Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RED.
QUE ES NAC
MAQUINAS
En pocas palabras, se podra decir
OTROS OBJETIVOS
El control de acceso a red (NAC) representa una categora
emergente en productos de seguridad, su definicin es
controvertida y est en constante evolucin. Los objetivos
principales de este concepto se pueden resumir en:
PREVENCIONES
El objetivo es prevenir que los dispositivos que hayan
sido contaminados en otras redes accedan a la red
corporativa.
Los dispositivos mviles y los utilizados por visitantes o
socios comerciales que acceden a los recursos de la
empresa son buenos ejemplos de clientes
potencialmente peligrosos.
NAC puede tambin volver a ejecutar peridicamente los
chequeos de seguridad mientras los clientes permanecen
conectados a la red para cerciorarse de su buen
comportamiento.
REFUERZO DE POLTICAS
Las soluciones NAC permiten a los operadores de red definir
polticas, tales como tipos de ordenadores o roles de usuarios con
acceso permitido a ciertas reas de la red, y forzarlos en switches y
routers.
CONCEPTOS
Pre-admisin y Post-admisin. Existen dos filosofas de diseo
soluciones:
Microsoft NAP
Cisco NAC
Mobile NAC
IPSec VPN
SSL VPN
ESTRATEGIAS
Existen dos estrategias de implantacin de NAC basndonos en
dnde se introduce el control de acceso a la red, as que uno debe
decidir cul de las dos se ajusta ms a las caractersticas y
particularidades de la organisacion.
Control en el permetro (Edge control): introduce el control de
CUMPLIMIENTO NORMATIVO
No hay que engaarse. Por s solo, NAC no ayuda a cumplir con la
EMPRESAS
Las empresas que ya tienen clara la necesidad de utilizar NAC
EL FENMENO BYOD
El fenmeno BYOD (Bring Your Own Device) en el que los
ALGUNAS SOLUCIONES
Solucin, cuarentena y portal cautivo.
Los administradores de sistemas y redes despliegan productos NAC
con la esperanza de que a algunos clientes legtimos se les denegar
el acceso a la red.
SOLUCIONES
Las soluciones NAC son diferentes pero pueden ser
clasificadas en dos grupos.
Clienless no necesita de ningn software instalado en los
dispositivos.
Client-based un componente de software es preinstalado
en los dispositivos para poder asistir al proceso de NAC.
Existe un numero de factores para decidir cual tipo de
solucin es la mas adecuada dependiendo de cmo esta
formada la organizacin, NAC basado en cliente provee
mas detalle del dispositivo pero
tambin hay que tener en cuanta que requiere su instalacin
equipo por equipo.