Cisco TrustSec Resumen Un componente básico para una red segura sin fronteras Aborda los desafíos de los clientes Ventajas Las fronteras físicas están desapareciendo. Los clientes necesitan administrar una fuerza laboral móvil, gestionar subcontrataciones y responder a la consumerización de TI. Además, el entorno de amenazas exige una protección más eficaz de la infraestructura empresarial y la información valiosa. Por último, las disposiciones normativas y de la industria imponen estrictos requisitos a muchas organizaciones. La solución Cisco® TrustSec es un componente básico de una red segura sin fronteras que permite a los clientes desarrollar una colaboración segura, reforzar las medidas de seguridad y cumplir con los requisitos de conformidad reglamentaria. Colaboración segura: Cisco TrustSec asigna en forma dinámica acceso y servicios a usuarios y dispositivos para admitir una fuerza laboral dinámica. La uniformidad, la eficiencia y las capacidades de red basadas en roles que ofrece TrustSec hacen posible un entorno de colaboración empresarial seguro, así como una experiencia sin problemas para el usuario. Funciones clave Cisco TrustSec protege las redes y el acceso a recursos comerciales críticos en forma integral al establecer visibilidad y controles aplicables a todos los usuarios y detectar y supervisar dispositivos habilitados para IP. Esto se logra a través de un control del acceso conforme a políticas, redes basadas en la identidad y una protección de la confidencialidad e integridad de los datos en la red. Control del acceso basado en políticas: Cisco TrustSec ofrece controles de acceso a la red basados en una política uniforme para los usuarios (incluidos empleados, contratistas o usuarios temporales), los dispositivos terminales (equipos portátiles, teléfonos IP, impresoras) y los dispositivos de red (switches, routers, etc.). Cisco TrustSec es capaz de controlar el modo en que se le otorga acceso a un usuario o dispositivo, las políticas de seguridad que deben cumplir los dispositivos terminales, como el cumplimiento de una postura, y los recursos de red que un usuario está autorizado a usar dentro de la red. Redes con reconocimiento de la identidad: Cisco TrustSec emplea información de identidad de dispositivos y usuarios finales, además de otros factores (incluidos tiempo, ubicación y función del usuario en la organización), para ofrecer controles precisos de políticas de seguridad. TrustSec también ofrece otros servicios de red basados en funciones que incluyen soporte para Cisco Medianet y calidad de servicio para aplicaciones comerciales críticas relacionadas con usuarios en funciones específicas. Integridad y confidencialidad de los datos: Cisco TrustSec protege rutas de datos en el entorno de conmutación mediante cifrado según el estándar IEEE 802.1AE. La confidencialidad y la integridad de los datos entre los dispositivos se evidencian al nivel del puerto de conmutación en cada salto. La infraestructura de conmutación de Cisco mantiene controles para que las aplicaciones de seguridad críticas, tales como firewalls y sistemas de prevención de intrusiones e inspección de contenido, puedan retener visibilidad en los flujos de datos. Mayor seguridad: Cisco TrustSec protege el acceso a la red y los recursos, así sea una red cableada, inalámbrica o VPN, y se asegura de que los dispositivos terminales tengan autorización y se mantengan en buen estado. TrustSec impone políticas de seguridad en toda la red. Además, TrustSec protege la confidencialidad y la integridad de los datos de la red mediante cifrado al nivel del puerto de conmutación. Foco en la conformidad: Cisco TrustSec ayuda a enfocarse en los requisitos de conformidad al saber quién ingresa a la red, qué hace cada uno en la red y a qué tipo de recursos pueden acceder. Los clientes pueden usar la información y las funciones a efectos de control, auditoría y generación de informes como parte de su esfuerzo por cumplir con los requisitos de conformidad. Cartera de productos Cisco TrustSec incluye tres grupos de componentes: infraestructura, políticas y terminales. Componentes de infraestructura: los switches Cisco Catalyst® Series 2900/3560/3700/4500/6500 y los switches Cisco Nexus™ 7000 interactúan con los usuarios de redes a efectos de autenticación y autorización. El acceso a la red depende de la política, la identidad del usuario y otros atributos. Los métodos de autenticación flexible incluyen 802.1X, autenticación web y omisión de autenticación MAC, todos los cuales se controlan en una configuración individual para cada puerto de conmutación. Además, los switches Cisco pueden etiquetar cada paquete de datos con información de identidad del usuario, de modo que se puedan implementar otros controles en cualquier lugar de la red. Por otro lado, los switches Cisco Nexus ahora admiten MACSec (cifrado según estándar IEEE 802.1AE), lo cual protege la confidencialidad y la integridad de los datos en movimiento. Componentes de políticas: Cisco Secure Access Control System (ACS) es un servidor de políticas simple pero eficaz para un control centralizado del acceso y las identidades en la red. Cisco Secure ACS incluye un modelo de políticas basado en reglas y una nueva interfaz de administración intuitiva que se diseñaron para lograr una visibilidad y un control óptimos. La versión más reciente de Cisco Secure ACS también ayuda a los administradores de TI a identificar problemas potenciales con rapidez gracias a funciones integrales de supervisión y solución de problemas. © 2010 Cisco Systems, Inc. Todos los derechos reservados. Cisco, el logotipo de Cisco y Cisco Systems son marcas comerciales o marcas comerciales registradas de Cisco Systems, Inc. o de sus filiales en Estados Unidos y en otros países. Todas