Cisco Clean Access - Network Admission Control Appliance

Resumen

Cisco Clean Access proporciona tres funciones vitales de

proteccin
Reconoce a los usuarios, sus dispositivos y sus funciones en la red. El
primer paso tiene lugar en el punto de autenticacin, antes de que el
cdigo malicioso provoque daos.
Evala si los equipos cumplen las polticas de seguridad.
Las polticas de seguridad pueden variar segn el tipo de usuario, el tipo
de dispositivo o el sistema operativo.
Aplica las polticas de seguridad al bloquear, aislar y reparar los
equipos no conformes. Los equipos no conformes se redireccionan hacia
una zona de cuarentena, en la que tiene lugar la correccin segn los
parmetros definidos por el administrador.
Ventajas de Cisco Clean Access
Las redes que cuentan con Cisco Clean Access se benefician gracias a lo
siguiente:
Se reducen al mnimo las interrupciones en la red provocadas por virus
y gusanos
Se aplican las polticas de seguridad, por lo que su cumplimiento es
una condicin de acceso
Se reducen al mnimo las vulnerabilidades de los equipos de usuarios
mediante una evaluacin y correccin peridicas
Se reducen los costos de manera considerable al automatizar el
proceso de reparacin y actualizacin de equipos de usuarios
NAC: Dos planteamientos
Cisco Clean Access complementa y ampla la iniciativa de Control de
admisin a la red (NAC) al concentrar las funciones de NAC en un
equipo.
Las organizaciones que utilizan NAC pueden permitir que slo accedan a
la red aquellos dispositivos de puntos terminales cableados o inalmbricos
que son de confianza y cumplen las normas (por ejemplo, equipos
personales, servidores y agendas PDA) y a su vez pueden restringir el
acceso de los dispositivos que no cumplen la poltica de seguridad.

Componentes de Cisco Clean Access

Clean Access Server: El dispositivo que proporciona evaluacin de
dispositivos y aplica privilegios de acceso en funcin de la
conformidad de los puntos terminales.
Clean Access Manager: una consola centralizada basada en web para
crear funciones, comprobaciones, reglas y polticas.
Clean Access Agent (opcional): un agente "delgado" de slo lectura
que ampla las funciones de evaluacin de vulnerabilidades y
simplifica su correccin.
Bienvenido
a la red
Inicie la sesin

Usuario conocido
[funcin: husped]

Usuario conocido
[funcin: empleado]

Explorar husped

Explorar empleado

Equipo no conforme

PC en cuarentena

Actualizaciones/parches/
herramientas de reparacin
de Cisco Clean Access

Volver a explorar equipo

Aplicar polticas antes del acceso a la red

Cisco Clean Access es un producto integrado de Control de admisin a la
red (NAC) que detecta, asla y limpia de forma automtica los dispositivos
infectados o vulnerables, tanto cableados como inalmbricos, que intentan
acceder a la red. Identifica los equipos que cumplen las polticas de
seguridad y repara aquellos que presentan vulnerabilidades antes de
permitir su acceso a la red.

NAC se ofrece como estructura o como equipo a fin de satisfacer las

necesidades tecnolgicas y operativas de cualquier organizacin. La
Estructura NAC es una iniciativa de la industria impulsada por Cisco
Systems que utiliza la infraestructura de la red y el software de terceros
para asegurar el cumplimiento de las polticas de seguridad en todos los
puntos terminales. Por su parte, NAC Appliance, basado en la tecnologa
Cisco Clean Access, es una solucin llave en mano que permite controlar
el acceso a la red mediante la autenticacin del usuario y evaluar la
posicin de los puntos terminales cableados e inalmbricos a fin de
asegurar su cumplimiento de las polticas de seguridad con funciones
correctivas incorporadas en los dispositivos. Mediante estos dos
planteamientos de NAC, Cisco ofrece la solucin de control de admisin a
la red ms completa del mercado de la seguridad de la informacin.

Volver a explorar equipo

Los virus y gusanos daan las redes

En la actualidad, los virus y gusanos representan el principal costo en
seguridad para las organizaciones, debido a que no slo provocan
interrupciones en la red sino tambin la prdida de la productividad y de
ingresos, demandan costos de recuperacin y parches continuos, socavan
la confianza de los clientes, suscitan conflictos jurdicos de repercusin
pblica, entre muchas otras consecuencias graves.
Los dispositivos que no cumplen las polticas de seguridad de la red son
comunes y resulta difcil su deteccin y prcticamente imposible su
contencin. Cada vez que un solo dispositivo sin proteccin accede a la
red, conlleva la enorme posibilidad de poner en peligro la seguridad de
toda la red.

BIEN
Husped

www

Empleado

HH.RR.

