REDES AUTODEFENSIVAS

INTRODUCCIN
La preocupacin por una red segura crece da a da en empresas de todos los tamaos y sectores. La velocidad de propagacin de los virus y gusanos, as como los ataques y robos de informacin, pueden poner en jaque los sistemas empresariales. Cisco Systems trabaja para ayudar a sus clientes y socios de negocio a implementar soluciones que les ayuden a enfrentar estas amenazas y dar continuidad y productividad a sus negocios. OBJETIVOS Describir los elementos clave de la estrategia de seguridad de Cisco. Propiedades de una Red que se Auto Defiende Describir prcticas de seguridad Describir soluciones de seguridad de cisco Describir Network Admission Control (Nac) Describir las amenazas actuales. ELEMENTOS CLAVE DE LA ESTRATEGIA DE SEGURIDAD DE CISCO La estrategia de seguridad de Cisco est basada en el concepto de Red Auto-Defensiva (SDN - Self Defending Networks), que significa que la red tiene la habilidad de identificar, prevenir y adaptarse a las amenazas de seguridad. Cisco entiende que la nica defensa viable a los ataques modernos de seguridad, debido a su complejidad y rapidez de expansin, es mitigar estos riesgos en la propia red. No se puede depender de dispositivos puntuales que estn en la periferia sino que la red en s misma debe defenderse.

LA INTEGRACIN (aplicaciones / red) El primer elemento de la estrategia de seguridad de Cisco es la Integracin. La seguridad de la red debe ser integrada a nivel del sistema. Todos los componentes de la red tienen que ser punto de defensa e interactuar entre s mismos. Los routers tienen que hablar y trabajar con los switches, los firewalls, los sistemas de prevencin de intrusos, servidores, Pcs, los puntos de acceso inalmbricos, etc. Todo debe trabajar como un sistema unificado. LA COLABORACIN La Colaboracin es el segundo de los elementos. Cisco lanz la iniciativa Control de Admisin de la Red (NAC, por sus siglas en ingls) a la cual se han sumado los principales proveedores de seguridad (Trend Micro, IBM, Network Associates, Symantec, Microsoft), para crear una plataforma donde convergen todas las tecnologas que hacen que las redes sean ms seguras. De esta manera se obtiene colaboracin entre las empresas, y se tienen dispositivos que trabajan en coordinacin para mitigar los ataques. LA ADAPTABILIDAD

Como tercer y ltimo elemento est la Adaptabilidad que se adapta a las amenazas. Es un enfoque proactivo y no reactivo, donde la red se adapta a la evolucin de los nuevos ataques. De esta manera la red puede identificar comportamientos sospechosos de los distintos dispositivos conectados a una red, independientemente que el ataque sea conocido o no. Cisco concibe la infraestructura de TI como un ser viviente, donde la red es el sistema inmunolgico. Los seres vivientes estamos expuestos a virus y enfermedades en nuestra vida diaria, pero a pesar de esto el cuerpo se defiende solo, sin que nos enteremos. En las ocasiones que el virus traspasa las primeras defensas, las funciones vitales siguen trabajando. De esta misma forma las redes deben autodefenderse para proteger sus aplicaciones de misin crtica. Propiedades de una Red que se Auto Defiende Disponibilidad de Red: Mantenerse activa cuando hay ataques. Ubicuidad de Acceso: Provee un acceso seguro de cualquier lugar. Control de admisin: autenticacin de usuarios, equipos y sus permisos. Inteligencia de aplicacin: Amplios controles de visibilidad de las aplicaciones en la red. Proteccin del da Cero: Asegura que los dispositivos sean inmunes ante nuevos ataques. Contencin de la Infeccin: Identificacin y contencin rpida de los ataques. MEJORES PRCTICAS DE SEGURIDAD Las empresas deben afrontar el tema de seguridad de redes desde cuatro niveles diferentes. En primer lugar, debe haber una definicin de las polticas de seguridad y sus procesos. La empresa debe definir cules son sus activos ms importantes; aquellos que deben resguardar para darle continuidad y xito a la empresa, y debe enfocar sus recursos para respaldar estos activos. La mayor parte del esfuerzo lo tienen que poner en donde se genera la mayor parte de su negocio. En segundo lugar, debe haber educacin y concientizacin de parte del personal en las empresas. Los empleados deben ser conscientes de las consecuencias de su actuar en sus empresas en trminos de seguridad. Como tercer nivel se encuentra la tecnologa en s, que debe ser de tal modo que las empresas puedan guardar sus sistemas de informacin de manera efectiva, con el fin de requerir la menor participacin humana posible. Debe ser autodefensiva y tener la habilidad para adaptarse a las evoluciones de seguridad de hoy y de maana. Por ltimo, es vital el gerenciamiento de las plataformas de seguridad. Las empresas deben tener sistemas que faciliten el trabajo al equipo responsable por la seguridad para poder hacer auditoras y confirmar que las personas acten de acuerdo con las polticas preestablecidas por cada compaa. Es vital que haya un panorama claro del estado de los sistemas, de dnde viene el ataque, qu tipo de ataque es, cmo afecta esto al sistema y cmo poder mitigarlo de la mejor manera posible. SOLUCIONES CISCO PARA REDES AUTODEFENSIVAS:

AnyConnect 3.0: Extiende las capacidades de terminal de red gracias al nuevo soporte IPSEC IKEv2, que se aade al SSL y DTLS, al cliente 802.1X integrado y al soporte 802.1AE MACSec. La nueva versin de AnyConnect tambin soporta despliegues hbridos de movilidad, extendiendo la proteccin a los profesionales mviles mediante los servicios de seguridad en la nube de ScanSafe y appliances de seguridad web implementados en modo local. La adopcin de AnyConnect por parte de la industria sigue creciendo a un ritmo exponencial gracias al soporte de Apple OSX, Apple iOS, Windows 7 y otras plataformas mviles. CiscoWorks LAN Management Solution 4.0: Proporciona a los nuevos centros de trabajo la posibilidad de automatizar flujos de trabajo y una fcil puesta en marcha de servicios de la arquitectura Borderless Network como EnergyWise o TrustSec, adems de simplificar la monitorizacin y la solucin de problemas en la red. Cisco ASA 5585-X Adaptive Security: Proporciona rendimiento MultiScaleTM en un tamao compacto 2U. El modelo ASA 5585-X ofrece nuevos niveles de velocidad y escalabilidad con un rendimiento de hasta 20 Gbps para firewalls, 10.000 conexiones VPN y 350.000 conexiones por segundo con cobertura IPS garantizada. Ideal para entornos de misin crtica, proporciona seguridad a prueba de intrusiones futuras que pone muy alto el listn del rendimiento con hasta ocho veces la eficacia de sus competidores SOLUCIONES DE SEGURIDAD DE CISCO Dispositivos de seguridad de mltiples funciones ASA 5500. Este es un dispositivo de seguridad adaptativa de alto desempeo y de mltiples funciones y el cual entrega firewall, IPS, anti virus de red y servicios VPN. Es un componente clave de la Red Autodefensita de Cisco y ofrece mitigacin proactiva a amenazas antes de que los ataques se propaguen por la red, controles de actividad de red y de trfico de aplicaciones y entrega conectividad VPN flexible de manera costo efectiva y fcil de administrar. FIREWALL, VPNS Y PROTECCIN CONTRA INTRUSOS Cisco PIX 500. Es un firewall confiable, escalable y con capacidades sin igual en la industria. Se entregan como dispositivos dedicados o como mdulos integrados en los switches Catalyst de Cisco. Los PIX de Cisco presentan una arquitectura de