las demás marcas comerciales mencionadas en este documento o en el sitio web pertenecen a sus respectivos propietarios. El uso de la palabra "partner" no implica que exista una relación de asociación entre Cisco y otra compañía. (0910R) Cisco TrustSec Resumen Un componente básico para una red segura sin fronteras Cisco Network Admission Control (NAC) Manager es el centro de políticas y administración de un entorno de implementación de NAC basado en dispositivos para definir políticas de seguridad de terminales y acceso de usuarios basado en funciones. Cisco NAC Server evalúa y hace cumplir las políticas de seguridad en un entorno de implementación de NAC basado en dispositivos. Cisco NAC Profiler ayuda a implementar un control de acceso basado en políticas al permitir la detección, el establecimiento de perfiles, la ubicación basada en políticas y la supervisión posterior a la conexión de todos los dispositivos terminales. Cisco NAC Guest Server administra el acceso de los usuarios temporales a la red e incluye el aprovisionamiento, la notificación, la administración y la generación de informes sobre todas las actividades en la red y las cuentas de usuarios temporales. Componentes de terminales: Cisco Secure Services Client (SSC) ayuda a los clientes a implementar un solo sistema de autenticación para acceder tanto a redes cableadas como inalámbricas. Ofrece autenticación de usuarios y dispositivos 802.1X y administra la identidad de los usuarios y dispositivos, así como los protocolos de acceso a la red, para garantizar un acceso seguro. Cisco NAC Agent es un agente liviano optativo que se ejecuta en un dispositivo terminal. Realiza una inspección exhaustiva del perfil de seguridad del dispositivo mediante el análisis de parámetros de registro, servicios y archivos. Además de los dos clientes terminales anteriores que admiten dispositivos estándar, Cisco IP Phones incorpora funciones de cliente avanzadas que se integran con la solución Cisco TrustSec. Servicios profesionales para TrustSec Los servicios profesionales personalizados que ofrecen Cisco y sus partners ofrecen conocimientos y experiencia en diseño, análisis y revisión de políticas a fin de preparar la red para la implementación de una solución TrustSec. Los servicios de Cisco emplean las mejores prácticas para ayudar a las organizaciones a implementar una solución integral de acceso y autenticación de la manera más rápida y rentable posible, a la vez que proporcionan asesoramiento para garantizar una constante eficiencia operativa. Casos de uso Opción de implementación 1: implementación basada en 802.1X En este caso, Cisco Secure ACS es el servidor de políticas que autentica a los usuarios que se conectan a la red cableada. Un dispositivo de acceso a la red (switch) permite el acceso a la red y los recursos según las credenciales de los usuarios (obtenidas por Cisco SSC) y sus funciones en la organización. Para controles más estrictos, se pueden implementar medidas de protección adicionales, como etiquetado de grupos de seguridad y listas de control de acceso de grupos de seguridad. Cisco NAC Profiler y Cisco NAC Guest Server también pueden implementarse con la solución basada en 802.1X. Opción de implementación 2: implementación basada en dispositivos Si se emplea un enfoque basado en dispositivos, Cisco NAC Manager es el servidor de políticas que trabaja junto con Cisco NAC Server para autenticar a los usuarios y evaluar sus dispositivos a través de conexiones a redes LAN, inalámbricas o VPN. El acceso a la red y los recursos se basa en las credenciales de los usuarios y sus funciones en la organización, así como en el cumplimiento de las políticas por parte de los dispositivos terminales. Innovaciones de TrustSec TrustSec incluye muchas innovaciones de Cisco. Los modos de bajo impacto y supervisión de 802.1X permiten un acceso a la red controlado y totalmente configurable antes de la autenticación para una mejor visibilidad, implementaciones más flexibles y un mejor soporte operativo. La integración de Cisco NAC Profiler, Cisco NAC Guest Server y telefonía IP con switches Cisco en un entorno 802.1X mejoran notablemente la productividad de los empleados y los sistemas de TI. Las listas de control de acceso de grupos de seguridad simplifican la administración de políticas de seguridad asignándoles a los usuarios finales la pertenencia a un grupo de seguridad, así como los correspondientes permisos para recursos, a diferencia de las listas de control de acceso que se basan en direcciones IP. TrustSec les ofrece a los clientes tecnologías de seguridad avanzadas tales como 802.1X-REV y MACSec. ¿Por qué Cisco? Cisco TrustSec es una solución integral flexible, eficiente y fácil de usar. Aporta seguridad a la infraestructura para admitir recursos administrados, no administrados y desconocidos, así como empleados, usuarios temporales y contratistas. Las redes Cisco protegidas por TrustSec permiten una visibilidad y un control totales. TrustSec mejora la recuperabilidad, uniformidad y escalabilidad de la red. Cisco y sus partners ofrecen servicios profesionales que ayudan a los clientes a cumplir con sus diferentes requisitos de conformidad y seguridad. Para obtener más información, visite http://www.cisco.com/go/trustsec. © 2010 Cisco Systems, Inc. Todos los derechos reservados. Cisco, el logotipo de Cisco y Cisco Systems son marcas comerciales o marcas comerciales registradas de Cisco Systems, Inc. o de sus filiales en Estados Unidos y en otros países. Todas las demás marcas comerciales mencionadas en este documento o en el sitio web pertenecen a sus respectivos propietarios. El uso de la palabra "partner" no implica que exista una relación de asociación entre Cisco y otra compañía. (0910R) C45-577269-00 01/10
© Copyright 2024