Servicios avanzados de Seguridad sobre IP
Los usuarios bajo control
Jorge Fernández
Necesidades y Retos de las redes actualesMovilidad de usuarios
Los usuarios se cambian de edificio o localización continuamente. Esto implica una gestión costosa y continuada de la red.
CORE
Usuario
Roseta
Patch Pannel
Tarjeta o Pila
Puerto Fisico
VLAN
Prioridad
Necesidades y Retos de las redes actualesMúltiples tecnologías
CORE
Los usuarios van a utilizan múltiples tecnologías de conexión.
Ethernet
Wireless
VPN
VPN
?Otras Tecnologias Futuras
Necesidades y Retos de las redes actualesControl de Usuarios
CORE
Una roseta es una puerta de entrada a la red: hay que protegerla
Necesidades y Retos de las redes actualesControl del tráfico
CORE
Los usuarios y las aplicaciones de red generan un tráfico que es necesario controlar.
TELNETSNMPTFTPFTP
Peer to Peer
Necesidades y Retos de las redes actualesServicios de Red Diferenciados
CORE
¿Quién usa la red?
Consultores
Invitados
ServiciosExternos
Auditores
Empleados
Necesidades y Retos de las redes actualesSeguridad
CORE
La red como camino de propagación de los ataques y los Virus, aprovechándose de las debilidades de la seguridad perimetral
Necesidades y Retos de las redes actuales¿Nos estamos perdiendo Algo?
InternetDMZ
Servidores
IPS
USUARIO:Antivirus, FW pers…
Sistemas, WAN, Internet:DMZ, FW, IPS, ACL’s, VPN’s
•Privilegio exclusivo de la RED: UNICO elemento presente en TODAS las comunicaciones y que llega a TODOS los lugares
•¿Por qué no utilizar una red inteligente, omnipresente, como el centro neurálgico de la seguridad de la información?
•Las nuevas formas de ataque e intrusión plantean abiertamente no sólo la insuficiencia ,sino el peligro de la red como simple “habilitador de comunicaciones”
¿Y la red?
BACKBONE
Secure Networks™ de EnterasysDefinición
.
Secure Networks ™ El nuevo paradigma de
red SEGURA alineada con el negocio. Un
concepto DIFERENCIAL de red controlada
a nivel de SISTEMA, inteligente y adaptable
que SE DEFIENDE ACTIVAMENTE de las
amenazas internas y externas, y que
además AGLUTINA Y POTENCIA los
sistemas de seguridad puntual existentes"
Qué:
La seguridad perimetral tradicional ya no es suficiente ni escalable para
defenderse contra las sofisticadas amenazas de hoy…y de mañana
Secure Networks™ de Enterasys¿Por qué?
.
La Inteligencia de Secure Networks ™ aprovecha todas
las soluciones existentes de seguridad y las
características intrínsecas de seguridad de los
equipos Enterasys para que la red se convierta en el
punto de integración de todas las tecnologías de
seguridad. Utilizando la red como primer punto de
aplicación de la Seguridad podemos anticiparnos a
las amenazas antes de se conviertan en un problema,
eliminando riesgos innecesarios y simplificando la
gestión de la seguridad.
¿Por Qué?
Con Secure Networks ™ la seguridad pasa de ser un requisito necesario de las
aplicaciones a convertirse en un aspecto imprescindible e intrínseco a la red.
Secure Networks™ de EnterasysLa cadena de valor tradicional de las comunicaciones IP
APLICACIONES
TELE-ENSEÑANZA
VoIP
CRM
MENSAJERIAINSTANTANEACALL
CENTER
OUTSOURCING
VIDEO
WANMAN
SERVICIOS
ALMACENAMIENTO
IP PBX
SERVICIO DE
DIRECTORIOS
MULTICAST
AUTENTICACIÓN
QoS
SAP
ALIMENTACIÓNREMOTA
802.1w
802.1s
802.1d
VRRP802.1x
802.3ad
CONECTIVIDAD
802.3af
LAN
Comunicaciones IP
Secure Networks™ de EnterasysLa nueva cadena de valor
APLICACIONES
TELE-ENSEÑANZA
VoIP
CRM
MENSAJERIAINSTANTANEA
CALLCENTER
OUTSOURCING
VIDEO
WANMAN
SERVICIOSALMACENAMIENTO
IP PBXMULTICAST
AUTENTICACIÓN
QoS
SAP
ALIMENTACIÓNREMOTA
SERVICIO DE
DIRECTORIOS
802.1w
802.1s
802.1d
VRRP802.1x
802.3ad
CONECTIVIDAD
802.3af
LAN
Comunicaciones IP
Director general
Invitado
QoS
Autenticación
SAP
Empleado
Video
Acceso InternetCRM
Secure Networks™ de EnterasysServicios Diferenciados
Secure Networks™ de Enterasys Las redes que “entienden”
Secure Networks™ de Enterasys Las redes que entienden de la esencia del Negocio
f(t) f(e)f(u)
USUARIO TIEMPO ESTADO
¿Qúé? ¿Quién? ¿Cómo? ¿Cuándo? ¿Dónde?¿Qúé? ¿Quién? ¿Cómo? ¿Cuándo? ¿Dónde?
