Durante esta sesión de #CiscoTweetChat Gianfranco Tori, Systems Engineer Sales/Channel de Cisco nos habló sobre Cisco Trustsec, tecnología que consiste en la capacidad de darle inteligencia a la red para determinar la identidad de los dispositivos y usuarios que se conectan a ella.
“La infraestructura es el primer punto de ingreso del usuario y por lo tanto el primer punto de control. Imaginen a un guardia de seguridad que deje entrar a cualquier persona a una empresa; ese guardia es el equivalente a una red no inteligente. Ahora imaginen al mismo guardia con su detector de metales y que sólo permita el ingreso a determinada hora. A eso es lo que llamamos Red Inteligente”, refiere Gianfranco.
Bajo esta premisa y en el marco de esta solución, la convergencia entre las redes convencionales e inalámbricas -en un escenario de seguridad- debe darse en un contexto donde las políticas de seguridad se conserven aún cuando cambie el método de acceso. Así, las restricciones en la LAN deben ser a las de WLAN.
Riesgos frecuentes
Entre los riesgos más comunes en el acceso a una red interna encontramos ataques de personificación (spoofing), botnets, hurto de información, malware y troyanos. No debemos olvidar que, por lo general, dentro de la red no hay un firewall o un IPS en cada uno de los puertos, sólo contamos con el primer punto de ingreso: La infraestrutura. Es por ello que ésta debe de ser inteligente y comprender la identidad de lo que se conecta.
“La infraestructura (switches y routers) dejó de ser un medio netamente de transporte de datos, ahora es el primer semáforo. Ver quién se conecta, cuándo se conecta, a dónde se conecta, con qué se conecta y de dónde se conecta debe ser una de sus principales funciones”, anota el ejecutivo.
Redes TrustSec
Esta es una de las características de una red TrustSec, la cual permite visibilidad y control de la identidad basada en el contexto de conexión. “Recuerden, la red debe ser tratada como una casa, el dueño nunca se olvida de poner una puerta y un cerrojo”.
Precisamente, la solución Cisco TrustSec se compone de dos soluciones: Cisco NAC Apliance http://bit.ly/iS9tce y la nueva plataforma Cisco Identity Services Engine http://bit.ly/mMFO9U
Entre las principales funciones de Cisco TrustSec se encuentra la capacidad de identificar usuarios, la creación de políticas centralizadas así como el incremento en la eficiencia del manejo de la identidad y monitoreo de la salud del dispositivo final. Asimismo, Cisco Trustsec incluye Control de invitados y Control de Dispositivos.
Estas y otras características hacen que Trustsec pueda controlar cualquier dispositivo que ingrese como teléfonos, tabletas, smartphones, etc. Todo de manera inteligente e identificando al dispositivo y relacionándolo con el usuario.
“Con esta solución, el gran reto no es la implementación sino el establecimiento de políticas. Sin políticas establecidas, podría tomar meses, mientras que con ellas el proceso se reduce considerablemente. Sin embargo, esto tampoco debe ser una preocupación pues Cisco puede ayudar al establecimiento de políticas con servicios de consultoría de Seguridad.
“Toda empresa que busca ser productiva tiene que pensar en que el primer paso es tener una red segura”, finalizó Gianfranco.
Más información sobre Cisco Trustsec aquí http://bit.ly/iLIOwX
Leave a comment