Una red corporativa estándar es cualquier cosa menos normalizada, dado que existen infinidad de puntos de ingreso que no siempre son sencillos de controlar y o supervisar. Esta premisa genera complejidad en el desarrollo de técnica de protección y la mayoría de las veces es impracticable, más que nada por la naturaleza humana.
Por ello analizamos un caso de estudio de la Compañía de seguridad informática Forescout.
Esta empresa utiliza tres criterios funcionales que permiten operar las redes en mundos reales complejos y diversos.
Los criterios son:
1. La detección y la interrogación sobre extremos
2. Política de creación y medidas de seguridad en las aplicaciones: ¿Es fácil para crear políticas? ¿Qué nivel de granularidad es necesario para la inspección de dispositivos eficaces y medidas de ejecución? ¿Alteran la red o los usuarios?
Estas son algunas de las preguntas que deben ser considerados para asegurar que la solución NAC efectivamente aporte niveles granulares de control de acceso sin interrumpir las operaciones de red.
3. Implementación e integración: Con el fin de maximizar los beneficios de una solución NAC, debe integrarse perfectamente en la infraestructura de red sin causar interrupciones en la misma. Por lo tanto, múltiples enfoques para la implementación deben ser considerados para determinar el impacto potencial y el nivel de interrupción que el método de implementación tendrá en la infraestructura general. Otro factor determinante es la capacidad de un sistema de NAC para aprovechar la inversión existente en infraestructura de red y equipos sin necesidad de costosas actualizaciones o causar tiempo de inactividad de la red.
Antes de la ejecución de las políticas de seguridad de la red es necesario que todos los dispositivos de conexión sean detectados.
Además diversos tipos de mecanismos de inspección deben ser considerados para obtener el máximo de interrogación con un mínimo de gastos en la gestión para todos los extremos detectados e identificados.
Uno de los aspectos más críticos en el control de acceso es la detección de dispositivos de conexión y que la garantía de los dispositivos se ajustan a las políticas de seguridad de la red.
La pregunta sigue siendo: ¿Cómo controlar el acceso en una red compleja donde todos los puntos de ingreso no son fáciles de definir o no se conocen?.
Una serie de metodologías se han introducido para hacer frente a este reto principal de la NACs, lejos está de ser una regla de oro el considerar las diferentes formas de detección, un punto de decisión clave emerge en la discusión sobre si debe exigirse detección en un dispositivo que ya conocemos previamente registrado en un extremo.
El conocimiento previo de un dispositivo implica que algún tipo de agente debe estar instalado y presente en el punto final de conexión antes de la conexión, que identifica el dispositivo y proporciona un cierto nivel de resultado del sistema de diagnóstico para el sistema NAC.
 |
|
| Índice del Artículo |
|---|
| Seguridad de las redes IT: Otra visión del NAC (I) |
| Página 2 |
| Ver el artículo completo |
Página 1 de 2
El control de acceso de los usuarios ha sido siempre un tema de confusión en este último lustro tecnológico. La industria ha estado centrada en el control de los usuarios y los dispositivos de acceso a las redes corporativas.
por Osvaldo Callegari*
Actualmente el número de dispositivos móviles superó con creces los equipos de escritorio con una marcada integración hacia las redes corporativas.
Con este crecimiento desmedido de dispositivos en movimiento el reto de los gerentes de IT ha crecido de manera exponencial.
El NAC (control de acceso a redes) surge como una especie de nueva tecnología respondiendo a las necesidades que requieren las infraestructuras de IT, que dicho sea de paso son muy volátiles. El hito es: ¿Cómo puedo asegurar el entorno cada vez más fluido de conectividad?
El beneficio de la administración del acceso con NAC es directa: se comprueba la seguridad de cualquier dispositivo en su conexión a la red. Si se vulnera alguna política se produce un seguimiento constante a lo largo de la sesión de conexión para garantizar que el dispositivo sigue siendo compatible.
Cuando se inspecciona un dispositivo se analiza toda la estructura para conceder permisos de acceso a diferentes áreas de la red. Se identifica inequívocamente un usuario invitado de un empleado.
