Upload File

estrategia nac visto como una solución interoperable · del control de acceso y aumentar...

  • Home
  • Documents
  • ESTRATEGIA NAC visto como una solución interoperable · del control de acceso y aumentar enor-memente las garantías de futuro de la solución. El programa NAC supone un hito sin
2
l Control de Admisión en Red o Network Admission Control (NAC) de Cisco es un componente principal de la estrategia global de seguridad de Cisco deno- minada Redes de Auto-defensa o Self- Defending Networks. Su objetivo principal es la comprobación del estado de salud del equipo desde el que un usuario inten- ta acceder a la red, de forma que se per- mita el acceso sólo a los dispositivos “seguros” y se bloquee la entrada a aquellos equipos que no cumplan con los requisitos mínimos de protección exigidos por la política de seguridad corporativa. Los elementos de red y las aplicaciones utilizadas para comprobar y garantizar el estado adecuado del dispo- sitivo realizan una labor conjunta de protección de la infraestructura, permi- tiendo o restringiendo el acceso de los dispositivos en función de su identidad y nivel de protección. La solución es aplicable a todos los métodos de acceso: red de área local, red inalámbrica, red de área extensa y accesos remotos ya que se ha desarro- llado para los accesos a través de cual- quier dispositivo de red: conmutadores, equipos Wi-Fi, routers y concentradores VPN respectivamente. Cisco hizo su primer anuncio sobre el programa NAC en noviembre del 2003 y actualmente cuenta con la participación de más de 88 fabricantes que colaboran en dicho programa. El resultado obtenido hasta la fecha, como fruto de esta colabo- ración, permite ofrecer al usuario solucio- nes totalmente novedosas en el ámbito del control de acceso y aumentar enor- memente las garantías de futuro de la solución. El programa NAC supone un hito sin precedentes en la colaboración entre fabricantes en los entornos de seguridad en red, aplicaciones antivirus, aplicaciones de remedio ante problemas, software cliente de seguridad y auditoría en red. Un claro ejemplo de la colabora- ción entre fabricantes es la propuesta de interoperabilidad entre la solución NAC de Cisco y la solución Network Access Pro- tection (NAP) de Microsoft. Esta solución estará disponible a partir del lanzamiento al mercado del nuevo servidor Windows de Microsoft conocido como Longhorn y permitirá a los clientes aprovechar todas las prestaciones de la solución de control de admisión en red y la protección en los accesos desde equipos con software de Microsoft tanto en su modalidad de esta- ción de trabajo como servidor. Propuesta flexible Asimismo, Cisco ha iniciado el proceso de estandarización de los protocolos no estándar desarrollados para mejorar la solución (se utilizan protocolos propieta- rios cuando no se dispone de un proto- colo alternativo ya normalizado), mante- niendo su apuesta clara por impulsar la incorporación de soluciones abiertas una vez que se defina el estándar de control de admisión. La propuesta de control de admisión de Cisco es la más flexible del mercado ya que permite a los clientes invertir en la solución de forma gradual. El despliegue de la arquitectura NAC puede iniciarse mediante la instalación en la red de los dispositivos NAC y posteriormente con- vertirse en un proyecto integral de infra- estructura NAC ya que Cisco garantiza esta migración. Equipamiento Cisco Sea cual sea el punto de entrada a la red, la solución de dispositivos NAC identifica un grupo de usuarios y equipos en red, desde empleados a proveedores e invita- NAC visto como una solución interoperable Cisco Systems propone una estrategia de control de admisión a la red adaptada a las necesidades del cliente, de forma que la empresa pueda invertir de manera gradual desde una instalación en la red de dispositivos NAC hasta un proyecto integral. ESTRATEGIA E Los componentes de la solución de dis- positivos NAC ( Clean Access Server, Clean Access Manager, cliente Clean Access y servicios de subscripción) per- miten un despliegue sencillo y rápido de la solución de control de acceso en redes pequeñas, redes con electrónica de red heterogénea o en partes de la red que requieran una intervención inmediata por ser más vulnerables ante posibles infecciones propagadas por los dispositivos que normalmente se conectan a ellas, por ejemplo segmen- tos de red dedicados a dar conectividad a dispositivos de terceras compañías. Cisco Clean Manager proporciona un interfaz de gestión basado en web para crear políticas de seguridad y ges- tionar los usuarios conectados. Adicio- nalmente puede hacer la función de servidor de autenticación Proxy hacia los servidores de autenticación del back end. Los administradores pueden utili- zarlo para definir niveles de usuarios, comprobación de cumplimiento de políticas y requisitos en situaciones de remedio. Este dispositivo gestiona y se comunica con el servidor Cisco Clean Access que es el dispositivo que se encarga de permitir o no el acceso des- de la red. El servidor Cisco Clean Access realiza la comprobación de cumpli- miento de políticas cuando los usuarios intentan acceder a la red. El agente Cis- co Clean Access es opcional y cuando se instala en los dispositivos finales realiza una inspección exhaustiva del perfil de seguridad de la máquina mediante el análisis de la configuración de los regis- tros, los servicios y los ficheros. Tras dicho análisis, el agente determina que acción de remedio es necesaria y arran- ca la versión adecuada de antivirus así como otras aplicaciones de seguridad como Cisco Security Agent. Como el agente se descarga y ejecuta fácilmen- te, se puede instalar en los equipos no gestionados bajo demanda. Dispositivos para el Control de Admisión en Red 6 REDES&TELECOM 006-7 CISCO 30/10/06 13:13 Página 1

