Professional Documents
Culture Documents
Ernesto Gonzlez G.
Mara Fernanda Naranjo M.
Mnica Sojo O.
INTRODUCCIN
Movilidad:
-
Dispositivo:
INTRODUCCIN
El crecimiento en el nmero de dispositivos por
usuario es, en gran medida, resultado de BYOD.
Por ejemplo, un 42 por ciento de los smartphones
y un 38 por ciento de los porttiles usados en el
trabajo son ahora propiedad de los empleados.
QUE ES BYOD?
Traiga su propio dispositivo (BYOD) se convirti en una
de las tendencias ms influyentes para todas las
organizaciones de TI.
Se refiere a que los usuarios finales pueden usar los
dispositivos informticos y de comunicacin que deseen
para aumentar la productividad y la movilidad.
BYOD significa que se puede usar cualquier dispositivo,
de cualquier persona, en cualquier lugar.
IMPULSORES BYOD
Dispositivos Personales
Cualquier momento y en
cualquier lugar
Se calcula que los dispositivos mviles y el
trfico que crean en las redes aumentarn
26 veces entre 2010 y 2015 como resultado
de la aparicin de smartphones y tablets
ms eficaces. Ms empleados pueden
acceder fcilmente a realizar su trabajo. El
resultado final es conectividad ubicua, en
cualquier momento y en cualquier lugar.
DESAFOS
Para obtener esa mayor productividad, satisfaccin del usuario,
incremento de la competitividad
y aparente reduccin de
informacin crtica.
Es necesario regular y normalizar el fenmeno BYOD (Bring Your
Own Device) y evitar que la improvisacin lo convierta en BYOD
(Bring Your Own Disaster) con resultados inesperados nada
deseables.
DESAFOS
Monitoreo.
ARQUITECTURA
Una arquitectura para la solucin BYOD
debe combinar varios elementos de la red
para obtener un mtodo unificado que
garantice el acceso, la visibilidad y el
control de polticas de los dispositivos.
Para resolver los desafos antes descritos,
una implementacin de BYOD no es un
solo producto, sino que debe integrarse en
la red inteligente.
Es esencial que toda estrategia de BYOD
contemple el acceso total a la red
corporativa.
ARQUITECTURA
BENEFICIOS
principal
Cisco
ISE
es
proporcionar
la
MODO DESPLIEGUE
STANDALONE
La implementacin autnoma es el tipo de implementacin ms
MODO DESPLIEGUE
2-NODE (REDUNDANTE): HASTA 2.000 DISPOSITIVOS
Cuando
los
aparatos
ISE
forman
la
redundancia,
puede
MODO DESPLIEGUE
DISTRIBUIDO: 2.000 A 10.000 DISPOSITIVOS
Para soportar entre 2.000-10.000 dispositivos finales, se separa el
PSN del PAN o MNT para que los recursos de PSN pueden servir
a un mayor nmero de solicitudes de acceso a la red.
MODO DESPLIEGUE
DISTRIBUIDO: HASTA 100.000 DISPOSITIVOS
Para soportar este alto nmero de dispositivos y mantener el
rendimiento, las funciones del Cisco ISE necesitan separarse en
aparatos dedicados, el MNT necesita ser separado del PAN.
EQUIPAMIENTO
RECOMENDACIONES, REQUERIMIENTOS Y DESEMPEO DE LAS PLATAFORMAS
LICENCIAMIENTO
Los siguientes tipos de licencia estn disponibles en Cisco ISE:
Licencia de evaluacin
Licencia Base
Licencia avanzada
Licencia Wireless
Un nico dispositivo final con mltiples conexiones de red puede consumir ms de una licencia Base o Avanzada. Esta situacin
puede ocurrir, por ejemplo, si un dispositivo final tiene tanto una conexin por cable y una por red inalmbrica. Cada conexin
autenticada requerir su propia licencia.
El paquete bsico incluye todos los servicios bsicos que se requieren para habilitar la autenticacin y la autorizacin, servicios
de los clientes, y el cifrado de enlace. El paquete avanzado incluye Postura, Profiler, Registro de Dispositivos y Aprovisionamiento
de Suplicante, y los servicios de Acceso de Grupo de Seguridad.
La licencia de Base se consume cada vez que una notificacin de autenticacin es recibida por Cisco ISE. Una sola licencia
Avanzada se consume cuando uno o ms de los siguientes servicios o condiciones se aplican a la sesin de punto final:
Postura
AUTENTICACIN
Las polticas de autenticacin definen los protocolos que el Cisco ISE
debe utilizar para comunicarse con los dispositivos de red y las
fuentes de identidad que debe utilizar para la autenticacin.
El Cisco ISE evala la condicin de la poltica y luego aplica el
resultado que se ha definido en funcin de si la evaluacin de la
siguientes:
Usuarios Locales
Active Directory
Servidor RADIUS
PERFIL DISPOSITIVO
El servicio proporciona las funciones
del descubrimiento, la localizacin, y
determinar
las
capacidades
de
dispositivo,
mantener
para
el
segn su perfile.
asegurar
acceso
apropiado
PERFIL DISPOSITIVO
Por ejemplo para la deteccin de este dispositivo mvil,
recomienda utilizar una combinacin de estas sondas para la
identificacin apropiada:
RADIUS (Llamar-Estacin-ID): Proporciona la direccin MAC
(el OUI)
DHCP (hostname): Nombre de host el nombre de host
predeterminado puede incluir el tipo de dispositivo; por
ejemplo: jsmith-ipad
DNS (operaciones de bsqueda reversas IP): FQDN - el
PERFIL DISPOSITIVO
Una vez clasificados, los dispositivos finales
pueden ser autorizados a ingresar a la red con
Los
empleados
pueden
obtener
acceso
EVALUACIN DE LA POSTURA
El servicio postura comprueba el estado (postura)
de los clientes para el cumplimiento de sus
polticas de seguridad corporativas antes de que el
de
aprovisionamiento
de
cliente
se
EVALUACIN DE LA POSTURA
APROVISIONAMIENTO DEL CLIENTE
Para realizar la evaluacin de la postura y determinar el
estado de la conformidad de un punto final, es necesario
EVALUACIN DE LA POSTURA
POLTICA DE POSTURA
La poltica de postura define el conjunto de los requisitos para que un
dispositivo final este alineado a los requerimientos basado en la presencia de
archivo, clave de registro, proceso, aplicacin, y los controles y las reglas de los
POLTICAS DE AUTORIZACIN
Permite configurar perfiles de autorizacin para los
usuarios y grupos de usuarios especficos que
normas
configurados,
correspondiente
coinciden
el
que
perfil
con
de
concede
los
atributos
autorizacin
permiso
es
CONCLUSIONES
PREGUNTAS?