Secure Networks™ de Enterasys Las redes que entienden de la esencia del Negocio
f(u)USUARIO
Em
ple
ad
oD
irecció
nA
dm
inis
trad
or
De S
iste
mas
Invit
ad
oG
rup
o d
e
Desarr
ollo
•VoIP•Utilización de servicios de productividad•Filtrado de protocolos innecesarios•Control del ancho de banda.
•VoIP y Videoconferencia•Utilización de SAP a nivel de usuarios y consolidación de datos.•Filtrado de protocolos innecesarios
•Acceso restringido a recursos de la red•Sin limitaciones de tráfico en su entorno de trabajo•Conexión a servicios genrales (internes)
•VoIP•Utilización de protocolos de Gestión.•Administración de equipos.
•Utilización de servicios de Internet•Control de Ancho de banda
Oficina Central Oficina Remota Wireless¿Dónde?
¿Q
uié
n?
¿Dónde?¿Quién?
Secure Networks™ de Enterasys Las redes que entienden de la esencia del Negocio
TIEMPO
0 h
12 h
18 h 6 h
Backup
Arranque
OperacionesDe usuarios
Consolidación
Encuadre financieroUso normal
Recuento de Stock
Cómo cambia el negocio en un día …
Cómo cambia el negocio en un mes …
f(t)TIEMPO
¿Cuándo?
Secure Networks™ de Enterasys Las redes que entienden de la esencia del Negocio
Oficina Remota
CORE
INTERNET
Data Center
VPN
DMZ
SOHO/Oficina Móvil
f(e)ESTADO
Estado NormalEstado de Saturación
Estado de AlertaEstado de Cuarentena
¿Cómo?
SEGUNDOS
HORAS
DIAS
Secure Networks™ de EnterasysLas redes que entienden de la evolución del negocio
Red tradicional Red actual Red de Políticas Enterasys
manual
Manual con plataforma de gestión
dinámica
Alin
eam
ient
o
Con
el N
egoc
io
Capacidad de respuesta real de la red
Secure Networks™ de Enterasys Las redes que entienden del crecimiento del Negocio
OrganizaciónOrganizaciónMatrizMatriz
InstalacionesMulti-fabricante
Estructura deServicios
Sucursalesy oficinas Remotas
Adquisiciones y ampliaciones
IntegraciónPlanificación Operación
Secure Networks™ de Enterasys Las redes que entienden del crecimiento del Negocio
Wiireless
OFICINA REMOTA
LAN CORE
ACCESOLAN
Em
ple
ad
oC
on
su
lto
rG
rup
o d
e
Des
arr
oll
oIn
vita
do
DISTRIBUCIONLAN
Red PersonalizadaDe Usuarios
WAN
Red PersonalizadaDe Usuarios
Secure Networks™ de Enterasys Las redes que entienden del crecimiento del Negocio
LAN CORE
ACCESOLAN
Em
ple
ad
oC
on
su
lto
rG
rup
o d
e
Des
arr
oll
oIn
vita
do
DISTRIBUCIONLAN
Red PersonalizadaDe Usuarios
WAN
Servicio de autenticación de usuariosServicio de políticas por grupo de usuarios
Servicio de clasificación dinámica
OFICINA REMOTA
Secure Networks™ de Enterasys Las redes que entienden del crecimiento del Negocio
Wiireless
OFICINA REMOTA
LAN CORE
ACCESOLAN
Em
ple
ad
oC
on
su
lto
rG
rup
o d
e
Des
arr
oll
oIn
vita
do
DISTRIBUCIONLAN
Red PersonalizadaDe Usuarios
WAN
Red PersonalizadaDe Usuarios
IDS
Gestión
LOGs
Segundos
HORAS
DIAS
REDESTradicionales
REDESActuales
REDESPersonalizadas
MANUAL
MANUALPLATAFORMADe GESTIÓN
DINAMICA
Alinea
mient
o Co
n el N
egoc
io
Secure Networks™ de Enterasys Soluciones para el NEGOCIO
So
luci
on
es
•MATRIX Switching
•ConectividadInteligente
ConectividadInteligente
•ATLAS Policy Manager
•MATRIX Switching
•Secure Guest Access
Gestión Centralizada
•ConectividadInteligente
•Acceptable use Policy
•RADIUS•ATLAS Policy Manager•MATRIX Switching
Servicios Diferenciados
•Secure Application Provisioning
•Single Sign-on
•Secure Guest Access
•ConectividadInteligente
•Acceptable use Policy
•Dynamic Intrusion Response
IDSRADIUSATLAS Policy ManagerMATRIX Switching
Contol Automático
•Single Sign-on
•Secure Guest Access
•ConectividadInteligente
•Acceptable use Policy
•Secure Application Provisioning
Co
mp
on
ente
s
Secure Networks™ de Enterasys Resumen
Una Red Segura basada en Políticas es un requisito de negocio del Siglo XXI
El próximo virus será a ciencia cierta mucho más letal que todos sus predecesores juntos
¿Dejamos la puerta de casa abierta?
SECURE NETWORKS de Enterasys…
es la solución DIFERENCIAL para hacer de la red el medio esencial de expansión…de su NEGOCIO, ¡¡ no de sus virus !!
se adapta e integra en cualquier escenario de red y seguridad y aglutina y optimiza las soluciones existentes
Holístico, sencillo, eficaz ,granular y dinámico,
Aprende, previene, se adapta, reacciona y actúa automáticamente
Muchas Gracias
¿Preguntas?
Ahora ya lo sabe…Pronto todo el
mundoLo sabra