Transcript
- 1. Presidencia de la Repblica
-
- Ministerio de la Presidencia
-
-
- Migracin a Software Libre
-
- Avances a la fecha
2. Temas a ser tratados
- Situacin inicial
- Porqu se decidi migrar
- Como se inicio el proceso
- En que estamos
- Como lo hicimos hasta el momento
- Que necesitamos
- Desafos
3. Situacin inicial (principios 2008)
- Servidores de correo, internet, base de datos:
-
- con sistema operativo y aplicativos Microsoft, desactualizados
-
- en fin de vida y con capacidad limitada
- Proteccin por firewall (sistema privativo), pero:
-
- Sin DMZ: acceso desde internet a servidores en la red local privada
-
- Sin ninguna segmentacin de redes locales
- Frecuentes ataques ciber-criminales:
-
- virus, tentativas de penetracin remota, ...
- Aproximadamente 130 computadoras en la red:
-
- un 30% de licencias de S.O. Windows
-
- sin licencias de programa de ofimtica u otros
- Falta de presupuesto a corto plazo para actualizar hardware o software
4. Porqu se decidi migrar La seguridad y la flexibilidad que ofrece un sistema operativo como Linux fue un criterio fundamental
- Si bien en Ministerio de Presidencia tena la voluntad poltica de migrar a software libre, lo urgente suele prevalecer a lo importante:
-
- En febrero de 2008 un ataque viral provoc el ingreso de nuestra red a listas negras
-
- La solucin requera ante todo dominio y comprensin de los sistemas, y no tanto tecnologa o software adicional.
-
- No obstante, este anlisis revel varias debilidades en la red y los sistemas
-
- Se decidi iniciar un diseo claro de la red y una migracin progresiva a software libre, buscando optimizar los pocos recursos disponibles
5. Como se inici el proceso
- La urgencia: sanear la red, salir de las listas negras:
-
- Se mantuvieron los servicios existentes,
-
- Para no exponer directamente en internet sistemas demasiado vulnerables, se configur una DMZ:
-
-
- pasarelas aplicativas basadas en software libre:
-
-
-
-
- Mail gateway con anti-spam y anti-virus
-
-
-
-
-
- Reverse-proxy de acceso a servidores web
-
-
-
-
- servidores virtuales, para optimizar el hardware
-
-
-
- firewall iptables integrado a cada servidor
-
-
- Se configuraron sistemas de respaldo fuera de la red para evitar rupturas de servicio:
-
-
- DNS secundario,
-
-
-
- MX backup
-
- Posteriormente se remplaz el firewall por una solucin Linux/iptables
- Se decidi adquirir equipos sin licencias privativas ligadas, e iniciar una migracin a software libre
6. En que estamos: nuevos servicios
- Reutilizamos el hardware que viene con el PANDA Gatedefender que supuestamente no se poda utilizar si no era con la licencia que deba renovarse cada ao y se utiliza actualmente como firewall con el IPCOP.
- Adems de la estructura de DMZ para los servicios existentes, se desplegaron los siguientes nuevos servicios:
-
- Panel de hospedaje web (PHP + MySQL) y mail multidominios (AlternC)
-
- Servidor de listas de correo (Sympa,http://listas.presidencia.gob.bo)
-
- Repositorio local (dist. debian y ubuntu)
-
- Gestin de la migracin .gov.bo a .gob.bo
7. En que estamos
- Instalamos un servidor Asterisk para una central telefnica de Voz sobre IP
- Iniciamos un espacio colaborativo para toda la administracin pblica en el dominio: www.softwarelibre.gob.bo
- Procuramos documentar nuestros procesos:
-
-
- Pblicamente, en softwarelibre.gob.bo, la arquitectura y el conocimiento general,
-
-
-
- En un wiki interno, lo sensible y especfico a la red de Presidencia
-
- Se realiz un curso de administracin Linux con participacin del personal de 8 ministerios.
- Se realizaron tres cursos capacitando en Open Ofice y Linux para 40 funcionarios del Ministerio de la Presidencia.
- Se viene desarrollando un curso de Asterisk y A2billing.
8. Como estamos con la migracin de usuarios finales Total 30 computadoras con Linux
- Unidad de Gestin Jurdica (6 usuarios)
- Protocolo (2 usuarios)
- Unidad de Prensa (4 usuarios y el Vocero 50%)
- Unidad de Sistemas (2 usuarios)
- Unidad de Anlisis Constitucional (4 usuarios)
- Direccin de Administracin (3 usuarios)
- Unidad de Planificacin (5 usuarios)
- Viceministerio de Coordinacin Gubernamental (1 usuario y 2 computadoras)
- Despacho del Ministro (1 usuario)
- Casa Militar (2 usuarios)
9. Como lo hicimos hasta el momento
- Con el apoyo de muchos revolucionarios:
- Daniel Viar
- Esteban Lima
- Jared Lopez
- Juan Coronel
- Hardy Beltrn
- Javier Orosco
- Ivn Gutierrez
A todos ellos MUCHAS GRACIAS!!! 10. Que necesitamos
- Resolver el problema del Da Vinci que slo funciona en entornos privativos especficos
- Migrar las aplicaciones en ASP:
-
- requieren mantener el legajo de servidores IIS
-
- suelen ser especficas a clientes Internet Explorer
- Avanzar en la eleccin, el diseo y el despliegue de una solucin de red local y trabajo colaborativo:
-
- eBox, OpenExchange, Zimbra, ...
- Conseguir una opcin para el uso de la agenda
- Desarrollar nuestra capacidad de resolucin de problemas de compatibilidad que se presentan
- Aprender mucho! Porque, aunque no sean simples (ni menos simplista)si vamos viendo que, con software libre, las cosas tienen explicaciny solucin...
11. Desafos
- Convencer a los usuarios para que hagan el esfuerzo y quieran cambiar
- Instalar la central telefnica Asterisk en la Residencia Presidencial.
- Conectar nuestra central telefnica (Siemens) con una central Asterisk
- Completar la migracin llegando a, por lo menos, 70 computadoras y si logramos una resolucin ministerial todas.
- Terminar la migracin de servidores
- Aprender mucho y seguir probando
- Documentar las arquitecturas y los procesos, para:
-
- Asegurar la sostenibilidad de nuestros sistemas a largo plazo,
-
- Compartir nuestra experiencia conotras instituciones, para que se animen a migrar
12. Gracias