Funciones de Cisco Clean Access

Integracin de autenticacin
Cisco Clean Access sirve de proxy de autenticacin en la mayora de sus
formas con integracin propia con Kerberos, LDAP (Lightweight
Directory Access Protocol), RADIUS, Active Directory y S/Ident, entre
otros. Adems, se admite el control de acceso basado en funciones, lo que
permite a los administradores mantener los perfiles de varios usuarios con
distintos niveles de acceso.
Evaluacin de vulnerabilidad
Admite la exploracin de todos los sistemas operativos basados en
Windows, el sistema operativo Mac, equipos Linux y otros dispositivos en
red como Xbox, PlayStation 2 y asistentes digitales personales. La
solucin realiza exploraciones basadas en la red o exploraciones locales
basadas en el agente en el equipo del usuario segn sea necesario. En un
dominio administrado, tambin puede llevar a cabo exploraciones de los
registros de Windows sin software de cliente.
Cuarentena de dispositivos
Cisco Clean Access puede poner a los equipos cableados o inalmbricos
no conformes en una zona de cuarentena, lo que impide la propagacin de
la infeccin y paralelamente mantiene el acceso a los recursos correctivos.
Las zonas de cuarentena pueden crearse como subredes o redes VLAN.
Actualizaciones automticas de las polticas de seguridad
Las actualizaciones automticas de las polticas de seguridad que ofrece
Cisco Systems permite contar con polticas predefinidas para los criterios
ms comunes de acceso a la red, entre ellas las polticas que comprueban
las actualizaciones cruciales del sistema operativo as como tambin las de
definiciones de virus del software antivirus.
De esta manera se simplifica y agiliza la tarea de los administradores de
redes, que pueden confiar en el sistema de Clean Access, que mantiene las
polticas actualizadas constantemente.
Administracin centralizada
La consola de administracin basada en la web permite a los
administradores definir los tipos de exploraciones que se necesitan para
cada funcin, adems de los paquetes correctivos necesarios para la
recuperacin. Una sola consola de administracin puede administrar
varios servidores.
Correccin y reparacin
Al colocar a los dispositivos no conformes en una zona de cuarentena, se
permite que accedan a los servidores de correccin que pueden
proporcionar los parches y las actualizaciones del sistema operativo, los
archivos de definiciones de virus o soluciones de seguridad de puntos
terminales como Cisco Security Agent. Los administradores tienen la
opcin de instalar estas correcciones de forma automtica mediante el
agente Cisco Clean Access.

Cisco Clean Access - NAC Appliance

Resumen
Lista discrecional de dispositivos certificados
La Lista de dispositivos certificados permite a los administradores
simplificar el acceso de los dispositivos cuya conformidad se verifica por
otros medios. Si la lista est vaca, todos los equipos sern sometidos a la
exploracin cada vez que ingresen a la red. Esta lista puede borrarse con
solo pulsar un botn del ratn o mouse durante pocas de alta incidencia
de virus y gusanos.
Niveles adaptables de verificacin
Los administradores de redes pueden adaptarse al flujo de incidentes de
cdigo malicioso mediante el ajuste de las exploraciones necesarias, las
funciones sometidas a las exploraciones, el uso de la Lista de dispositivos
certificados y los tipos de correccin que se necesitan. Asimismo, los
administradores pueden limitar el ancho de banda y los protocolos
empleados segn las funciones del usuario.
Dos modos de implementacin
Cisco Clean Access puede implementarse en dos modos: en banda y fuera
de banda. Cuando se implementa en banda, Clean Access Server siempre
funciona en lnea con el trfico de usuarios: antes, durante y despus de la
autenticacin, evaluacin de posicin y correccin. Este modo es ideal
para las redes y los desarrollos inalmbricos con infraestructuras de
terceros. En una implementacin fuera de banda, Clean Access Server
slo funciona en lnea durante el proceso de autenticacin, evaluacin de
posicin y correccin. Una vez que un dispositivo accede
satisfactoriamente a la red, su trfico deja de pasar por Clean Access
Server y atraviesa directamente el puerto del switch. Este mtodo es ideal
para los entornos rpidos de conmutacin clave.
Aplicaciones preconfiguradas compatibles
Antivirus Authentium Command Enterprise, ESP
Antivirus ClamWin
Antivirus Computer Associates eTrust, PestPatrol
Sistema antivirus Eset NOD32
Antivirus F-Secure
Versin antivirus Frisk Software F-Prot
Antivirus Grisoft AVG
H+BEDV Datentechnik AntiVirXP
JavaCool Software Spyware Blaster
Antivirus Kaspersky
AdAware Lavasoft
McAfee VirusScan, AntiSpyware
Actualizaciones crticas de Microsoft Windows (XP, 2000, 98, ME),
AntiSpyware

Antivirus Panda
PC Tools Spyware Doctor
Prevx Prevx Home
Antivirus SaID DrWeb
Antivirus y antispyware SBC Yahoo!
Sereniti Security Suite
SpyBot Search & Destroy
Spyware BeGone
SOFTWIN BitDefender
Antivirus Sophos
Antivirus Symantec, Norton AntiVirus, Internet Security
Trend Micro Internet Security, OfficeScan, PC-Cillin, AntiSpyware
WebRoot SpySweeper
Zonelabs ZoneAlarm con antivirus
Para obtener ms informacin
Si desea obtener informacin adicional, comunquese con un representante
de venta de Cisco o visite la pgina http://www.cisco.com/go/cca.

