Mauricio Martnez

CCIE R&S #17838, CISSP

Systems Engineer
maumarti@cisco.com

Cisco Meraki & Seguridad para Edificios Conectados

Agosto de 2016
Cisco Meraki: TI 100% administrada en la nube
Cisco Meraki: una solucin de TI completa
administrada en la nube
Tecnologa inalmbrica, switching, seguridad,
administracin de movilidad y de
comunicaciones, todo administrado a travs de la
red
Diseada desde cero para la administracin en la
nube
Hardware, software y servicios integrados
en la nube
Miles de clientes en todo el mundo confan en ella:
Lder en redes administradas en la nube
Decenas de miles de clientes en todos los sectores,
crecimiento anual de ms del 100%
Operando en la nube desde el ao 2006
Reconocida por innovar
Gartner Magic Quadrant, premio Tecnologa del
ao de InfoWorld, Tecnologas ms geniales de
CRN
Descripcin general de Cisco Meraki
 Por qu utilizar
la TI administrada en la nube?

Descripcin general de Cisco Meraki

Una solucin integrada para los nuevos desafos de TI

Video de alta
Miles Nuevas formas
definicin
de dispositivos mviles de interactuar con
y multimedia
usuarios
interactiva

Administracin Anlisis
Visibilidad y Control
de movilidad y participacin
de aplicaciones
integrada del usuario
en capa 7

Una solucin completa y lista para usar:

Sin hardware, software, ni complejidad adicionales

Descripcin general de Cisco Meraki

La nube aumenta la eficacia de TI

Facilidad de Escalabilidad Ahorro

administracin de costos

Instalacin y administracin llave en mano

Funcionalidades integradas, siempre actualizadas
Desde sucursales pequeas hasta grupos de Edificios con necesidades de redes grandes
Menores costos operativos

Descripcin general de Cisco Meraki

Gestin nica: el pegamento que lo une todo

LAN Dispositivos Switches Comunicaciones MC Administracin

inalmbrica MR de seguridad (UTM) MX Ethernet MS de movilidad
Systems Manager

Descripcin general de Cisco Meraki

Arquitectura de nube

Descripcin general de Cisco Meraki

Arquitectura segura y escalable
Administracin segura fuera de banda
El trfico de usuarios no circula por la nube.

Confiable
La red permanece activa si la conexin con
la nube se pierde.

Escalable
Respaldando clientes con miles de sitios
y millones de clientes.

Con garanta de funcionalidad futura

Nuevas funciones proporcionadas sin
inconvenientes desde la nube.

Descripcin general de Cisco Meraki

Tablero (o Dashboard) web intuitivo

Bsqueda en
Administracin todo
mediante una el sitio
sola interfaz
de archivos Telfono Ubicacin
del cliente
Identificacin
del cliente QoS
de aplicaciones
Control
en tiempo
real

Descripcin general de Cisco Meraki

Prestacin de SaaS, actualizaciones frecuentes

Indentificacin de usuarios Filtros de contenido Implementacin de aplicaciones

y dispositivos mviles

Firewall de aplicaciones Control de acceso a la red Anlisis de ubicacin

Descripcin general de Cisco Meraki

Puntos destacados de la solucin

Descripcin general de Cisco Meraki

Redes distribuidas (Remington College)

La administracin
centralizada desde la nube
puede ampliarse a miles
de sitios.

Visibilidad y control de Tablero basado en mapas; sincronizacin de configuraciones; diagnsticos remotos; monitoreo y
mltiples sitios alertas automticos
Aprovisionamiento sin Los dispositivos se aprovisionan fcilmente desde la nube
interaccin
Aceleracin de trfico El almacenamiento en cach web reduce el uso de ancho de banda; las capacidades
de WAN definida por software (SD-WAN) y QoS con reconocimiento de aplicaciones priorizan
las aplicaciones fundamentales para la empresa

Descripcin general de Cisco Meraki

Redes perimetrales de alta capacidad (Albany State U)

Optimizacin de RF y QoS
con reconocimiento de
aplicaciones para contar con
una WLAN de alto
rendimiento y alta densidad

Modelado de trfico Modere, bloquee o priorice el trfico de aplicaciones con identificaciones basadas en DPI;
y aplicaciones de capa 7 establezca reglas de modelado de trfico basadas en grupos y usuarios.
Optimizacin de RF Evite la interferencia dinmicamente y optimice la seleccin de canales y los niveles
basada en la nube de potencia.
WLAN optimizada para la Plataforma de RF ajustada para lograr equidad de tiempo en el aire y rendimiento
densidad en entornos densos en los que el rendimiento es crtico.

Descripcin general de Cisco Meraki

Administracin de movilidad (Cisco Meraki HQ)

Seguridad, administracin
y capacidad para las
implementaciones listas para
usar preparadas para usuarios
que traen su propio dispositivo
(BYOD).