Upload: hoangdung

Post on 27-Sep-2018

214 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: ESTRATEGIA NAC visto como una solución interoperable · del control de acceso y aumentar enor-memente las garantías de futuro de la solución. El programa NAC supone un hito sin

l Control de Admisión enRed o Network AdmissionControl (NAC) de Cisco esun componente principalde la estrategia global deseguridad de Cisco deno-

minada Redes de Auto-defensa o Self-Defending Networks. Su objetivo principales la comprobación del estado de saluddel equipo desde el que un usuario inten-ta acceder a la red, de forma que se per-mita el acceso sólo a los dispositivos“seguros” y se bloquee la entrada aaquellos equipos que no cumplan conlos requisitos mínimos de protecciónexigidos por la política de seguridadcorporativa. Los elementos de red y las

aplicaciones utilizadas para comprobar ygarantizar el estado adecuado del dispo-sitivo realizan una labor conjunta deprotección de la infraestructura, permi-tiendo o restringiendo el acceso de losdispositivos en función de su identidad ynivel de protección.

La solución es aplicable a todos losmétodos de acceso: red de área local,red inalámbrica, red de área extensa yaccesos remotos ya que se ha desarro-llado para los accesos a través de cual-quier dispositivo de red: conmutadores,equipos Wi-Fi, routers y concentradoresVPN respectivamente.

Cisco hizo su primer anuncio sobre elprograma NAC en noviembre del 2003 yactualmente cuenta con la participaciónde más de 88 fabricantes que colaboranen dicho programa. El resultado obtenidohasta la fecha, como fruto de esta colabo-ración, permite ofrecer al usuario solucio-nes totalmente novedosas en el ámbitodel control de acceso y aumentar enor-memente las garantías de futuro de lasolución. El programa NAC supone unhito sin precedentes en la colaboraciónentre fabricantes en los entornos deseguridad en red, aplicaciones antivirus,aplicaciones de remedio ante problemas,software cliente de seguridad y auditoríaen red. Un claro ejemplo de la colabora-ción entre fabricantes es la propuesta deinteroperabilidad entre la solución NACde Cisco y la solución Network Access Pro-tection (NAP) de Microsoft. Esta soluciónestará disponible a partir del lanzamientoal mercado del nuevo servidor Windowsde Microsoft conocido como Longhorn ypermitirá a los clientes aprovechar todaslas prestaciones de la solución de controlde admisión en red y la protección en losaccesos desde equipos con software deMicrosoft tanto en su modalidad de esta-ción de trabajo como servidor.

