Servicios    Productos & Partners     Noticias & eventos     Quiénes Somos    Oportunidades de Trabajo    

Buscar 

 Ud está aquí: Quiénes Somos Casos de Éxito
CSIC - COMPAREX implanta una ambiciosa solución de gestión de usuarios centralizada
 

  Nuestra Gente
  Historia
  Certificaciones partners
  Certificación ISO
  Casos de Éxito
 
  Comparex cuenta con un conjunto de soluciones de TI seleccionadas y diseñadas para asegurar un sistema fiable y de alta disponibilidad, y encarar proyectos de evolución tecnológica encaminados a mejorar la productividad y competitividad del negocio; todo ello con la seguridad que garantizan los servicios de consultoría tecnológica de la firma.  
 
 
   

El Consejo Superior de Investigaciones Científicas (CSIC) tiene una estructura ciertamente compleja de organización y funcionamiento, tanto por el considerable volumen de usuarios (más de 6.000), como por una actividad que se reparte en más de cien centros distribuidos a lo largo y ancho de la geografía nacional.

Ante esta situación, los responsables de sistemas del CSIC se propusieron diseñar, a lo largo del pasado año, un sistema que permitiese la identificación del conjunto de usuarios y el acceso controlado de éstos a la información y a las aplicaciones corporativas. Al mismo tiempo, un directorio centralizado es el lugar idóneo para depositar los certificados de clave pública. Como asegura Dolores de la Guía, Responsable de Sistemas y Comunicaciones del Centro Técnico de Informática de esta institución, “esperamos que, en breve, nos habremos constituido en Autoridad Certificadora para el ámbito de responsabilidad del Consejo y dentro del proyecto que tiene RedIRIS con el EuroPKI”.

El establecimiento de un directorio LDAP (Lightweight Directory Access Protocol) se puede contemplar a la vez como repositorio de información centralizada, permitiendo su combinación con distintos servicios y aplicaciones. Si además estas funciones se complementan con las aportadas por un Metadirectorio que facilite la conexión y sincronización entre el directorio LDAP y otras bases de datos, el sistema final aporta la capacidad necesaria para la puesta en marcha de todo tipo de servicios a los usuarios finales.

SELECCIÓN DE LAS HERRAMIENTA LDAP

El CSIC empezó a elaborar este proyecto a principios de este año y, en su transcurso, la elaboración de la lista de requerimientos, así como la búsqueda de las herramientas LDAP más adecuadas absorbieron fundamentalmente el grueso de los trabajos iniciales.

En un principio, todos los esfuerzos se centraron en la utilización de un software de libre distribución, abierto, que permitía, según las primeras previsiones, una mayor adaptabilidad a los requisitos planteados, albergar el conocimiento de la plataforma en la propia instalación y un coste de propiedad menor al proporcionado por otras herramientas de mercado.

SOFTWARE DE DIRECTORIO Y VERSIÓN DE METADIRECTORIO

  
 

Con el paso del tiempo, sin embargo, se empezaron a analizar otros factores. Tal como lo explican los responsables de Sistemas del Consejo, “el desarrollo de un directorio LDAP con herramientas de libre distribución puede cubrir los parámetros de cualquier proyecto, pero en nuestro caso imponía una serie de limitaciones muy entroncadas con los recursos de personal y de tiempo que se necesitaban para la implantación y posterior mantenimiento del sistema. El problema con un LDAP abierto es la exigencia de contar con personas específicamente dedicadas al sistema y esto pasa, en general, con todas las soluciones de dominio público: están muy bien desde el punto de vista conceptual, pero cuando surgen los problemas o deseas sacar más partido de las herramientas, parches, interfaces, etc., terminas necesitando el respaldo de un socio tecnológico. Por otra parte, el tiempo era un requisito fundamental y con un entorno abierto los desarrollos se alargan mucho más que si se utilizan herramientas de mercado y el respaldo de unaempresa de servicios”.

Ante esta tesitura, muchos de los fundamentos iniciales se volvieron hacia el mercado cuando Comparex, empresa que lleva colaborando desde hace muchos años con el Consejo en diferentes diseños de arquitecturas y servicios, les presentó sus soluciones LDAP y de Metadirectorio. Además, el CSIC se encontraba en una fase avanzada del desarrollo de su propia Autoridad de Certificación, y necesitaba incluir un repositorio de certificados digitales imprescindible en toda Infraestructura de Clave Pública.

Esta concordancia de criterios fue uno de los principales motivos que llevaron a los responsables informáticos del Consejo a seleccionar a Comparex como socio tecnológico de su proyecto, sin hablar de las herramientas iPlanet que la empresa integradora ponía sobre la mesa y los costes finales del proyecto: “en primer lugar, Comparex nos aportaba una experiencia importante en la implantación de este tipo de soluciones; por otro lado, las herramientas de iPlanet estaban y están operativas en muchas arquitecturas del mundo universitario que forma parte intrínseca de nuestra órbita de actividad; y por último, resumiendo sólo los principales índices que valoramos para seleccionar a Comparex, está el tema de unos precios muy acordes, gracias a los acuerdos marco firmados con esta compañía, a nuestras posibilidades presupuestarias”, comenta Aurelio Herrero, director del Centro Técnico de Informática.

