¿Buscas una solución para proteger y controlar el acceso a tu red corporativa?

Con el paso de los años, las redes de las empresas han ido evolucionando para dar paso a nuevos servicios. A su vez, estas redes se han vuelto más complejas y difíciles de administrar. Es por eso por lo que hoy en día, en un mundo cada vez más interconectado, a los departamentos TI y Seguridad les resulta muy difícil tener controlados todos los accesos de los distintos dispositivos que hay conectados a su red. 

 

Securiza tu planta de producción

 

¿Cómo puedes tener controlados todos los dispositivos de la red y los accesos que realizan, sin tener que sacrificar la seguridad o la aplicación de políticas? La solución está en disponer de una herramienta NAC (Network Access Control) que facilita todos los procesos necesarios para aumentar la seguridad de la red. Esto también permite poder tener un control de todos los accesos de los distintos dispositivos que hay conectados en una red empresarial. 

 

¿Qué es un NAC?

 

Un sistema de control de acceso a la red (NAC) permite disponer de un control de acceso uniforme de dispositivos y usuarios a la red. Este control se realiza mediante autorización y cumplimiento de políticas, las cuales pueden estar basadas en autenticación de dispositivos y/o usuarios. También se pueden aplicar políticas para supervisar en todo momento el estado de seguridad de cualquier endpoint

Lo que se logra con este sistema es denegar el acceso a la red a personas usuarias o dispositivos que no cumplen los requisitos de las políticas establecidas, enviándolos a una red aislada o brindándoles acceso sólo a algunos recursos informáticos. De este modo se evita que infecten la red

 

¿Por qué deberías elegir Aruba ClearPass?

 

Una de las soluciones NAC más punteras y completas que hay en el mercado es la que ofrece Aruba Networks: Clearpass. Esta herramienta controla el acceso a la red mediante políticas en función de los dispositivos conectados, estado de salud y en base al usuario que pueda estar detrás de él, ya sea mediante una conexión cableada, inalámbrica o VPN

 
 

La solución ClearPass destaca por ser una solución multi-fabricante, con lo que puede operar sobre cualquier infraestructura de red. También destaca por su flexibilidad a la hora de crear y aplicar políticas de control más allá de la red para extenderlo a dispositivos y aplicaciones. Esta solución proporciona un control total sobre servicios en movilidad y una implementación sencilla de la tendencia de emplear dispositivos propios para trabajar (BYOD)

 
   

Solicita asesoramiento tecnológico personalizado

 

Desde una sola plataforma integrada, ClearPass permite, entre otras cosas, desarrollar políticas de red, incrementar el nivel de seguridad de la red y gestionar dispositivos conectados, facilitar acceso de invitados, integración con terceros para compartir el contexto de usuarios, leer atributos de bases de datos externas, etc. 

 
 

Dentro de las capacidades de ClearPass está la posibilidad de realizar una segmentación dinámica de la red en función de lo que se haya conectado. Esto significa que durante el proceso de autenticación de un usuario o dispositivo, se podrán consultar diferentes sistemas externos, como por ejemplo un Active Directory, y configurar políticas en la infraestructura de acceso (siempre que ésta soporte el protocolo 802.1X) sin tener que realizar configuraciones manuales sobre ella. 

 
   

¿Qué opciones te ofrece ClearPass Policy Manager?

 

Es el módulo central que hace las veces de servidor AAA (Authentication Authorization  Accounting), pudiendo utilizar para ello protocolo RADIUS, TACACS+, SAML, SNMP, etc. Para ello se emplean una gran variedad de fuentes autenticación, LDAP, AD, SQL, HTTP (webservices), etc.

En este modulo se incluyen los servicios de profiling, los cuales permiten realizar un perfilado de los dispositivos que se conectan a la red, para después poder crear reglas de acceso, en función del modelo, sistema operativo, etc. Asimismo, merece la pena destacar el servicio de insight, que permite mantener un histórico sobre todas las autenticaciones efectuadas y analizar tendencias y evolución del sistema. 

 

Solicita una propuesta personalizada de ciberseguridad

 

Sobre este Autor

Mikel Guerra | Dando mis primeros pasos en el mundo del IoT Industrial en Sarenet | Apasionado del mundo de IT y OT | Nivel Blanco del Programa de Reconocimiento del Compromiso con la Ciberseguridad Industrial |

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios