NAC se ofrece como estructura o como equipo a fin de satisfacer las necesidades tecnolgicas y operativas de cualquier organizacin. La Estructura NAC es una iniciativa de la industria impulsada por Cisco Systems que utiliza la infraestructura de la red y el software de terceros para asegurar el cumplimiento de las polticas de seguridad en todos los puntos terminales. Por su parte, NAC Appliance, basado en la tecnologa Cisco Clean Access, es una solucin llave en mano que permite controlar el acceso a la red mediante la autenticacin del usuario y evaluar la posicin de los puntos terminales cableados e inalmbricos a fin de asegurar su cumplimiento de las polticas de seguridad con funciones correctivas incorporadas en los dispositivos. Mediante estos dos planteamientos de NAC, Cisco ofrece la solucin de control de admisin a la red ms completa del mercado de la seguridad de la informacin.

Componentes de Cisco Clean Access Clean Access Server: El dispositivo que proporciona evaluacin de dispositivos y aplica privilegios de acceso en funcin de la conformidad de los puntos terminales. Clean Access Manager: una consola centralizada basada en web para crear funciones, comprobaciones, reglas y polticas. Clean Access Agent (opcional): un agente "delgado" de slo lectura que ampla las funciones de evaluacin de vulnerabilidades y simplifica su correccin.

Funciones de Cisco Clean Access Integracin de autenticacin Cisco Clean Access sirve de proxy de autenticacin en la mayora de sus formas con integracin propia con Kerberos, LDAP (Lightweight Directory Access Protocol), RADIUS, Active Directory y S/Ident, entre otros. Adems, se admite el control de acceso basado en funciones, lo que permite a los administradores mantener los perfiles de varios usuarios con distintos niveles de acceso.

Evaluacin de vulnerabilidadAdmite la exploracin de todos los sistemas operativos basados en Windows, el sistema operativo Mac, equipos Linux y otros dispositivos en red como Xbox, PlayStation 2 y asistentes digitales personales. La solucin realiza exploraciones basadas en la red o exploraciones locales basadas en el agente en el equipo del usuario segn sea necesario. En un dominio administrado, tambin puede llevar a cabo exploraciones de los registros de Windows sin software de cliente.

Cuarentena de dispositivos Cisco Clean Access puede poner a los equipos cableados o inalmbricos no conformes en una zona de cuarentena, lo que impide la propagacin de la infeccin y paralelamente mantiene el acceso a los recursos correctivos. Las zonas de cuarentena pueden crearse como subredes o redes VLAN.

Actualizaciones automticas de las polticas de seguridadLas actualizaciones automticas de las polticas de seguridad que ofrece Cisco Systems permite contar con polticas predefinidas para los criterios ms comunes de acceso a la red, entre ellas las polticas que comprueban las actualizaciones cruciales del sistema operativo as como tambin las de definiciones de virus del software antivirus. De esta manera se simplifica y agiliza la tarea de los administradores de redes, que pueden confiar en el sistema de Clean Access, que mantiene las polticas actualizadas constantemente.

Administracin centralizadaLa consola de administracin basada en la web permite a los administradores definir los tipos de exploraciones que se necesitan para cada funcin, adems de los paquetes correctivos necesarios para la recuperacin. Una sola consola de administracin puede administrar varios servidores.

Correccin y reparacin Al colocar a los dispositivos no conformes en una zona de cuarentena, se permite que accedan a los servidores de correccin que pueden proporcionar los parches y las actualizaciones del sistema operativo, los archivos de definiciones de virus o soluciones de seguridad de puntos terminales como Cisco Security Agent. Los administradores tienen la opcin de instalar estas correcciones de forma automtica mediante el agente Cisco Clean Access.

Cisco Clean Access - Network Admission Control ApplianceResumen

Bienvenido a la red

Inicie la sesin

Husped Empleado

Vo

lve

r a

exp

lora

r e

qu

ipo

Vo

lve

r a

exp

lora

r e

qu

ipo

HH.RR.

BIEN

www

Los virus y gusanos daan las redes En la actualidad, los virus y gusanos representan el principal costo en seguridad para las organizaciones, debido a que no slo provocan interrupciones en la red sino tambin la prdida de la productividad y de ingresos, demandan costos de recuperacin y parches continuos, socavan la confianza de los clientes, suscitan conflictos jurdicos de repercusin pblica, entre muchas otras consecuencias graves.Los dispositivos que no cumplen las polticas de seguridad de la red son comunes y resulta difcil su deteccin y prcticamente imposible su contencin. Cada vez que un solo dispositivo sin proteccin accede a la red, conlleva la enorme posibilidad de poner en peligro la seguridad de toda la red.

Aplicar polticas antes del acceso a la red Cisco Clean Access es un producto integrado de Control de admisin a la red (NAC) que detecta, asla y limpia de forma automtica los dispositivos infectados o vulnerables, tanto cableados como inalmbricos, que intentan acceder a la red. Identifica los equipos que cumplen las polticas de seguridad y repara aquellos que presentan vulnerabilidades antes de permitir su acceso a la red.

Cisco Clean Access proporciona tres funciones vitales de proteccinReconoce a los usuarios, sus dispositivos y sus funciones en la red. El primer paso tiene lugar en el punto de autenticacin, antes de que el cdigo malicioso provoque daos.Evala si los equipos cumplen las polticas de seguridad.Las polticas de seguridad pueden variar segn el tipo de usuario, el tipo de dispositivo o el sistema operativo.Aplica las polticas de seguridad al bloquear, aislar y reparar los equipos no conformes. Los equipos no conformes se redireccionan hacia una zona de cuarentena, en la que tiene lugar la correccin segn los parmetros definidos por el administrador.

Ventajas de Cisco Clean Access Las redes que cuentan con Cisco Clean Access se benefician gracias a lo siguiente: Se reducen al mnimo las interrupciones en la red provocadas por virus y gusanos Se aplican las polticas de seguridad, por lo que su cumplimiento es una condicin de acceso Se reducen al mnimo las vulnerabilidades de los equipos de usuarios mediante una evaluacin y correccin peridicas Se reducen los costos de manera considerable al automatizar el proceso de reparacin y actualizacin de equipos de usuarios

NAC: Dos planteamientos Cisco Clean Access complementa y ampla la iniciativa de Control de admisin a la red (NAC) al concentrar las funciones de NAC en un equipo. Las organizaciones que utilizan NAC pueden permitir que slo accedan a la red aquellos dispositivos de puntos terminales cableados o inalmbricos que son de confianza y cumplen las normas (por ejemplo, equipos personales, servidores y agendas PDA) y a su vez pueden restringir el acceso de los dispositivos que no cumplen la poltica de seguridad.

Usuario conocido [funcin: husped]

Actualizaciones/parches/herramientas de reparacin

de Cisco Clean Access

Equipo no conforme

PC en cuarentena

Explorar husped Explorar empleado

Usuario conocido [funcin: empleado]

Antivirus Panda PC Tools Spyware Doctor Prevx Prevx Home Antivirus SaID DrWeb Antivirus y antispyware SBC Yahoo! Sereniti Security Suite SpyBot Search & Destroy Spyware BeGone SOFTWIN BitDefender Antivirus Sophos Antivirus Symantec, Norton AntiVirus, Internet Security Trend Micro Internet Security, OfficeScan, PC-Cillin, AntiSpyware WebRoot SpySweeper Zonelabs ZoneAlarm con antivirus

Para obtener ms informacinSi desea obtener informacin adicional, comunquese con un representante de venta de Cisco o visite la pgina http://www.cisco.com/go/cca.

Cisco Clean Access - NAC ApplianceResumen

Lista discrecional de dispositivos certificados La Lista de dispositivos certificados permite a los administradores simplificar el acceso de los dispositivos cuya conformidad se verifica por otros medios. Si la lista est vaca, todos los equipos sern sometidos a la exploracin cada vez que ingresen a la red. Esta lista puede borrarse con solo pulsar un botn del ratn o mouse durante pocas de alta incidencia de virus y gusanos.

Niveles adaptables de verificacin Los administradores de redes pueden adaptarse al flujo de incidentes de cdigo malicioso mediante el ajuste de las exploraciones necesarias, las funciones sometidas a las exploraciones, el uso de la Lista de dispositivos certificados y los tipos de correccin que se necesitan. Asimismo, los administradores pueden limitar el ancho de banda y los protocolos empleados segn las funciones del usuario.

Dos modos de implementacinCisco Clean Access puede implementarse en dos modos: en banda y fuera de banda. Cuando se implementa en banda, Clean Access Server siempre funciona en lnea con el trfico de usuarios: antes, durante y despus de la autenticacin, evaluacin de posicin y correccin. Este modo es ideal para las redes y los desarrollos inalmbricos con infraestructuras de terceros. En una implementacin fuera de banda, Clean Access Server slo funciona en lnea durante el proceso de autenticacin, evaluacin de posicin y correccin. Una vez que un dispositivo accede satisfactoriamente a la red, su trfico deja de pasar por Clean Access Server y atraviesa directamente el puerto del switch. Este mtodo es ideal para los entornos rpidos de conmutacin clave.

Aplicaciones preconfiguradas compatibles Antivirus Authentium Command Enterprise, ESP Antivirus ClamWin Antivirus Computer Associates eTrust, PestPatrol Sistema antivirus Eset NOD32 Antivirus F-Secure Versin antivirus Frisk Software F-Prot Antivirus Grisoft AVG H+BEDV Datentechnik AntiVirXP JavaCool Software Spyware Blaster Antivirus Kaspersky AdAware Lavasoft McAfee VirusScan, AntiSpyware Actualizaciones crticas de Microsoft Windows (XP, 2000, 98, ME), AntiSpyware