La Guardia di Finanza de Italia incrementa Descripción de la

solución
la seguridad y la confiabilidad de sus
operaciones con Windows Server 2003, Industria
Gobierno
Enterprise Edition Escenario
Intranet

La Guardia di Finanza (GdF) de Italia, cuyos orígenes se remontan a Beneficios

1774, es una fuerza policíaca de inspección que opera bajo la - Mejor estabilidad
- Mayor seguridad
dirección del Ministerio de Economía y Hacienda. La principal - Administración simplificada
responsabilidad de la Guardia di Finanza es evitar la evasión fiscal, así Tecnologías y productos de
como prevenir y perseguir las violaciones en el área económica Microsoft utilizados
Microsoft® Windows® Server 2003
financiera. La prevención, investigación y medidas de control en el División de Servicios de Microsoft
ambiente de las actividades arancelarias están dirigidas a proteger los
Hardware
intereses financieros y económicos de la Unión Europa en un hp ProLiant 6000 con dos
escenario internacional. Todas estas responsabilidades deben tomar procesadores Pentium III de 500
MHz y 512 MB de memoria
en cuenta las demandas de un ambiente comercial global y del rápido
crecimiento de las relaciones financieras y comerciales, soportadas Cantidadde servidores
Actualmente 240, incluyendo 9
por una tecnología de informática que se debe proteger contra servidores que ejecutan Windows
eventos fraudulentos que puedan dañar el presupuesto de la Enterprise Server 2003

Comunidad Europea.

Descripción de la empresa
La Guardia di Finanza (GdF) de Italia, cuyos orígenes se remontan a 1774, es una fuerza
policíaca de inspección que opera bajo la dirección del Ministerio de Economía y Hacienda.
La principal responsabilidad de la Guardia di Finanza es evitar la evasión fiscal, así como
prevenir y perseguir las violaciones en el área económica y financiera. También es
responsable de las actividades arancelarias como prevención, investigación y medidas de
control enfocadas a proteger los intereses financieros y económicos de la Unión Europa en
un escenario internacional. Todas estas responsabilidades deben tomar en cuenta las
demandas de un ambiente comercial global y del rápido crecimiento de las relaciones
financieras y comerciales, soportadas por una infraestructura de informática que se debe
proteger contra eventos fraudulentos que puedan dañar el presupuesto de la Comunidad
Europea.

La GdF se asoció con la División de Servicios de Microsoft y con el Programa de desarrollo

cooperativo de Microsoft® Windows® Server 2003 en un esfuerzo para mantenerse al día
con la evolución de la tecnología y mejorar la funcionalidad, seguridad, estabilidad, así como
la eficiencia y capacidad de administración de su red, para ofrecer el soporte de
infraestructura necesario para ejecutar sus tareas institucionales adecuadamente.
La GdF emplea a 66,000 personas en tan solo 1,400 ubicaciones alrededor de Italia. Su
infraestructura de red conecta todas las unidades de tierra, de las cuales más de 150 son
grandes sitios c on red es de área local (LANs). La mayoría de estas ubicaciones no se
administran localmente y por el momento reciben el soporte de unos 240 servidores que
ejecutan Microsoft Windows NT® Server 4.0. Los servidores centrales en sus oficinas sede,
llamados CO GE, la abreviatura de Comando General, están soportados por 18 miembros del
personal de informática.
“Teníamos un problema con
Reto del negocio la estabilidad de un clúster
La infraestructura de la Guardia di Finanza es un dominio maestro individual basado en [Windows] NT Server 4.0.
Windows NT Server con una topología clásica. El dominio maestro PDC y BDC, localizado
Después de cambiar a
en la oficina c entral de la Guardia di Finanza alberga 16,000 cuentas de usuarios y 8,000
clientes. 150 localidades remotas están conectadas a través de una red frame relay de Windows Server 2003 , se
ancho de banda bajo. Cada un a se compone de un dominio fuente y un dominio maestro resolvieron los problemas.
BDC, para autenticación local y se utiliza Windows Internet Name Service (WINS) para la Windows Server 2003 es
resolución de nombres a través de la red de área amplia (WAN).
mucho más estable”.
El departamento de informática de la Guardia di Finanza se dio cuenta de la necesidad de
actualizarse c uando empezó a enfrentar problemas con su sistema existente. La base de NCO Raffaele Rambaldi
Director de Ingeniería de Sistemas
datos SAM estaba acercándose a su límite y se presentaron preocupaciones en cuanto a la Guardia di Finanza
estabilidad con un servidor de archivo en clúster y problemas con los conectores RPC, así
como varios problemas de seguridad. La GdF necesitaba una solución que mejorara la
flex ibilidad, incrementara la seguridad y permitiera un mayor crecimiento. “Necesitábamos
una solución que también permitiera actualizar en el sitio mientras se manternía un nivel
operativo sin interrupción alguna. Además, la solución apropiada tenía que soportar la
replicación a través de conexiones WAN lentas. “ Un aspecto importante a tomar en cuenta
es que la conexión existente de la GdF a los sitios remotos es una red frame relay de
64/128- Kbps”, comentó el Mayor Emanuele Tramacere, Arquitecto de Desarrollo.

La naturaleza de su trabajo requiere la administración centralizada y altamente segura que

proporciona el modelo de dominio maestro único. Esta estructura de red permite administrar
a los usuarios y grupos en forma separada a la administración de recursos y a la delegación
de tareas administrativas. Cuando la Guardia di Finanza se percató de los ataques en su
sistema, se dieron cuenta de que existía una urgente necesidad de mejorar la seguridad.
Después de considerar otras opciones, tales como A IX y SCO, decidió que Windows Server
2003, Enterprise Edition proporcionaría la capacidad de administración, flexibilidad y
seguridad que requería, al tiempo que se mantenía la continuidad del sistema y le
proporcionaba una plataforma capaz de incorporar avances tecnológicos. Las plataformas
que competían proporcionaban algunos de los beneficios, pero el costo era muy alto cuando
se comparaba con el costo de Windows Server 2003, Enterprise Edition.

¿Por qué eligió a Window s Server 2003, Enterprise Edition?

Windows Server 2003, Enterprise Edition incluye todas las funciones que la Guardia di
Finanza requiere y que le permitir án incorporar tecnologías futuras. Entre las funciones que
influyeron en su decisió n de elegir el software Microsoft .NET-connected, figuran:

• Servicio de Microsoft Active Directory®. Implementar el servicio Active Directory

simplificará la administración de cuentas de usuarios y clientes , a la vez que
permitirá el crecimiento. Las mejoras a Active Directory que ofrece Windows Server
2003 permitirán una r eplicación más ligera sobre las conexiones WAN lent as y la
opción de respaldar la base de datos de Active Directory en dispositivos removibles.
En Windows NT Server 4.0, el tamaño de la base de datos SAM está restringido por
el límite del tamaño del registro. Active Directory elimina esta restricción,
 permitiendo un nivel de escalabilidad más allá de la capacidad de Windows NT
Server.

• Mejoras de seguridad. La autenticación en Active Directory incluye el protocolo

Kerberos, el método de autenticación predeterminado, la infraestructura PKI para
servicios ampliados de seguridad, tarjetas inteligentes y NTL M para compatibilidad
con versiones anteriores . Además, el soporte nativo par a los servicios de red
privada virtual (VPN) basado en la seguridad del Protocolo de Internet (IPSec)
mejora la seguridad entre los usuarios y los servidores del mismo tipo, tanto en la
red interna como a través de Internet en ambientes VPN tradicionales. “La calidad de los recursos de
Microsoft y el excelente nivel de
• Soporte mejorado para hardware. Windows Server 2003, Enterprise Edition
soporta clustering de 8 nodos, hasta ocho procesadores y hasta 32 GB de soporte desempeñaron un papel
memoria. Esto proporcionará niveles de estabilidad y escalabilidad que superan las importante en la elección de la p
capacidades del sistema actual de la GdF. “La calidad de los recursos
• CLI . Common Language Infrastructure (CLI) forma parte fundamental de la de Microsoft y el excelente
infraestructura de Microsoft .NET, gracias a que permite a los desarrolladores crear
nivel de soporte
una variedad de aplicaciones utilizando varios lenguajes de programación. Cuando
desempeñaron un papel
se c ombina con Microsoft Visual Studio® .NET, Windows Server 2003, Enterprise
Edition ofrece herramientas poderosas de desarrollo para crear e implementar importante en la elección de
aplicaciones internas. la plataforma Windows

