que conecta más de 200 dependencias municipales y a la que, desde 2007, también se puede acceder a través de Wi-Fi. Por cortesía del Ajuntament, la LAN inalámbrica, que dispone en total de 354 puntos de acceso (AP) ligeros 11a/b/g/n y dos controladores WLAN, da acceso a Internet también a los visitantes e invitados que lo precisen en sus relaciones con la Administración municipal. Pero a medida que crecía el número de invitados, el sistema manual de gestión de accesos de terceros inicialmente instalado se mostró ineficiente.

En la actualidad el Ajuntament gestiona los accesos Wi-Fi de entre 550 y 600 visitantes e invitados diarios con ClearPass Access Management System de Aruba Networks, que le proporciona un sistema automático de auto registro escalable y seguro.

“Desde un primer momento se nos planteó la necesidad de gestionar los accesos de los invitados de forma segura para protegernos de usos inadecuados de la infraestructura y del acceso desde el exterior de las dependencias municipales. Resolvimos el problema mediante un sistema rudimentario que, desde la intranet municipal, proporcionaba una clave de acceso que iba cambiando periódicamente pero que requería la intervención manual de un empleado, que asumía la responsabilidad de a quién y para qué proporcionaba la contraseña; es decir, la responsabilidad del sistema recaía en el propio anfitrión”, asegura Francisco Rodríguez Jiménez, director de Ciutats Intel.ligents i Telecomunciacions del Institut Municipal d’Informàtica del Ajuntament de Barcelona.

Registro Automático, Seguro y Escalable

Este sistema inicial de gestión de accesos de invitados, basado en un portal cautivo y en SSID no oculto con encriptación por canal en WAP, resultaba cada vez menos satisfactorio, a medida que aumentaba el número de usuarios a controlar: dependía de la intervención humana, resultaba poco escalable, sin trazabilidad y solo permitía el tráfico HTTP y HTTPS. Así, tras un proceso de evaluación de distintas opciones comerciales de autenticación más sofisticadas y teniendo en cuenta que prácticamente la totalidad de los visitantes utilizan dispositivos móviles, el Ajuntament se decantó por ClearPass de Aruba Networks. El sistema elegido cumplía los requisitos exigidos por la entidad en cuanto a capacidad de auto registro, escalabilidad, capacidad para crear perfiles de usuario y de filtrado de contenidos, así como de todas las garantías necesarias para cumplir con lo dispuesto en la Ley Orgánica de Protección de Datos (LOPD).

ClearPass ofrece ahora al Ajuntament de Barcelona un sistema de gestión de visitantes escalable y fácil de usar que proporciona acceso seguro mediante identificadores y contraseñas automáticas que libera al personal TI de la carga administrativa que supone efectuar todas estas tareas manualmente. Los invitados y visitantes pueden auto registrarse a través de su dispositivo móvil y recibir credenciales vía mensajes de texto SMS o email, que expiran automáticamente después de un determinado número de días o de horas. Asimismo permite hacer el seguimiento y crear informes sobre la actividad de las cuentas, e importa y exporta datos sobre los usuarios y dispositivos invitados con soporte de RADIUS.

El servicio Wi-Fi para invitados utiliza un SSID abierto para que el usuario pueda asociarse a él y el sistema le pueda proporcionar los parámetros de red necesarios (IP, default Gateway y DNS). “Con el sistema de acceso de Aruba ahora podemos ofrecer al invitado la capacidad de auto registrarse. Al intentar acceder le aparece una pantalla inicial donde se le informa de que si quiere disponer de un identificador y una contraseña introduzca su número de teléfono. Este número actúa como identificador y a él se envía vía SMS la contraseña. El usuario puede además elegir la vigencia del registro entre uno, tres o cinco días. Periodos más prolongados implican relaciones con el Ajuntament de otra naturaleza que ha de resolverse por otras vías”, explica Francisco Rodríguez. “En la actualidad utilizan diariamente el sistema entre 550 y 600 usuarios con picos de capacidad de entre 30 y 35 megas”.

Al tratarse de un servicio de cortesía se aplica un patrón de filtrado de contenidos, ya que no están permitidas las páginas con temática no ética. Igualmente existe una restricción en función del tráfico solicitado. El servicio inicialmente estaba pensado para la navegación web, por lo que únicamente el tráfico HTTP y HTTPS estaban permitidos, pero ha ido evolucionando en función de la demanda y ahora es posible cursar también otros tipos de tráfico.

Experiencia Satisfactoria

Tras un rápido y sencillo proceso de implementación, el funcionamiento de ClearPass ha sido hasta ahora “totalmente satisfactorio”, según Francisco Rodríguez, quien destaca además su total integración tanto con los sistemas de telefonía y mensajería del Ajuntament como con el resto de recursos TI existentes. “No encontramos en el resto de soluciones evaluadas una capacidad semejante a la del sistema de Aruba para integrarse con todos los recursos del Ajuntament, y muy especialmente con nuestro directorio y nuestros sistemas de gestión de identidades y de acceso a la red. Además nos esta proporcionando un rendimiento excelente”.

 

For case study inquiries, please contact: contact.aruba.emea@hpe.com