http://softwarelibre.org.bo/ presentacion del Ministerio de la Presidencia de Bolivia en sus avances de migracion a Software Libre.
Citation preview
1. Presidencia de la Repblica
Ministerio de la Presidencia
Migracin a Software Libre
Avances a la fecha
2. Temas a ser tratados
Situacin inicial
Porqu se decidi migrar
Como se inicio el proceso
En que estamos
Como lo hicimos hasta el momento
Que necesitamos
Desafos
3. Situacin inicial (principios 2008)
Servidores de correo, internet, base de datos:
con sistema operativo y aplicativos Microsoft,
desactualizados
en fin de vida y con capacidad limitada
Proteccin por firewall (sistema privativo), pero:
Sin DMZ: acceso desde internet a servidores en la red local
privada
Sin ninguna segmentacin de redes locales
Frecuentes ataques ciber-criminales:
virus, tentativas de penetracin remota, ...
Aproximadamente 130 computadoras en la red:
un 30% de licencias de S.O. Windows
sin licencias de programa de ofimtica u otros
Falta de presupuesto a corto plazo para actualizar hardware o
software
4. Porqu se decidi migrar La seguridad y la flexibilidad que
ofrece un sistema operativo como Linux fue un criterio
fundamental
Si bien en Ministerio de Presidencia tena la voluntad poltica
de migrar a software libre, lo urgente suele prevalecer a lo
importante:
En febrero de 2008 un ataque viral provoc el ingreso de nuestra
red a listas negras
La solucin requera ante todo dominio y comprensin de los
sistemas, y no tanto tecnologa o software adicional.
No obstante, este anlisis revel varias debilidades en la red y
los sistemas
Se decidi iniciar un diseo claro de la red y una migracin
progresiva a software libre, buscando optimizar los pocos recursos
disponibles
5. Como se inici el proceso
La urgencia: sanear la red, salir de las listas negras:
Se mantuvieron los servicios existentes,
Para no exponer directamente en internet sistemas demasiado
vulnerables, se configur una DMZ:
pasarelas aplicativas basadas en software libre:
Mail gateway con anti-spam y anti-virus
Reverse-proxy de acceso a servidores web
servidores virtuales, para optimizar el hardware
firewall iptables integrado a cada servidor
Se configuraron sistemas de respaldo fuera de la red para
evitar rupturas de servicio:
DNS secundario,
MX backup
Posteriormente se remplaz el firewall por una solucin
Linux/iptables
Se decidi adquirir equipos sin licencias privativas ligadas, e
iniciar una migracin a software libre
6. En que estamos: nuevos servicios
Reutilizamos el hardware que viene con el PANDA Gatedefender
que supuestamente no se poda utilizar si no era con la licencia que
deba renovarse cada ao y se utiliza actualmente como firewall con
el IPCOP.
Adems de la estructura de DMZ para los servicios existentes, se
desplegaron los siguientes nuevos servicios:
Panel de hospedaje web (PHP + MySQL) y mail multidominios
(AlternC)
Servidor de listas de correo
(Sympa,http://listas.presidencia.gob.bo)
Repositorio local (dist. debian y ubuntu)
Gestin de la migracin .gov.bo a .gob.bo
7. En que estamos
Instalamos un servidor Asterisk para una central telefnica de
Voz sobre IP
Iniciamos un espacio colaborativo para toda la administracin
pblica en el dominio: www.softwarelibre.gob.bo
Procuramos documentar nuestros procesos:
Pblicamente, en softwarelibre.gob.bo, la arquitectura y el
conocimiento general,
En un wiki interno, lo sensible y especfico a la red de
Presidencia
Se realiz un curso de administracin Linux con participacin del
personal de 8 ministerios.
Se realizaron tres cursos capacitando en Open Ofice y Linux
para 40 funcionarios del Ministerio de la Presidencia.
Se viene desarrollando un curso de Asterisk y A2billing.
8. Como estamos con la migracin de usuarios finales Total 30
computadoras con Linux
Unidad de Gestin Jurdica (6 usuarios)
Protocolo (2 usuarios)
Unidad de Prensa (4 usuarios y el Vocero 50%)
Unidad de Sistemas (2 usuarios)
Unidad de Anlisis Constitucional (4 usuarios)
Direccin de Administracin (3 usuarios)
Unidad de Planificacin (5 usuarios)
Viceministerio de Coordinacin Gubernamental (1 usuario y 2
computadoras)
Despacho del Ministro (1 usuario)
Casa Militar (2 usuarios)
9. Como lo hicimos hasta el momento
Con el apoyo de muchos revolucionarios:
Daniel Viar
Esteban Lima
Jared Lopez
Juan Coronel
Hardy Beltrn
Javier Orosco
Ivn Gutierrez
A todos ellos MUCHAS GRACIAS!!! 10. Que necesitamos
Resolver el problema del Da Vinci que slo funciona en entornos
privativos especficos
Migrar las aplicaciones en ASP:
requieren mantener el legajo de servidores IIS
suelen ser especficas a clientes Internet Explorer
Avanzar en la eleccin, el diseo y el despliegue de una solucin
de red local y trabajo colaborativo:
eBox, OpenExchange, Zimbra, ...
Conseguir una opcin para el uso de la agenda
Desarrollar nuestra capacidad de resolucin de problemas de
compatibilidad que se presentan
Aprender mucho! Porque, aunque no sean simples (ni menos
simplista)si vamos viendo que, con software libre, las cosas tienen
explicaciny solucin...
11. Desafos
Convencer a los usuarios para que hagan el esfuerzo y quieran
cambiar
Instalar la central telefnica Asterisk en la Residencia
Presidencial.
Conectar nuestra central telefnica (Siemens) con una central
Asterisk
Completar la migracin llegando a, por lo menos, 70 computadoras
y si logramos una resolucin ministerial todas.
Terminar la migracin de servidores
Aprender mucho y seguir probando
Documentar las arquitecturas y los procesos, para:
Asegurar la sostenibilidad de nuestros sistemas a largo
plazo,
Compartir nuestra experiencia conotras instituciones, para que
se animen a migrar