“Las funciones de Windows Server 2003, Enterprise Edition nos proporcionaron la Server 2003”.
escalabilidad, seguridad y confiabilidad que necesitábamos a un precio menor que el de la
competencia”, dice Tramacere. Mayor Emanuele Tramacere
Arquitecto de Desarrollo
Guardia di Finanza
Solución técnica
La Guardia di Finanza implementó un dominio de bosque único, que le permite mantener la
estructura actual mediante una administración altamente centralizada y consolidada de la
red. La compañía está llevando a cabo actualizaciones gradualmente en todos sus sitios.

Por el momento tienen nueve servidores en la localidad central ejecutando Windows Server
2003, Enterprise Edition: tres servidores Web, uno que aloja el sitio Web externo y
proporciona el portal de Internet (http://www.gdf.it), y los otros dos que alojan servicios
internos Web; tres servidores DNS, uno que maneja solicitudes externas junto con el
servidor Web externo y los otros dos para descarga y para la resolución interna de DNS y
WINS. Así mismo, emplea dos servidores de archivo en clúster para uso compartido de
archivos en red. Gracias a la actualización de los servidores Web, primero se minimizó el
impacto en sus sistemas y les ofreció la oportunidad de familiarizarse con el nuevo sistema
operativo. Durante la implementación de los servidores actualizados, la Guardia di Finanza
optó por crear un nuevo espacio de nombre DNS, gdfnet, para proporcionar una distinción
clara entre los espacios de nombres externos y los internos.

La actualización más reciente fue el PDC en el sitio central. Inicialmente se ejecuta en modo
provisional, proporcionando los beneficios de la funcionalidad mejorada de Active Directory
de Windows Server 2003, sin interrumpir las operaciones de las sucursales. Las localidades
remotas se actualizarán a Windows Server 2003 en etapas. Seguirán soportando NTLM para
autenticación de clientes hasta que la actualización se complete en todo el bosque. Los
servicios WINS se consolidarán en el sitio principal, centralizando aún más la administración
de las cuentas y los servicios.

La Guardia di Finanza utiliza actualmente direcciones IP prácticamente asignadas. Esto

genera altos gastos administrativos y es difícil de mantener. Tienen previsto agregar dos
servidores DHCP en la localidad central, lo cual simplificará sustancialmente la
administración y reducirá las llamadas al centro de soporte. El servicio DHCP mantiene un
conjunto de direcciones que se “ prestan” a los sistemas centrales cuando los mismos entran
en línea. Cuando el sistema central sale de la red, su dirección arrendada regresa al grupo y
queda disponible para otro sistema central. Esto minimiza la necesidad de asignar
direcciones IP de manera manual, evita conflictos de IP y permite que los usuarios móviles
reciban una dirección IP desde cualquier punto dentro de la Intranet.

Como se observó anteriormente, la Guardia di Finanza se enfoc ó en los ataques a su

sistema. Al actualizar su sistema a Windows Server 2003 e implementar Active Directory,
podrá hacer uso de la seguridad integrada que su sistema anterior no podía proporcionar. La
autenticación que ofrece Windows Server 2003 se mejora ampliamente con respecto a la
que ofrecía Windows NT Server 4.0. El protocolo Kerberos, un método de autenticación
estándar de la industria, es el método de autenticación predeterminado en Windows Server
2003. Se basa en un bolet o encriptado otorgado al sistema central que lo autentica para
acceder a los servicios o recursos de la red. El protocolo Kerberos se utilizará dentro del “Después de la actualización, l
bosque. “Después de la actualización,

La GdF albergará una jerarquía de Autoridad de Certificación interna basada en los nuevos y los servidores de Internet que

optimizados Servicios de Certificados de Windows Server 2003, Enterprise Edition para estaban en línea eran tan

emitir certificados a los usuarios de la computadora utilizando las plantillas de la versión 2. estables y confiables que
La Infraestructura de clave pública (PKI), que se basa en certificados y en claves incluso nos olvidamos de ellos.
públicas/privadas y que usan la encriptación de claves públicas, protegerá sus trans acciones Nos acordamos de ellos
de correo electrónico S/MIME, su sistema de almacenamiento de archivos EFS y su acceso cuando tuvi mos que agregar un
a la red (IPSec) a través de los servidores .
par de entradas de DNS un mes