Propuesta flexible Asimismo, Cisco ha iniciado el proceso deestandarización de los protocolos no

estándar desarrollados para mejorar lasolución (se utilizan protocolos propieta-rios cuando no se dispone de un proto-colo alternativo ya normalizado), mante-niendo su apuesta clara por impulsar laincorporación de soluciones abiertas unavez que se defina el estándar de controlde admisión.

La propuesta de control de admisiónde Cisco es la más flexible del mercadoya que permite a los clientes invertir en lasolución de forma gradual. El desplieguede la arquitectura NAC puede iniciarsemediante la instalación en la red de losdispositivos NAC y posteriormente con-vertirse en un proyecto integral de infra-estructura NAC ya que Cisco garantizaesta migración.

Equipamiento Cisco Sea cual sea el punto de entrada a la red,la solución de dispositivos NAC identificaun grupo de usuarios y equipos en red,desde empleados a proveedores e invita-

NAC visto como una solucióninteroperableCisco Systems propone una estrategia de control de admisión a la red adaptada a lasnecesidades del cliente, de forma que la empresa pueda invertir de manera gradualdesde una instalación en la red de dispositivos NAC hasta un proyecto integral.

ESTRATEGIA

E

Los componentes de la solución de dis-positivos NAC ( Clean Access Server,Clean Access Manager, cliente CleanAccess y servicios de subscripción) per-miten un despliegue sencillo y rápidode la solución de control de acceso enredes pequeñas, redes con electrónicade red heterogénea o en partes de lared que requieran una intervencióninmediata por ser más vulnerables anteposibles infecciones propagadas por losdispositivos que normalmente seconectan a ellas, por ejemplo segmen-tos de red dedicados a dar conectividada dispositivos de terceras compañías.Cisco Clean Manager proporciona uninterfaz de gestión basado en webpara crear políticas de seguridad y ges-tionar los usuarios conectados. Adicio-nalmente puede hacer la función deservidor de autenticación Proxy hacialos servidores de autenticación del backend. Los administradores pueden utili-zarlo para definir niveles de usuarios,

comprobación de cumplimiento depolíticas y requisitos en situaciones deremedio. Este dispositivo gestiona y secomunica con el servidor Cisco CleanAccess que es el dispositivo que seencarga de permitir o no el acceso des-de la red. El servidor Cisco Clean Accessrealiza la comprobación de cumpli-miento de políticas cuando los usuariosintentan acceder a la red. El agente Cis-co Clean Access es opcional y cuando seinstala en los dispositivos finales realizauna inspección exhaustiva del perfil deseguridad de la máquina mediante elanálisis de la configuración de los regis-tros, los servicios y los ficheros. Trasdicho análisis, el agente determina queacción de remedio es necesaria y arran-ca la versión adecuada de antivirus asícomo otras aplicaciones de seguridadcomo Cisco Security Agent. Como elagente se descarga y ejecuta fácilmen-te, se puede instalar en los equipos nogestionados bajo demanda.

Dispositivos para el Controlde Admisión en Red

6 REDES&TELECOM

006-7 CISCO 30/10/06 13:13 Página 1

Page 2: ESTRATEGIA NAC visto como una solución interoperable · del control de acceso y aumentar enor-memente las garantías de futuro de la solución. El programa NAC supone un hito sin

dos con diversos sistemas operativos(Windows, Macintosh, Linux), PDAs,impresoras y teléfonos IP. Los dispositivosNAC comprueban el cumplimiento de laspolíticas de seguridad de la empresa yconceden los derechos correspondien-tes de acceso a la red. Los equipos queno cumplan las políticas de seguridadcorporativas quedan bloqueados y encuarentena. Las actualizaciones de vul-nerabilidad se administran automática-mente para el sistema operativo utiliza-do así como el software de antivirus yantispyware.

