Cisco TrustSec

Cisco TrustSec
Resumen
Un componente básico para una red segura sin fronteras
Aborda los desafíos de los clientes
Ventajas
Las fronteras físicas están desapareciendo. Los clientes necesitan administrar una fuerza
laboral móvil, gestionar subcontrataciones y responder a la consumerización de TI.
Además, el entorno de amenazas exige una protección más eficaz de la infraestructura
empresarial y la información valiosa. Por último, las disposiciones normativas y de la
industria imponen estrictos requisitos a muchas organizaciones. La solución Cisco®
TrustSec es un componente básico de una red segura sin fronteras que permite a los
clientes desarrollar una colaboración segura, reforzar las medidas de seguridad y cumplir
con los requisitos de conformidad reglamentaria.
Colaboración segura: Cisco TrustSec asigna en forma dinámica acceso y servicios
a usuarios y dispositivos para admitir una fuerza laboral dinámica. La uniformidad,
la eficiencia y las capacidades de red basadas en roles que ofrece TrustSec hacen
posible un entorno de colaboración empresarial seguro, así como una experiencia sin
problemas para el usuario.
Funciones clave
Cisco TrustSec protege las redes y el acceso a recursos comerciales críticos en forma
integral al establecer visibilidad y controles aplicables a todos los usuarios y detectar
y supervisar dispositivos habilitados para IP. Esto se logra a través de un control del
acceso conforme a políticas, redes basadas en la identidad y una protección de la
confidencialidad e integridad de los datos en la red.
Control del acceso basado en políticas: Cisco TrustSec ofrece controles de acceso a la
red basados en una política uniforme para los usuarios (incluidos empleados, contratistas
o usuarios temporales), los dispositivos terminales (equipos portátiles, teléfonos IP,
impresoras) y los dispositivos de red (switches, routers, etc.). Cisco TrustSec es capaz
de controlar el modo en que se le otorga acceso a un usuario o dispositivo, las políticas
de seguridad que deben cumplir los dispositivos terminales, como el cumplimiento de
una postura, y los recursos de red que un usuario está autorizado a usar dentro de la red.
Redes con reconocimiento de la identidad: Cisco TrustSec emplea información de
identidad de dispositivos y usuarios finales, además de otros factores (incluidos tiempo,
ubicación y función del usuario en la organización), para ofrecer controles precisos
de políticas de seguridad. TrustSec también ofrece otros servicios de red basados
en funciones que incluyen soporte para Cisco Medianet y calidad de servicio para
aplicaciones comerciales críticas relacionadas con usuarios en funciones específicas.
Integridad y confidencialidad de los datos: Cisco TrustSec protege rutas de datos
en el entorno de conmutación mediante cifrado según el estándar IEEE 802.1AE. La
confidencialidad y la integridad de los datos entre los dispositivos se evidencian al nivel
del puerto de conmutación en cada salto. La infraestructura de conmutación de Cisco
mantiene controles para que las aplicaciones de seguridad críticas, tales como firewalls
y sistemas de prevención de intrusiones e inspección de contenido, puedan retener
visibilidad en los flujos de datos.
Mayor seguridad: Cisco TrustSec protege el acceso a la red y los recursos, así sea
una red cableada, inalámbrica o VPN, y se asegura de que los dispositivos terminales
tengan autorización y se mantengan en buen estado. TrustSec impone políticas de
seguridad en toda la red. Además, TrustSec protege la confidencialidad y la integridad
de los datos de la red mediante cifrado al nivel del puerto de conmutación.
Foco en la conformidad: Cisco TrustSec ayuda a enfocarse en los requisitos de
conformidad al saber quién ingresa a la red, qué hace cada uno en la red y a qué tipo
de recursos pueden acceder. Los clientes pueden usar la información y las funciones
a efectos de control, auditoría y generación de informes como parte de su esfuerzo por
cumplir con los requisitos de conformidad.
Cartera de productos
Cisco TrustSec incluye tres grupos de componentes: infraestructura, políticas y terminales.
Componentes de infraestructura: los switches Cisco Catalyst® Series
2900/3560/3700/4500/6500 y los switches Cisco Nexus™ 7000 interactúan con los
usuarios de redes a efectos de autenticación y autorización. El acceso a la red depende
de la política, la identidad del usuario y otros atributos. Los métodos de autenticación
flexible incluyen 802.1X, autenticación web y omisión de autenticación MAC, todos los
cuales se controlan en una configuración individual para cada puerto de conmutación.
Además, los switches Cisco pueden etiquetar cada paquete de datos con información
de identidad del usuario, de modo que se puedan implementar otros controles en
cualquier lugar de la red. Por otro lado, los switches Cisco Nexus ahora admiten
MACSec (cifrado según estándar IEEE 802.1AE), lo cual protege la confidencialidad
y la integridad de los datos en movimiento.
Componentes de políticas: Cisco Secure Access Control System (ACS) es un servidor
de políticas simple pero eficaz para un control centralizado del acceso y las identidades
en la red. Cisco Secure ACS incluye un modelo de políticas basado en reglas y una
nueva interfaz de administración intuitiva que se diseñaron para lograr una visibilidad
y un control óptimos. La versión más reciente de Cisco Secure ACS también ayuda
a los administradores de TI a identificar problemas potenciales con rapidez gracias
a funciones integrales de supervisión y solución de problemas.
