servicios avanzados de seguridad sobre ip los usuarios bajo control jorge fernández

Servicios avanzados de Seguridad sobre IP

Los usuarios bajo control

Jorge Fernández

Necesidades y Retos de las redes actualesMovilidad de usuarios

Los usuarios se cambian de edificio o localización continuamente. Esto implica una gestión costosa y continuada de la red.

CORE

Usuario

Roseta

Patch Pannel

Tarjeta o Pila

Puerto Fisico

VLAN

Prioridad

Necesidades y Retos de las redes actualesMúltiples tecnologías

CORE

Los usuarios van a utilizan múltiples tecnologías de conexión.

Ethernet

Wireless

VPN

VPN

?Otras Tecnologias Futuras

Necesidades y Retos de las redes actualesControl de Usuarios

CORE

Una roseta es una puerta de entrada a la red: hay que protegerla

Necesidades y Retos de las redes actualesControl del tráfico

CORE

Los usuarios y las aplicaciones de red generan un tráfico que es necesario controlar.

TELNETSNMPTFTPFTP

Peer to Peer

Necesidades y Retos de las redes actualesServicios de Red Diferenciados

CORE

¿Quién usa la red?

Consultores

Invitados

ServiciosExternos

Auditores

Empleados

Necesidades y Retos de las redes actualesSeguridad

CORE

La red como camino de propagación de los ataques y los Virus, aprovechándose de las debilidades de la seguridad perimetral

Necesidades y Retos de las redes actuales¿Nos estamos perdiendo Algo?

InternetDMZ

Servidores

IPS

USUARIO:Antivirus, FW pers…

Sistemas, WAN, Internet:DMZ, FW, IPS, ACL’s, VPN’s

•Privilegio exclusivo de la RED: UNICO elemento presente en TODAS las comunicaciones y que llega a TODOS los lugares

•¿Por qué no utilizar una red inteligente, omnipresente, como el centro neurálgico de la seguridad de la información?

•Las nuevas formas de ataque e intrusión plantean abiertamente no sólo la insuficiencia ,sino el peligro de la red como simple “habilitador de comunicaciones”

¿Y la red?

BACKBONE

Secure Networks™ de EnterasysDefinición

.

Secure Networks ™ El nuevo paradigma de

red SEGURA alineada con el negocio. Un

concepto DIFERENCIAL de red controlada

a nivel de SISTEMA, inteligente y adaptable

que SE DEFIENDE ACTIVAMENTE de las

amenazas internas y externas, y que

además AGLUTINA Y POTENCIA los

sistemas de seguridad puntual existentes"

Qué:

La seguridad perimetral tradicional ya no es suficiente ni escalable para

defenderse contra las sofisticadas amenazas de hoy…y de mañana

Secure Networks™ de Enterasys¿Por qué?

.

La Inteligencia de Secure Networks ™ aprovecha todas

las soluciones existentes de seguridad y las

características intrínsecas de seguridad de los

equipos Enterasys para que la red se convierta en el

punto de integración de todas las tecnologías de

seguridad. Utilizando la red como primer punto de

aplicación de la Seguridad podemos anticiparnos a

las amenazas antes de se conviertan en un problema,

eliminando riesgos innecesarios y simplificando la

gestión de la seguridad.

¿Por Qué?

Con Secure Networks ™ la seguridad pasa de ser un requisito necesario de las

aplicaciones a convertirse en un aspecto imprescindible e intrínseco a la red.

Secure Networks™ de EnterasysLa cadena de valor tradicional de las comunicaciones IP

APLICACIONES

TELE-ENSEÑANZA

VoIP

CRM

MENSAJERIAINSTANTANEACALL

CENTER

OUTSOURCING

VIDEO

WANMAN

SERVICIOS

ALMACENAMIENTO

IP PBX

SERVICIO DE

DIRECTORIOS

MULTICAST

AUTENTICACIÓN

QoS

SAP

ALIMENTACIÓNREMOTA

802.1w

802.1s

802.1d

VRRP802.1x

802.3ad

CONECTIVIDAD

802.3af

LAN

Comunicaciones IP

Secure Networks™ de EnterasysLa nueva cadena de valor

APLICACIONES

TELE-ENSEÑANZA

VoIP

CRM

MENSAJERIAINSTANTANEA

CALLCENTER

OUTSOURCING

VIDEO

WANMAN

SERVICIOSALMACENAMIENTO

IP PBXMULTICAST

AUTENTICACIÓN

QoS

SAP

ALIMENTACIÓNREMOTA

SERVICIO DE

DIRECTORIOS

802.1w

802.1s

802.1d

VRRP802.1x

802.3ad

CONECTIVIDAD

802.3af

LAN

Comunicaciones IP

Director general

Invitado

QoS

Autenticación

SAP

Empleado

Video

Acceso InternetCRM

Secure Networks™ de EnterasysServicios Diferenciados

Secure Networks™ de Enterasys Las redes que “entienden”

Secure Networks™ de Enterasys Las redes que entienden de la esencia del Negocio

f(t) f(e)f(u)

USUARIO TIEMPO ESTADO

¿Qúé? ¿Quién? ¿Cómo? ¿Cuándo? ¿Dónde?¿Qúé? ¿Quién? ¿Cómo? ¿Cuándo? ¿Dónde?


f(u)USUARIO

Em

ple

ad

oD

irecció

nA

dm

inis

trad

or

De S

iste

mas

Invit

ad

oG

rup

o d

e

Desarr

ollo

•VoIP•Utilización de servicios de productividad•Filtrado de protocolos innecesarios•Control del ancho de banda.

