Control de acceso a redes

Generalmente, los esfuerzos en materia de seguridad están enfocados en prevenir intrusiones en el perímetro entre la red privada e Internet, por ejemplo, con un cortafuegos. La seguridad de las estaciones de trabajo se limita seguido a un sólo antivirus. Este enfoque considera que todos los problemas de seguridad se originan en el exterior, y por lo tanto, se recurre a asegurar el perímetro externo, mientras se le permite a los usuarios internos el fácil acceso a los recursos de red.

Este modelo no es suficiente en un mundo de laptops móviles, de conexiones de red en zonas no seguras, y un número siempre creciente de visitantes, asistentes externos, reorganizaciones de personal, etc.

El acceso a la red interna debería limitarse sólo a equipos autorizados. ¿Cómo autorizamos o bloqueamos otros dispositivos? ¿Cómo aseguramos el cumplimiento de las políticas de seguridad en la red interna?

FreeNAC puede ayudar a:

  • Limitar el acceso a los recursos de red.
  • Rastrear qué equipos estuvieron en la red, dónde, cuándo.
  • Proporcionar un inventario en tiempo real de los dispositivos de red, y enlazarlo a un inventario estático.
  • Ofrecer reportes que enlacen los datos de red, usuario e información sobre el dispositivo.

Como funciona

El switch detecta un nuevo equipo y solicita autorización de el servidor FreeNAC, el cual verifica los derechos en la base de datos, y rechaza o permite el acceso asignando la red virtual apropiada para el equipo en cuestión.

¿Cómo se desarrolla la autentificación?

  • Modo VMPS: Los equipos se identifican por su direccion MAC. Los usuarios no son autentificados en este modo.
  • Modo 802.1x: Los equipos se pueden autentificar por medio de certificados. Los usuarios pueden ser autentificados por medio de su cuenta en un dominio Windows.

La asignación de una red virtual se basa en la direccion MAC del dispositivo. En el modo VMPS, la autentificación/asignación toman lugar en una sola etapa. En el modo 802.1x, la autentificación de los usuarios (en el dominio Windows) o de los equipos (por medio de un certificado) se desarrolla primero, y solamente cuando estas credenciales han sido validadas, se utiliza la dirección MAC para asignar una red virtual.

¿Es posible con FreeNAC acceder la postura de seguridad de los dispositivos antes de permitirles acceso a la red?

  • FreeNAC está actualmente diseñado para funcionar sin software en los equipos. Por lo tanto, la verificación de seguridad de los dispositivos de red puede ser solamente hecho por medio de un chequeo o evaluando la seguridad del dispositivo en el lado del servidor.
  • Concretamente, esto significa que si usted usa los servicios McAfee EPO or MS-WSUS, puede ser posible verificar la seguridad del dispositivo antes de permitir el acceso.
  • FreeNAC es usualmente instalado en redes heterogéneas que no solamente tienen Windows, sino también muchos otros clientes, y así, la información EPO/WSUS es usada como una indicación/ayuda para el administrador de seguridad, pero no usada para excluír dispositivos de la red.