Otros temas de interés
|
|
Una red corporativa estándar es cualquier cosa menos normalizada, dado que existen infinidad de puntos de ingreso que no siempre son sencillos de controlar y o supervisar. Esta premisa genera complejidad en el desarrollo de técnica de protección y la mayoría de las veces es impracticable, más que nada por la naturaleza humana.
Por ello analizamos un caso de estudio de la Compañía de seguridad informática Forescout.
Esta empresa utiliza tres criterios funcionales que permiten operar las redes en mundos reales complejos y diversos.
Los criterios son:
1. La detección y la interrogación sobre extremos
2. Política de creación y medidas de seguridad en las aplicaciones: ¿Es fácil para crear políticas? ¿Qué nivel de granularidad es necesario para la inspección de dispositivos eficaces y medidas de ejecución? ¿Alteran la red o los usuarios?
Estas son algunas de las preguntas que deben ser considerados para asegurar que la solución NAC efectivamente aporte niveles granulares de control de acceso sin interrumpir las operaciones de red.
3. Implementación e integración: Con el fin de maximizar los beneficios de una solución NAC, debe integrarse perfectamente en la infraestructura de red sin causar interrupciones en la misma. Por lo tanto, múltiples enfoques para la implementación deben ser considerados para determinar el impacto potencial y el nivel de interrupción que el método de implementación tendrá en la infraestructura general. Otro factor determinante es la capacidad de un sistema de NAC para aprovechar la inversión existente en infraestructura de red y equipos sin necesidad de costosas actualizaciones o causar tiempo de inactividad de la red.
Antes de la ejecución de las políticas de seguridad de la red es necesario que todos los dispositivos de conexión sean detectados.
Además diversos tipos de mecanismos de inspección deben ser considerados para obtener el máximo de interrogación con un mínimo de gastos en la gestión para todos los extremos detectados e identificados.
Uno de los aspectos más críticos en el control de acceso es la detección de dispositivos de conexión y que la garantía de los dispositivos se ajustan a las políticas de seguridad de la red.
La pregunta sigue siendo: ¿Cómo controlar el acceso en una red compleja donde todos los puntos de ingreso no son fáciles de definir o no se conocen?.
Una serie de metodologías se han introducido para hacer frente a este reto principal de la NACs, lejos está de ser una regla de oro el considerar las diferentes formas de detección, un punto de decisión clave emerge en la discusión sobre si debe exigirse detección en un dispositivo que ya conocemos previamente registrado en un extremo.
El conocimiento previo de un dispositivo implica que algún tipo de agente debe estar instalado y presente en el punto final de conexión antes de la conexión, que identifica el dispositivo y proporciona un cierto nivel de resultado del sistema de diagnóstico para el sistema NAC.
| < Visibilidad y control de Seguridad (II) | Herramientas de acceso remoto (II) > |
|---|
|
Nuevas Soluciones
|
Noticias Recientes
|
Patrocinadores
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
Para el mes de agosto se pretende iniciar la obra de una ampliación, en un área lateral donde esta ubicado el hotel. La cual tendrá un salón de eventos, habitaciones, spa y un gimnasio.
Para saber... Leer más... |
|
En un año aproximadamente, en una torre anexa al hotel acondicionaran para tener habilitadas 26 habitaciones entre matrimoniales, sencillas y suites. Y el área de un restaurante con capacidad para 70...
Para saber más, favor Leer más... |
|
RESTAURANTE PARA 100 COMENSALES [ ] May 2012 A mediados del mes de junio de 2012, implementaran un restaurante con capacidad para 100 comensales, con todo su equipamento completo (mesas, sillas, cristalería, mantelería, vajillas, cubiertos,...
Para saber más, favor Leer más... |
|
REMODELACIÓN DE TODAS LAS VILLAS [ ] May 2012 Se inicio en el mes de marzo la remodelación de todas las villas, y se esta ejecutando 2 villas por mes. Cada villa tiene una capacidad para 6 u 8 personas, (cocina, dos habitaciones, terraza,...
Para... Leer más... |
|
NUEVA COCINA Y RESTAURANTE [ ] May 2012 En un mediano plazo (2013), se adicionara una cocina y un restaurante para 40 comensales, con su dotación completa tanto la cocina como el restaurante.
Para saber más, favor Leer más... |
|
|