•VoIP y Videoconferencia•Utilización de SAP a nivel de usuarios y consolidación de datos.•Filtrado de protocolos innecesarios

•Acceso restringido a recursos de la red•Sin limitaciones de tráfico en su entorno de trabajo•Conexión a servicios genrales (internes)

•VoIP•Utilización de protocolos de Gestión.•Administración de equipos.

•Utilización de servicios de Internet•Control de Ancho de banda

Oficina Central Oficina Remota Wireless¿Dónde?

¿Q

uié

n?

¿Dónde?¿Quién?


TIEMPO

0 h

12 h

18 h 6 h

Backup

Arranque

OperacionesDe usuarios

Consolidación

Encuadre financieroUso normal

Recuento de Stock

Cómo cambia el negocio en un día …

Cómo cambia el negocio en un mes …

f(t)TIEMPO

¿Cuándo?


Oficina Remota

CORE

INTERNET

Data Center

VPN

DMZ

SOHO/Oficina Móvil

f(e)ESTADO

Estado NormalEstado de Saturación

Estado de AlertaEstado de Cuarentena

¿Cómo?

SEGUNDOS

HORAS

DIAS

Secure Networks™ de EnterasysLas redes que entienden de la evolución del negocio

Red tradicional Red actual Red de Políticas Enterasys

manual

Manual con plataforma de gestión

dinámica

Alin

eam

ient

o

Con

el N

egoc

io

Capacidad de respuesta real de la red

Secure Networks™ de Enterasys Las redes que entienden del crecimiento del Negocio

OrganizaciónOrganizaciónMatrizMatriz

InstalacionesMulti-fabricante

Estructura deServicios

Sucursalesy oficinas Remotas

Adquisiciones y ampliaciones

IntegraciónPlanificación Operación


Wiireless

OFICINA REMOTA

LAN CORE

ACCESOLAN

Em

ple

ad

oC

on

su

lto

rG

rup

o d

e

Des

arr

oll

oIn

vita

do

DISTRIBUCIONLAN

Red PersonalizadaDe Usuarios

WAN



LAN CORE

ACCESOLAN

Em

ple

ad

oC

on

su

lto

rG

rup

o d

e

Des

arr

oll

oIn

vita

do

DISTRIBUCIONLAN


WAN

Servicio de autenticación de usuariosServicio de políticas por grupo de usuarios

Servicio de clasificación dinámica

OFICINA REMOTA


Wiireless

OFICINA REMOTA

LAN CORE

ACCESOLAN

Em

ple

ad

oC

on

su

lto

rG

rup

o d

e

Des

arr

oll

oIn

vita

do

DISTRIBUCIONLAN


WAN


IDS

Gestión

LOGs

Segundos

HORAS

DIAS

REDESTradicionales

REDESActuales

REDESPersonalizadas

MANUAL

MANUALPLATAFORMADe GESTIÓN

DINAMICA

Alinea

mient

o Co

n el N

egoc

io

Secure Networks™ de Enterasys Soluciones para el NEGOCIO

So

luci

on

es

•MATRIX Switching

•ConectividadInteligente

ConectividadInteligente

•ATLAS Policy Manager

•MATRIX Switching

•Secure Guest Access

Gestión Centralizada


•Acceptable use Policy

•RADIUS•ATLAS Policy Manager•MATRIX Switching

Servicios Diferenciados

•Secure Application Provisioning

•Single Sign-on




•Dynamic Intrusion Response

IDSRADIUSATLAS Policy ManagerMATRIX Switching

Contol Automático

•Single Sign-on




•Secure Application Provisioning

Co

mp

on

ente

s

Secure Networks™ de Enterasys Resumen

Una Red Segura basada en Políticas es un requisito de negocio del Siglo XXI

El próximo virus será a ciencia cierta mucho más letal que todos sus predecesores juntos

¿Dejamos la puerta de casa abierta?

SECURE NETWORKS de Enterasys…

es la solución DIFERENCIAL para hacer de la red el medio esencial de expansión…de su NEGOCIO, ¡¡ no de sus virus !!

se adapta e integra en cualquier escenario de red y seguridad y aglutina y optimiza las soluciones existentes

Holístico, sencillo, eficaz ,granular y dinámico,

Aprende, previene, se adapta, reacciona y actúa automáticamente

Muchas Gracias

¿Preguntas?

Ahora ya lo sabe…Pronto todo el

mundoLo sabra

servicios avanzados de seguridad sobre ip los usuarios bajo control jorge fernández

Documents