Por otra parte, los dispositivos NACproporcionan cómodas funciones deregistro para clientes VPN, clientes ina-lámbricos y dominios de DirectorioActivo de Windows. Esta funcionalidad,junto con las innumerables capacidadesde gestión y configuración existentes,proporciona simplificación de las opera-ciones y mejora la productividad de losempleados.

Además de colaborar con numerososproductos de seguridad de Cisco comolos puntos de acceso inalámbricos, CiscoSecurity Agent para protección en losextremos y Cisco Adapt ive Secur i tyAppliance (ASA), el dispositivo NACinteropera con sistemas de otros prove-edores de equipos de redes, por lo quepuede aplicarse a una infraestructura dered heterogénea.

La solución de infraestructura NACva dirigida a empresas cuya red estébasada totalmente en equipamiento Cis-co, clientes especialmente preocupadospor garantizar la interoperabilidad entresoluciones de seguridad multifabricante,clientes que precisen una solución decontrol de admisión compatible con elprotocolo de gestión de identidades deusuarios en red 802.1x o clientes quequieran utilizar el servidor ACS comoservidor donde se centralicen las políti-cas de seguridad. En el instante en elque los dispositivos de red detectan el

intento de acceso desde un dispositivocliente a la red, contactan con el servi-dor de autenticación, denominado CiscoAccess Control Server o ACS que, a suvez, y de forma opcional, puede contac-tar con el servidor de antivirus, el servi-dor de gestión de políticas de seguridad,el servidor de auditoría, etc. Así com-prueban si el nuevo usuario y el disposi-tivo desde el que se conecta cumplencon la política de seguridad definida enla empresa. Cisco distribuye de formagratuita el software cliente denominadoCisco Trust Agent que se instala, opcional-mente, en los ordenadores en los que sequiere activar el control de admisión. Silos dispositivos no tienen instalado estesoftware cliente, se produce la colabora-ción del servidor de autenticación conlas soluciones de auditoría que se basantípicamente en la utilización de herra-mientas de rastreo para comprobar elestado del ordenador antes de emitir uninforme sobre su estado de salud.

El programa NAC supone un hito sinprecedentes en la colaboración entre fabricantesen los entornos de seguridad en red,aplicaciones antivirus, aplicaciones de remedioante problemas, software cliente de seguridad yauditoría en red

• Los dispositivos NAC constituyen lasolución que cuenta con un mayornúmero de referencias en la actualidad.La amplia experiencia de Cisco en estosproductos reduce los tiempos de imple-mentación a unos días. • Tanto los dispositivos NAC como lasolución de infraestructura NAC pue-den adquirirse ya. Además, Ciscogarantiza la migración desde una solu-ción basada en dispositivos a una solu-ción integral o de infraestructura.• La solución NAC permite un controlexhaustivo de cualquier intento deacceso ya que Cisco puede modificarel código ejecutado en los equipos dered, sea cual sea el método de accesoutilizado por el usuario (a través deconmutadores, routers, equipos Wi-Fi,concentradores VPN, etc.). Además, es

la única solución aplicable a entornoscon tecnología punta como la telefo-nía IP.• La solución NAC ofrece un cien porcien de compatibilidad entre dispositi-vos y hosts por lo que no se requiere lainstalación de múltiples servidores.• NAC se aplica a dispositivos gestio-nados, no gestionados e invitados a lared y es la única solución que permitela integración del control de identidady estado de cumplimiento de la nor-mativa de seguridad en los equiposfinales.• Con NAC, las decisiones sobre quéacciones realizar según el estado decumplimiento o no de la política deseguridad se realizan desde la red y nodesde el propio dispositivo final. Deesta forma se evitan los fraudes asocia-

dos a una interpretación errónea (acci-dental o premeditada) sobre el estadode cumplimiento de las políticas en elequipo que intenta acceder a la red.• Cisco es el único fabricante que dispo-ne de una solución basada en dispositi-vos y una solución de infraestructuraNAC y, por tanto, es el único capaz deofrecer protección de la inversión aaquellos clientes que opten por undespliegue inicial de dispositivos NACy una migración posterior a la solu-ción de infraestructura.• Cisco puede ofrecer servicios avanza-dos de consultoría y despliegue desoluciones NAC integrando la soluciónNAC con la infraestructura de red exis-tente, la política de admisión en red, laseguridad de los extremos de la red ylas tecnologías antivirus.