© 2010 Cisco Systems, Inc. Todos los derechos reservados. Cisco, el logotipo de Cisco y Cisco Systems son marcas comerciales o marcas comerciales registradas de Cisco Systems, Inc. o de sus filiales en Estados Unidos y en otros países. Todas las demás marcas comerciales
mencionadas en este documento o en el sitio web pertenecen a sus respectivos propietarios. El uso de la palabra "partner" no implica que exista una relación de asociación entre Cisco y otra compañía. (0910R)
Cisco TrustSec
Resumen
Un componente básico para una red segura sin fronteras
Cisco Network Admission Control (NAC) Manager es el centro de políticas y administración
de un entorno de implementación de NAC basado en dispositivos para definir políticas
de seguridad de terminales y acceso de usuarios basado en funciones.
Cisco NAC Server evalúa y hace cumplir las políticas de seguridad en un entorno
de implementación de NAC basado en dispositivos.
Cisco NAC Profiler ayuda a implementar un control de acceso basado en políticas al
permitir la detección, el establecimiento de perfiles, la ubicación basada en políticas
y la supervisión posterior a la conexión de todos los dispositivos terminales.
Cisco NAC Guest Server administra el acceso de los usuarios temporales a la red
e incluye el aprovisionamiento, la notificación, la administración y la generación de
informes sobre todas las actividades en la red y las cuentas de usuarios temporales.
Componentes de terminales: Cisco Secure Services Client (SSC) ayuda a los clientes
a implementar un solo sistema de autenticación para acceder tanto a redes cableadas
como inalámbricas. Ofrece autenticación de usuarios y dispositivos 802.1X y administra la
identidad de los usuarios y dispositivos, así como los protocolos de acceso a la red, para
garantizar un acceso seguro. Cisco NAC Agent es un agente liviano optativo que se ejecuta
en un dispositivo terminal. Realiza una inspección exhaustiva del perfil de seguridad del
dispositivo mediante el análisis de parámetros de registro, servicios y archivos. Además de
los dos clientes terminales anteriores que admiten dispositivos estándar, Cisco IP Phones
incorpora funciones de cliente avanzadas que se integran con la solución Cisco TrustSec.
Servicios profesionales para TrustSec
Los servicios profesionales personalizados que ofrecen Cisco y sus partners ofrecen
conocimientos y experiencia en diseño, análisis y revisión de políticas a fin de preparar
la red para la implementación de una solución TrustSec. Los servicios de Cisco emplean
las mejores prácticas para ayudar a las organizaciones a implementar una solución
integral de acceso y autenticación de la manera más rápida y rentable posible, a la vez
que proporcionan asesoramiento para garantizar una constante eficiencia operativa.
Casos de uso
Opción de implementación 1: implementación basada en 802.1X
En este caso, Cisco Secure ACS es el servidor de políticas que autentica a los usuarios que
se conectan a la red cableada. Un dispositivo de acceso a la red (switch) permite el acceso
a la red y los recursos según las credenciales de los usuarios (obtenidas por Cisco SSC)
y sus funciones en la organización. Para controles más estrictos, se pueden implementar
medidas de protección adicionales, como etiquetado de grupos de seguridad y listas de
control de acceso de grupos de seguridad. Cisco NAC Profiler y Cisco NAC Guest Server
también pueden implementarse con la solución basada en 802.1X.
Opción de implementación 2: implementación basada en dispositivos
Si se emplea un enfoque basado en dispositivos, Cisco NAC Manager es el servidor de
políticas que trabaja junto con Cisco NAC Server para autenticar a los usuarios y evaluar
sus dispositivos a través de conexiones a redes LAN, inalámbricas o VPN. El acceso a
la red y los recursos se basa en las credenciales de los usuarios y sus funciones en la
organización, así como en el cumplimiento de las políticas por parte de los dispositivos
terminales.
Innovaciones de TrustSec
TrustSec incluye muchas innovaciones de Cisco. Los modos de bajo impacto y
supervisión de 802.1X permiten un acceso a la red controlado y totalmente configurable
antes de la autenticación para una mejor visibilidad, implementaciones más flexibles
y un mejor soporte operativo. La integración de Cisco NAC Profiler, Cisco NAC Guest
Server y telefonía IP con switches Cisco en un entorno 802.1X mejoran notablemente
la productividad de los empleados y los sistemas de TI. Las listas de control de acceso
de grupos de seguridad simplifican la administración de políticas de seguridad
asignándoles a los usuarios finales la pertenencia a un grupo de seguridad, así como
los correspondientes permisos para recursos, a diferencia de las listas de control de
acceso que se basan en direcciones IP. TrustSec les ofrece a los clientes tecnologías
de seguridad avanzadas tales como 802.1X-REV y MACSec.
¿Por qué Cisco?
Cisco TrustSec es una solución integral flexible, eficiente y fácil de usar. Aporta
seguridad a la infraestructura para admitir recursos administrados, no administrados
y desconocidos, así como empleados, usuarios temporales y contratistas.
Las redes Cisco protegidas por TrustSec permiten una visibilidad y un control totales.
TrustSec mejora la recuperabilidad, uniformidad y escalabilidad de la red.
Cisco y sus partners ofrecen servicios profesionales que ayudan a los clientes a cumplir
con sus diferentes requisitos de conformidad y seguridad.
Para obtener más información, visite http://www.cisco.com/go/trustsec.
© 2010 Cisco Systems, Inc. Todos los derechos reservados. Cisco, el logotipo de Cisco y Cisco Systems son marcas comerciales o marcas comerciales registradas de Cisco Systems, Inc. o de sus filiales en Estados Unidos y en otros países. Todas las demás marcas comerciales
mencionadas en este documento o en el sitio web pertenecen a sus respectivos propietarios. El uso de la palabra "partner" no implica que exista una relación de asociación entre Cisco y otra compañía. (0910R) C45-577269-00 01/10