seguridad hbrida innovadora, que incluye inspeccin de paquetes que conserva su informacin de estado y funciones VPN con IPSec integrada. Ofrecen los niveles ms elevados de seguridad y rendimiento, y admiten ms conexiones simultneas que cualquier otro firewall a una velocidad inigualable. NETWORK ADMISSION CONTROL (NAC) NAC o El Control de Admisin de Red, es un conjunto de tecnologas y soluciones construidas sobre una iniciativa liderada por Cisco Systems, la cual usa la infraestructura de red para hacer cumplir las polticas de seguridad en todos los dispositivos que buscan tener acceso a los recursos de cmputo de la red limitando de esta manera los daos de las nuevas amenazas a la seguridad. Los clientes que usan NAC permiten acceso a la red solamente a los dispositivos finales (PCs, servidores, PDAs por ejemplo) reconocidos y que cumplan con las polticas y puede restringir el acceso a los dispositivos que no las cumplan. NAC SE OFRECE DE DOS MANERAS: . Tecnologa de Dispositivo NAC, basada en la lnea de productos Cisco Clean Access, que ofrece un despliegue rpido de evaluacin dentro del dispositivo final, administracin de polticas y reasignacin de servicios. Tecnologa NAC Framework a travs del Programa de Control de Admisin de Red de Cisco que integra infraestructura de red con soluciones de ms de 60 fabricantes de antivirus y software de administracin. Algunas de las mejoras a los productos de Cisco incluyen: Seguridad de la red

Sistemas de prevencin de intrusiones (IPS, por sus siglas en ingls): Cisco est ajustando su portafolio IPS para empresas de todos los tamaos, simplificando su administracin. Cisco IPS 6.1 provee una idea ms profunda de cmo est la salud de la red, sumada a las caractersticas del Cisco IPS Manager Express, una nueva aplicacin todo en uno - para el aprovisionamiento, monitoreo y reporte del IPS. Adems de las mejoras al software, Cisco est liberando un nuevo mdulo IPS para productos Adaptive Security Appliance que ofrece un rendimiento de hasta 650 Mbps y servicios aptos para proteger las comunicaciones unificadas (datos, voz y video), incrementar la deteccin de amenazas peer-to-peer y mejorar la proteccin de las vulnerabilidades de Microsoft. Cisco Firewall Service Module 4.0 (para switches): el Cisco FWSM 4.0 acelera la distribucin de trfico con grandes volmenes de informacin segura, como pueden ser los backups (soportes) de datos o la transferencia de datos masivos. Presenta una aceleracin de flujo confiada, que brinda hosts confiables para intercambiar informacin entre ellos a velocidades de de entre 20 y 50Gbps. Virtual Private Networking: Cisco est incorporando su tecnologa Group Encrypted Transport Virtual Private Network (GET VPN) dentro de su 7200 VPN Services Adapter, generando mejoras de hasta un 300% en el rendimiento. GET VPN representa una nueva categora de VPNs, diseadas para encriptar datos transmitidos a travs de redes de rea amplia. Elimina la necesidad de contar con tneles punto a punto, permitiendo a las redes filiales distribuidas escalar las VPNs empresariales hacia varios miles de sitios, al mismo tiempo que soporta la inteligencia de red necesaria para asegurar la calidad de la voz y el video, tales como calidad del servicio, routing y multicasting. Debido a que la aplicacin principal del GET VPN corre sobre redes basadas en Multi-Protocol Label Switching, la flexibilidad ineherente a esta tecnologa permite contar con una consciencia de la seguridad dentro de las empresas, que as pueden administrar la proteccin de sus propias redes sobre el servicio de un proveedor de servicios WAN, as como trasladar los servicios de encriptacin a sus proveedores.

Seguridad de punto final

Cisco Security Agent 6.0: Cisco Security Agent es un agente de software que asegura dispositivos de punto final, tales como servidores y laptops. Identifica amenazas y controla el acceso a informacin sensitiva. La versin 6.0 es la primera solucin de punto final de la industria que integra defensa contra ataques de da cero, prevencin de prdida de datos y deteccin antivirus basada en firmas, dentro de un agente administrable nico. La solucin incorpora actualizaciones automticas de firmas antivirus sin que por ello se incremente el costo de licenciamiento. La combinacin nica de dichas funciones ayudan a las empresas a protegerse contra las amenazas persistentes y emergentes y refuerza el uso aceptable y las polticas de cumplimiento. Seguridad de las aplicaciones