PARA OBTENER MAS INFORMACION

Cisco Systems Argentina / Bolivia / Paraguay y Uruguay
Ing. Butty 240 - piso 17 - Capital Federal. (C1001ABF) Argentina
Argentina:
0810-444-24726
Paraguay / Uruguay / Bolivia
+54-11-41321100 Ext. 0115
www.cisco.com.ar
Cisco Systems Brasil
Centro Empresarial Naes Unidas - CENU
Av. das Naes Unidas, 12901 - 26 e 18 andares
Torre Oeste So Paulo - SP - Cep: 04578-000
0800 702 4726
www.cisco.com/br
Cisco Systems Chile
Edificio World Trade Center, Torre Costanera
Av. Nva. Tajamar 555
Santiago - Chile.
800 52 2000
www.cisco.com/cl
Cisco Systems Colombia
Carrera 7 No. 71-21. Torre A. Piso 17
Bogot, Colombia.
018009154303 Ext. 7182506
www.cisco.com/co

Cisco Systems Costa Rica

Parque Empresarial Forum, Edificio C, Segundo
Piso
San Jose, Costa Rica.
08000120118 ext 7182653
www.cisco.com/cr

Cisco Systems Per

Av. Victor Andrs Belaunde 147, Va Principal 123
Edificio Real Uno, piso 13
San Isidro, Per.
+511 215-5117
www.cisco.com/pe

Cisco Systems Ecuador

18776852773 Ext. 7182506

Cisco Systems Puerto Rico

268 Ave. Munoz Rivera, Hato Rey Tower Suite 2300
Hato Rey, PR 00918
Puerto Rico.
1-800-493-9697 Ext 7182507
Bermuda
1-877-841-6599 Ext 6214
Rep. Dominicana
1-888-156-1464 Ext 6214
www.cisco.com/pr

Cisco Systems Panam

Edificio World Trade Center
Piso 17, Of 1701 Area Comercial, Marbella
Panam
001-800-507-1286 Ext. 7182653
http://www.cisco.com/pa
Cisco Systems Mxico
Paseo de Tamarindos 400A, Piso 30
Bosques de las Lomas, Mxico.
001-800-667-0832
Mexico North Ext. 7186297
Mexico DF Ext 7186234
Mexico West Ext 7186235
Mexico South Ext 7182642
www.cisco.com/mx

Cisco Systems Venezuela

Av. La Estancia, Centro Banaven,
Torre C, piso 7. Chuao.
0-800-100-4767 ext. 7182506/ 7182649
http://www.cisco.com/ve
US Toll free
1-800-667-0832
Phone USA: 1-800-493-9697

Cisco Systems cuenta con ms de 200 oficinas en distintos paises y regiones. Direcciones, telfonos y nmeros de fax pueden ser encontrados en el
siguiente site: www.cisco.com/go/offices
Alemania Arabia Saudita Argentina Australia Austria Blgica Brasil Bulgaria Canad Chile China PRC Colombia Corea Costa Rica Croacia Dinamarca Dubai, UAE
Escocia Eslovaquia Eslovenia Espaa Estados Unidos Filipinas Finlandia Francia Grecia Hong Kong SAR Hungra India Indonesia Irlanda Israel Italia Japn
Luxemburgo Malasia Mxico Nueva Zelanda Noruega Pases Bajos Per Polonia Portugal Puerto Rico Reino Unido Repblica Checa Rumania Rusia Singapur
Sudfrica Suecia Suiza Tailandia Taiwn Turqua Ucrania Venezuela Vietnam Zimbabwe
Todo el contenido est protegido por Copyright 1992-2006 de Cisco Systems, Inc.
Todos los derechos reservados. Catalyst, Cisco, Cisco Systems y el logotipo de Cisco Systems son marcas registradas de Cisco Systems, Inc. y/o de sus afiliadas en los EE.UU. y otros pases. Todas las
dems marcas comerciales mencionadas en este documento o sitio web son propiedad de sus respectivos titulares. El uso de la palabra partner no implica una relacin de asociacin entre Cisco y ninguna
otra empresa. (0304R)
N2/KW/LW5530 01/04