Beneficios para el negocio después…”

“La Guardia di Finanza está comprometida a mejorar continuamente su infraestructura de

Edoardo Pinci
red. Queremos un sistema que nos permita hacer uso de los avances tecnológicos más Jefe Técnico de JDP
recientes y que sea capaz de incorporar futuros avances”, comentó Raffaele Rambaldi Microsoft Corporation
Funcionario de Garantías. La Guardia di Finanza ya ha calculado por lo menos un
incremento del 20% en la seguridad y un incremento del 40% en la estabilidad a partir de la
solución propuesta. Además, la GdF redujo el tiempo de implementación en un 20% y sus
costos de recursos humanos en un 30%, y ha logrado un retorno sobre su inversión del 25%.
“Windows Server 2003 nos ha proporcionado un mayor retorno de la inversión que las
soluciones alternas, sencillamente por los beneficios que ofrecen sus capacidades
integradas”, expresa Tramacere. “Los beneficios de esta solución eliminaron en gran medida
los riesgos”. La GdF sigue en las primeras etapas de la implementación, pero una vez que
se complete el proceso de actualiz ación anticipan un retorno aún mayor.

Planes de implementación futuros

La Guardia di Finanza tiene previsto implementar Windows Server 2003 en toda su red.
Cada sitio remoto tendrá un DC y un DC que aloje el Catálogo Global, lo cual permitirá a los
clientes en cada sitio conectarse rápidamente, así como dirigirse a la búsqueda universal de
membresías de grupos para Microsoft Exchange 2000. Planean implementar DNS integrado
a Active Directory, permitiendo así el almacenamiento y la duplicación de la zona DNS. La
GdF diseñó su red para soportar su actualización de Exchange 5.5 a Exchange 2000 y para
su implementación de PKI para S/MIME (correo electrónico seguro), EFS (encriptación) e
IPSec. Los clientes se actualizarán a Windows XP Professional, par a que los usuarios
puedan disfrutar de todos los beneficios que ofrece la plataforma Windows Server 2003. La
GdF está consciente de que es tá dando un paso enorme en lo que respecta a seguridad,
administración y confiabilidad de su sistema, gracias a que se actualizaron a Windows
Server 2003.
Microsoft Windows Server 2003 le ayuda a crear una infraestructura altamente productiva,
para impulsar sus aplicaciones conectadas, redes y servicios Web. Esta versión:

§ Provee la seguridad, confiabilidad, disponibilidad y escalabilidad que le ayudarán a

incrementar la satisfacción de sus clientes internos y externos.
§ Proporciona las herramientas que le permiten implementar, administrar y usar su
infraes tructura de red para lograr máxima productividad.
§ Le ayuda a crear la infraestructura para interconectar en forma óptima a los usuarios,
socios de negocios , sistemas y clientes.
§ Gracias a la combinación del hardware, software y los socios de negocios , usted disfruta
de excelentes alternativas para obtener el máximo retorno de sus inversiones en la
infraestructura de red.

Para mayor información sobre la familia de servidores Windows Server 2003, visite:
http://www.microsoft.com/latam/windowsserver2003/

Para mayor información:

Para más información sobre los productos y servicios de Microsoft, llame a su oficina local de Microsoft
o visite http://www.microsoft.com/latam

©2003 Microsoft Corporation. Todos los derechos reservados.

Este caso de estudio es sólo para fines informativos. MICROSOFT NO OFRECE GARANTÍA ALGUNA,
EXPRESA O IMPLÍ CITA, EN ESTE DOCUMENTO. Microsoft, Active Directory, el logotipo de Windows
Server 2003, Visual Studio, Windows, el logoti po de Windows y Windows NT son marcas registradas de
Microsoft Corporation en los Estados Unidos y/u otros países. Los nombres de las compañías o los
productos mencionados en este documento pueden ser marcas registradas de sus respectivos
propietarios.