Web Application Firewall: Este firewall hace frente a los desafos de seguridad asociados con la Web 2.0 y con las aplicaciones de redes sociales por medio de la proteccin de la informacin sensitiva tanto de los clientes como de la corporacin dentro de aplicaciones Web. Disponible como un dispositivo independiente o integrado dentro del Cisco Application Control Engine (ACE) XML Gateway, este firewall full-proxy controla el acceso a las aplicaciones, inspecciona el trfico Web de tipo XML y HTML, identifica modelos de ataques y fortalece la habilidad de las empresas para ceirse a los mandatos de compromiso PCI para la seguridad de la Web.

Seguridad de los contenidos

Filtrado Web: Cisco enriquece los servicios de seguridad ofrecidos a travs de los Routers de Servicios Integrados de Cisco que ya han alcanzado los 4 millones de instalaciones, por medio de la adicin del filtrado de contenido de Trend Micro. Esta adicin permite a las empresas proteger a los usuarios del acceso a sitios web que son conocidas fuentes de malware, adems de efectuar un control de acceso a contenido inapropiado y de reforzar las polticas de uso aceptables de Internet. Proteccin SIP Protection para Comunicaciones Unificadas Seguras: una adicin til al portafolio de seguridad, la proteccin del Session Initiation Protocol aadido enrique el conjunto de caractersticas del firewall IOS de Cisco con seguridad de voz. Dicha proteccin ayuda a las compaas a lanzarse hacia un modelo de empresa distribuida, aumentando la productividad y minimizando las preocupaciones en torno de la seguridad de la voz.

Gestin de la seguridad

Cisco Security Monitoring Analysis Response System 6.0: Cisco Security MARS proporciona visibilidad en tiempo real dentro de las operaciones de seguridad. Identifica amenazas por medio de la agregacin de informacin de seguridad tanto desde dispositivos Cisco como no Cisco y determina las acciones apropiadas para mitigar ataques. El sistema brinda adems reportes a travs del rango de datos coleccionados, para soportar los esfuerzos de compromiso regulatorio. La versin 6.0 agrega un nuevo marco de trabajo para soporte de dispositivos que habilita a usuarios o a terceras partes el incorporar dispositivos que no sean de Cisco dentro del sistema Cisco SecurityMARS, acelerando la capacidad del personal dedicado a la IT para gestionar la inteligencia de seguridad a travs de la red corporativa, inclusive en dispositivos que el Cisco Security MARS de hoy da no soporta. Esta nueva versin del Cisco Security MARS lo convierte en el primer dispositivo de administracin de seguridad que acepta logs en formatos Syslog y Cisco NetFlow versin 9 desde potentes dispositivos de salida, como el Cisco ASA 5580 Adaptive Security Appliance y el Cisco ASR 1000 Series Aggregation Services Router. Cisco Security Manager 3.2: El Cisco Security Manager administra eficientemente la seguridad amplia de la empresa, por medio de la centralizacin de las tareas administrativas de configuracin de polticas y controles para las instalaciones de seguridad Cisco. La versin 3.2 ayuda a mejorar la eficiencia operacional, reduciendo significativamente los tiempos de resolucin de problemas, y simplificando el manejo de las firmas IPS. Todo esto es posible gracias a la integracin y colaboracin con la informacin de eventos de seguridad de Cisco Security MARS. El Cisco Security Manager 3.2 expande el valor de la Red Autodefensiva por medio de la ampliacin del soporte del escritorio y switches del wiring-closet, y del Cisco ASA 5580 Adaptive Security Appliance.

CONCLUSIONES Una red que se autodefiendeHABLA entre todos sus componentes. Se debe adaptar no slo a nuevas amenazas tcnicas sino tambin a nuevas formas de operar tanto por parte de sus usuarios como de quienes quieren vulnerarla. Las Tecnologa que permiten mejorar la colaboracin en Internet permiten MEJORES formas de atacar.