Servidor Blade con distribución Unix bastionado por plantillas CCN-CNI

Servidor Blade con distribución Unix bastionado por plantillas CCN-CNI

Ago 18, 2016 Informes por .

En el año 2014 el Ministerio de Defensa implantó sin exito una red clasificada bajo Microsoft Windows 2003 Server R2 que a pesar de haber conseguido instalar la infraestructura necesaria entre los Cuarteles Generales de los tres Ejércitos (Ejército de Tierra, Armada y Ejército del Aire) así como en el Órgano Central, mediante su correspondiente fibra óptica de interconexión para sustituir a las diferentes redes clasificadas que cada ejército disponía para trabajar con su información clasificada, no se había conseguido unir a UCOs de fuera de Madrid. Una de esas dependencias de la Armada que inspeccioné y que disponía de algo diferente para dicha red era la JAL – Jefatura de Apoyo Logístico en Madrid. Ese equipamiento diferencial era un servidor Blade, que lograría virtualizar las workstation centralizando los trabajos realizados en dicha red y todo bastionado bajo la CCN-STIC 503A modificada para permitir que el el servidor blade funcionara. Pero se encontraron que el ciclo de vida de dicho software en su servidor, así como en los clientes con Microsoft Windows XP (fin en 2010) pero que se siguió usando hasta adquirir las licencias de Microsoft Windows 7 Enterprise para servidores aislados.

Por dicho motivo el servidor blade quedó apartado y sin uso durante bastantes años, hasta que en 2015, por parte de la Sección de Ciberdefensa se le solicitó a la JAL el prestamo incial de dicho servidor y su posterior guía de entrega, evaluandose para ello instalar una versión unix  como sistema operativo base bastionado por las CCN-STIC 612 y para la virtualización de las workstation usar la vigente CCN-STIC 956 del ENS – Esquema Nacional de Seguridad. Pero como acostumbra a ocurrir en en el seno de las Fuerzas Armadas “donde manda patrón, no manda marinero” la cesión quedó en nada por reticencias a usar equipamiento adquirido con una partida presupuestaria que quedó sin efecto y uso, pero que sería dificilmente justificable su extravío o cesión para otros cometidos si finalmente se retomaba el objetivo principal de reunifocar las redes clasificadas que cada ejercito se había montado y que exigía al CCN-CNI mayor control sobre dichas redes porque en las mismas se compartía información de diferentes fuentes y redes, lo que a todas luces vulnera cualquier consideración sobre el ciclo de vida de la información, pudiendo existir versiones obsoletas o no actualizadas de lainformación en diferentes redes que en nada o en poco tenían los mismos fines o metas. Como en el caso de la red CENTRIX que servía para combatir la piratería en el cuerno de Africa, en la que se compartían STANAGs de la OTAN. Y como dicho ejemplo muchos más.

Hoy dia es mas usual encontrar implementaciones de HP y Dell sobre diferentes usos de los servidores Blade como clusters de información, vistualización, cloud computing, etc.

por.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *