- 1. Presidencia de la Repblica
-
- Ministerio de la Presidencia
-
- Migracin a Software Libre
2. Temas a ser tratados
- Como se inicio el proceso
- Como lo hicimos hasta el momento
3. Situacin inicial (principios 2008)
- Servidores de correo, internet, base de datos:
-
- con sistema operativo y aplicativos Microsoft,
desactualizados
-
- en fin de vida y con capacidad limitada
- Proteccin por firewall (sistema privativo), pero:
-
- Sin DMZ: acceso desde internet a servidores en la red local
privada
-
- Sin ninguna segmentacin de redes locales
- Frecuentes ataques ciber-criminales:
-
- virus, tentativas de penetracin remota, ...
- Aproximadamente 130 computadoras en la red:
-
- un 30% de licencias de S.O. Windows
-
- sin licencias de programa de ofimtica u otros
- Falta de presupuesto a corto plazo para actualizar hardware o
software
4. Porqu se decidi migrar La seguridad y la flexibilidad que
ofrece un sistema operativo como Linux fue un criterio
fundamental
- Si bien en Ministerio de Presidencia tena la voluntad poltica
de migrar a software libre, lo urgente suele prevalecer a lo
importante:
-
- En febrero de 2008 un ataque viral provoc el ingreso de nuestra
red a listas negras
-
- La solucin requera ante todo dominio y comprensin de los
sistemas, y no tanto tecnologa o software adicional.
-
- No obstante, este anlisis revel varias debilidades en la red y
los sistemas
-
- Se decidi iniciar un diseo claro de la red y una migracin
progresiva a software libre, buscando optimizar los pocos recursos
disponibles
5. Como se inici el proceso
- La urgencia: sanear la red, salir de las listas negras:
-
- Se mantuvieron los servicios existentes,
-
- Para no exponer directamente en internet sistemas demasiado
vulnerables, se configur una DMZ:
-
-
- pasarelas aplicativas basadas en software libre:
-
-
-
- Mail gateway con anti-spam y anti-virus
-
-
-
- Reverse-proxy de acceso a servidores web
-
-
- servidores virtuales, para optimizar el hardware
-
-
- firewall iptables integrado a cada servidor
-
- Se configuraron sistemas de respaldo fuera de la red para
evitar rupturas de servicio:
- Posteriormente se remplaz el firewall por una solucin
Linux/iptables
- Se decidi adquirir equipos sin licencias privativas ligadas, e
iniciar una migracin a software libre
6. En que estamos: nuevos servicios
- Reutilizamos el hardware que viene con el PANDA Gatedefender
que supuestamente no se poda utilizar si no era con la licencia que
deba renovarse cada ao y se utiliza actualmente como firewall con
el IPCOP.
- Adems de la estructura de DMZ para los servicios existentes, se
desplegaron los siguientes nuevos servicios:
-
- Panel de hospedaje web (PHP + MySQL) y mail multidominios
(AlternC)
-
- Servidor de listas de correo
(Sympa,http://listas.presidencia.gob.bo)
-
- Repositorio local (dist. debian y ubuntu)
-
- Gestin de la migracin .gov.bo a .gob.bo
7. En que estamos
- Instalamos un servidor Asterisk para una central telefnica de
Voz sobre IP
- Iniciamos un espacio colaborativo para toda la administracin
pblica en el dominio: www.softwarelibre.gob.bo
- Procuramos documentar nuestros procesos:
-
-
- Pblicamente, en softwarelibre.gob.bo, la arquitectura y el
conocimiento general,
-
-
- En un wiki interno, lo sensible y especfico a la red de
Presidencia
- Se realiz un curso de administracin Linux con participacin del
personal de 8 ministerios.
- Se realizaron tres cursos capacitando en Open Ofice y Linux
para 40 funcionarios del Ministerio de la Presidencia.
- Se viene desarrollando un curso de Asterisk y A2billing.
8. Como estamos con la migracin de usuarios finales Total 30
computadoras con Linux
- Unidad de Gestin Jurdica (6 usuarios)
- Unidad de Prensa (4 usuarios y el Vocero 50%)
- Unidad de Sistemas (2 usuarios)
- Unidad de Anlisis Constitucional (4 usuarios)
- Direccin de Administracin (3 usuarios)
- Unidad de Planificacin (5 usuarios)
- Viceministerio de Coordinacin Gubernamental (1 usuario y 2
computadoras)
- Despacho del Ministro (1 usuario)
- Casa Militar (2 usuarios)
9. Como lo hicimos hasta el momento
- Con el apoyo de muchos revolucionarios:
A todos ellos MUCHAS GRACIAS!!! 10. Que necesitamos
- Resolver el problema del Da Vinci que slo funciona en entornos
privativos especficos
- Migrar las aplicaciones en ASP:
-
- requieren mantener el legajo de servidores IIS
-
- suelen ser especficas a clientes Internet Explorer
- Avanzar en la eleccin, el diseo y el despliegue de una solucin
de red local y trabajo colaborativo:
-
- eBox, OpenExchange, Zimbra, ...
- Conseguir una opcin para el uso de la agenda
- Desarrollar nuestra capacidad de resolucin de problemas de
compatibilidad que se presentan
- Aprender mucho! Porque, aunque no sean simples (ni menos
simplista)si vamos viendo que, con software libre, las cosas tienen
explicaciny solucin...
11. Desafos
- Convencer a los usuarios para que hagan el esfuerzo y quieran
cambiar
- Instalar la central telefnica Asterisk en la Residencia
Presidencial.
- Conectar nuestra central telefnica (Siemens) con una central
Asterisk
- Completar la migracin llegando a, por lo menos, 70 computadoras
y si logramos una resolucin ministerial todas.
- Terminar la migracin de servidores
- Aprender mucho y seguir probando
- Documentar las arquitecturas y los procesos, para:
-
- Asegurar la sostenibilidad de nuestros sistemas a largo
plazo,
-
- Compartir nuestra experiencia conotras instituciones, para que
se animen a migrar
12. Gracias