A educação no Brasil não acontece sem o FNDE, Fundo Nacional de Desenvolvimento da Educação. Com um orçamento de 55 bilhões de reais em 2019, o FNDE é o órgão do governo federal brasileiro que financia programas que atendem 83 milhões de alunos de 182 mil escolas espalhadas por todo o país. Por trás de iniciativas essenciais como o Programa Nacional de Alimentação Escolar (PNAE) – ação que fornece refeições e aulas de educação nutricional aos estudantes – está uma bem azeitada estrutura de TI e de Segurança, a Diretoria de Tecnologia da Informação e Inovação (DIRTI). Cada programa do FNDE é solicitado e autorizado a partir de aplicações de missão crítica que rodam na Web e recebem cerca de 180 milhões de acessos por mês, realizados por mais de 300 mil usuários.
A performance e a integridade dessas aplicações são essenciais para garantir que a liberação de verbas aconteça de acordo com as normas de governança do Governo Federal, do Ministério da Educação e Cultura – a quem o FNDE responde – e do próprio FNDE. Para garantir esta meta, o FNDE usa soluções F5 Networks. "A disponibilidade de nossas aplicações é de cerca de 99%; é uma estrutura redundante, com alta disponibilidade (HA)", diz Karen Costa, Coordenadora da Coordenação de Sustentação e Suporte do FNDE.
As aplicações missão crítica do FNDE são todas criptografadas, gerando um pesado tráfego SSL. A solução da F5 Networks dá visibilidade aos dados criptografados, examinando o tráfego de modo a identificar ameaças disfarçadas. O uso de um novo e poderoso appliance acelera esse processo. "A checagem do tráfego criptografado é feita com boa performance, mesmo com um grande volume de tráfego", diz Karen.
O FNDE Conta com o BIG-IP DNS e o BIG-IP LTM, soluções de alta disponibilidade e de entrega de aplicações em ambiente distribuído. A proteção do ambiente é reforçada, ainda, pelo uso do BIG-IP ASM e do BIG-IP APM. Tentativas de invasão são detectadas de forma automática pela soma dessas duas plataformas. O APM examina as credenciais múltiplas de cada usuário externo ou interno, só permitindo o acesso à aplicação a quem conseguiu comprovar sua identidade (autenticação).
A solução de proteção à aplicação (WAF), por outro lado, foi configurado de modo a separar falsos positivos de ataques reais. Uma das tarefas do BIG-IP ASM é diferenciar robôs do bem – como os utilizados por engines de busca – de robôs do mal, que podem afetar o sistema.
"O WAF atua como escudo de proteção das nossas aplicações", diz André Cardoso de Souza, Gerente de Suporte do FNDE. Trabalhando como gestor da infraestrutura F5 Networks há vários anos, Souza reflete sobre o que essa tecnologia trouxe ao FNDE. "Não há como não reconhecer o poder de decisão que a F5 Networks entrega aos gestores de TI".
No processo de implementação da plataforma F5 Networks, o DIRTI contou com o apoio dos profissionais da NIVA, parceira de negócios da F5 no Distrito Federal, onde estão localizadas as operações do FNDE.