Ventajas principales de la solución NAC

Más informaciónCisco Systems: www.cisco.com

NOVIEMBRE 2006 7

006-7 CISCO 30/10/06 13:13 Página 2


Royal Society of Chemistry · SAMC 109 115 112 NAC+SAMC 71.2 65 68.1 Fig2B Control NAC SAMC SAMC+NAC Fig2C Control NAC SAMC SAMC+NAC PI Annexin V % of apoptotic cells control 4.57

Instruments: NAC

Nac Seminario

SOLUCIÓN TABLESPACES.docx

3. FiberHome FTTX Solución

AMCAT & NAC

Why NAC and Why Not NAC

Grupo Ascensores Enor Ascensores panorâmicos Eléctricos ... · Os ascensores panorâmicos da Serie EC6 são a resposta desen-volvida pela Enor para situações de tráfego intenso

SOLUCIÓN (PRACTICA) EJERCICIOS PROPUESTOS.xlsx

NAC Technologies

Cisco BioMed NAC Solution for Healthcare · Brochure Table 1: Key Components of the Cisco BioMed NAC Healthcare Solution NAC Appliance Function Cisco NAC Appliance Manager 10 Centrally

ENOR Multimedia Product Catalogue

Revista Nac-Nac De La Fnac Junior

Feature Guide Universal NAC - Security Uncorkedsecurityuncorked.com/docs/UniversalNACModel_RSArelease20100303… · Universal NAC Feature Model A guide to model and ... All NAC products

Solución Visidot de Zetes

Regulador del Wireless LAN (WLC) y guía de integración del ... · Cisco NAC Guest Server El Cisco NAC Guest Server es una solución del aprovisionamiento y de la información que

FOR SALE!...1x used NAC Hi-Motion Camera Channel in top condition for sale! 1x used NAC Hi-Motion Camera Channel coming with NAC Camera channel NAC CCU NAC OCP NAC Hi-Motion OLED 7.4"

Chaperones Nac

NAC Appliance

Cem - Alternativas de Solución

GENERAL PROVISIONS NAC 636.010 NAC 636.050 “ ” defined

NAC-MPC & NAC-UMS CoC Renewal Application Projects · NAC-MPC and NAC-UMS CoC Background Regulations, Guidance, and Precedence Overall Timeline for Projects Follow-up from First Pre

NAC Introduction

Configuring NAC - Cisco · Chapter 9 Configuring NAC Information About NAC † LPIP Validation and Other Security Features, page 9-11 † Virtualization Support, page 9-13 NAC Device

NAC-2500 User Manual - NITGEN NAC-2500 Terminal User Manual DC1-0060A...( NAC-2500 ) 1.user check and authentication 2. access door control NITGEN access control terminal(NAC-2500)

Nac pavements

Network Access Control (NAC) - Allied Telesis...The solution is NAC This is where Network Access Control (NAC) provides a solution. NAC allows network administrators to automate policy

NAC Institutional Committee Briefing on Facilities ... · NAC Institutional Committee Briefing on Facilities Maintenance ... CoF). Centers lack ... NAC Institutional Committee Briefing

Enor Chile 2010 Corp

#NAC Cisco0704

NAC Foundation

AccessManager Professnitgen.com/admin/cs_center/fileupload/EN AccessManager Professional User Manual DC1...NAC-5000 NAC-3000, NAC-3000plus NAC-2500, NAC-2500plus, NAC-2500 SOC FINGKEY

Cisco NAC Appliance Supported Windows AV/AS Products for NAC Agent

Taller OPT-Solución

SOLUCIÓN VDI