A partir de aquí, la experiencia de Comparex en proyectos de implantación de directorios LDAP, de gestión unificada y consolidada de usuarios y en el diseño de infraestructuras, fue reconocido por los responsables del Consejo Superior de Investigaciones Científicas para avalar el comienzo de implantación del proyecto.

DOS MESES

Comparex fomentó el entendimiento del concepto LDAP por parte de los responsables del Consejo y elaboró comparativas de producto para seleccionar aquella herramienta que mejor se adaptara a las necesidades concretas planteadas. ”También fuimos conscientes de la mejor forma de abordar el proyecto y de cuáles eran las claves de éxito en la ejecución de este tipo de infraestructuras”, afirma Armando Martínez, responsable de Sistemas y Comunicaciones del CSIC.

Según fueron avanzando las reuniones, el equipo de Aurelio Herrero se fue convenciendo de las grandes posibilidades que les ofrecía el desarrollo del directorio LDAP y de un sistema de Metadirectorio: de manera que, aprovechando la implantación que se iba a realizar, se pudiera también evolucionar tecnológicamente y adoptar una solución mucho más extensa en funcionalidad y capaz, por tanto, de aportar mayores beneficios en el mismo periodo de tiempo. Simplificar y consolidar la gestión de los usuarios en un entorno como el del Consejo, con bases de datos distribuidas, fue uno de los puntos clave a la hora de tomar la decisión de implantación.

Se desarrolló un trabajo de consultoría que detallaba cuáles eran las posibilidades de integración de un directorio y hasta qué punto se podían aprovechar correctamente las capacidades del Metadirectorio, teniendo en cuenta los planes del cliente y la complejidad de su entorno. Entre las alternativas posibles de servicios, el aprovechamiento del directorio para validación y autenticación de usuarios de acceso remoto, la validación de usuarios de LDAP en un proxy para el control del acceso a Internet, o la administración de usuarios en entornos de red privada virtual, son sin duda algunas de las soluciones que antes se empezarán a abordar.

De esta forma, el CSIC levantará uno de los cuatro grandes pilares de que consta una Infraestructura global de Clave Pública que integra, además, a los directorios o repositorios de certificados y listas de revocación (LDAP) y a las aplicaciones de tipo cliente/servidor que hacen uso de los servicios proporcionados por una PKI, o dicho de otro modo, realizan la propia explotación de la infraestructura mediante el uso controlado de los certificados.

De esta forma, el CSIC puede contar con una importante herramienta (Servicio de Directorio LDAP) para facilitar la explotación de su propia infraestructura de clave pública. Así, se podrán desarrollar aplicaciones cliente/servidor que hagan uso de los certificados y de las listas de revocación. Como asegura Herrero, “las capacidades de oferta de servicios a partir de un Directorio LDAP son prácticamente ilimitadas”.

Tomadas las decisiones sobre las diferentes posibilidades de servicios, la implantación de la solución sobre la base de un software de Directorio y la versión de Metadirectorio de iPlanet deja abiertas las posibilidades de integración como la de ofrecer consultas y almacén de certificados digitales de la Autoridad de Certificación, la gestión de recursos de Directorios Activos de Microsoft, así como la de gestión de usuarios y permisos de acceso de las bases de datos Oracle del Consejo, consiguiendo totalmente los objetivos marcados y en un plazo de tan sólo dos meses.

El núcleo del proyecto Metadirectorio LDAP se ha desarrollado en tan sólo dos meses

Beneficios alcanzados

El directorio LDAP puede combinarse con distintos servicios y aplicaciones.


La información es modificable y los directorios pueden ser consultados y actualizados en tiempo real, lo que implica un incremento notable de la flexibilidad de la solución.


El Metadirectorio permite la conexión y sincronización entre LDAP y otras bases de datos Oracle implantadas en el Consejo.


El Metadirectorio también permite la conexión con el Directorio Activo de Microsoft.


Admite un considerable número de usuarios distribuidos geográficamente.


Dispone de una herramienta para gestionar los usuarios del CSIC de manera centralizada.


Cuenta con el repositorio de certificados digitales, imprescindible en toda Infraestructura de Clave Pública.


El desarrollo del núcleo del proyecto se ha realizado en tan sólo dos meses.


  
 

Más información:

COMPAREX España

Juan Martínez Doreste
Business Development Manager
juan.martinez@comparex.es
Tel. 91 598 14 06

  
 

Legal | Sobre COMPAREX | Sugerencias 
Links relacionados:
COMPAREX implanta una ambiciosa solución de gestión de usuarios centralizada (348 KB)