Seguridad sensible Control de acceso y firewalls sensibles a dispositivos; anlisis antivirus; aislamiento de LAN;
a dispositivos Bonjour Gateway; filtrado de seguridad y contenido.
EMM integrado Aplique encriptacin, contraseas y restricciones de dispositivos; implemente aplicaciones
empresariales; bloquee o borre dispositivos desde una ubicacin remota.
Integracin de Autenticacin flexible con integracin de Active Directory, autenticacin de SMS, pginas de
dispositivos simplificada bienvenida alojadas e inscripcin automtica de EMM.

Descripcin general de Cisco Meraki

Analticos y participacin del usuario (Penn Mutual)

Tablero de anlisis
de ubicaciones integrado

Optimice las operaciones Analice la velocidad de captura, el tiempo de permanencia y los visitantes nuevos
comerciales y de marketing o de retorno para medir el impacto de la publicidad, las promociones, la utilizacin
del sitio, etc.
Anlisis de ubicacin integrado Integrado en la WLAN; sin sensores, dispositivos, ni software adicionales.
API extensible Integre datos de ubicacin con CRM, programas de fidelidad y aplicaciones personalizadas
para emitir ofertas dirigidas en tiempo real.

Descripcin general de Cisco Meraki

Autenticacin y control de acceso flexibles

Mecanismo de autenticacin
flexible integrado

Autenticacin flexible Autenticacin segura de 802.1x y Active Directory; autenticacin de Facebook para desarrollo de
la marca y marketing social dirigido; autenticacin de autoservicio de SMS
y pginas de bienvenida de inicio de sesin alojadas.
Control de acceso Asigne reglas de firewall a clientes de capas 3 a 7, redes VLAN y calidad de servicio con
dinmico reconocimiento de aplicaciones segn identidad, grupo, ubicacin o tipo de dispositivo.

Descripcin general de Cisco Meraki

Seguridad clase empresarial

Caractersticas de seguridad
de clase empresarial para
entornos conscientes
de la seguridad

WIDS/WIPS Air Marshal Deteccin de ataques inalmbricos; contencin de puntos de acceso dudosos; diagnsticos y
alertas basados en la nube.
Seguridad sensible Reglas de firewall basadas en usuarios, dispositivos y grupos (capa 3 a 7) con la integracin de
a usuarios y dispositivos Active Directory.
Seguridad de UTM Firewall de aplicaciones; filtrado de contenido para ms de mil millones de URL; proteccin
y contenido antimalware sourcefire AMP; bsqueda segura de Google.

Descripcin general de Cisco Meraki

Advanced Malware Protection (AMP) en el MX ha llegado!
Ciscos Advanced Malware Protection
Continuous analysis of files that enter the network
Keeps a growing database of known malicious and non-malicious files
170 million known malicious files 356 million known clean files
1.5 million incoming new malware samples per day
1.6 million devices using AMP globally
1.4 billion lookups requests per day
Alerts even if a malicious file is discovered in retrospect
Free for all models (even MX60) with MX Advanced Security license
Dynamic file analysis available through AMP ThreatGrid (additional license required)
ThreatGrid availability planned for Q1 FY2017.

Descripcin general de Cisco Meraki

Cmo funciona?
AMP
Check hash

Internet AMP Connector

ThreatGrid Connector

Submit file
ThreatGrid

Descripcin general de Cisco Meraki

Casos de estudio

Descripcin general de Cisco Meraki

 Caso de estudio: Distrito escolar R-7 de Lee's Summit

Distrito escolar de Misuri con ms de 18 000

estudiantes, 2000 miembros dentro del personal
y ms de 30 sitios
El tablero basado en la nube ofrece escalabilidad para
la infraestructura con una alta densidad
de uso de Chromebooks.
Las configuraciones flexibles facilitan las polticas de
SSID de grupos.
Ms de 1900 dispositivos inalmbricos,
de switching y de seguridad de Meraki fueron
implementados en un verano.
Nuestra actualizacin de tecnologa educativa no podra haber sido posible sin la actualizacin
de infraestructura general que hicimos con Meraki.
Dra. Amy Gates, directora ejecutiva de tecnologa, distrito escolar R-7 de Lee's Summit

Descripcin general de Cisco Meraki

 Caso de estudio: Condado de Rowan, Carolina del Norte

TI de Rowan atiende las necesidades de conectividad

de 22 departamentos en el condado, que incluyen:
Salud, Servicios Sociales, Oficina del Sheriff,
Impuestos, Bibliotecas, Planeacin, Servicios de
Emergencia y Parques.
Despliegue inalmbrico sin controladoras fsicas, LAN
switches y UTMs en edificios de gobierno, clnicas,
bibliotecas y sitios dispersos variados
Una red interna y otra para el ciudadano, con filtrado
de contenido y antimalware, VPNs sitio a sitio y
servicios centralizados de Voz y Video

Una vez que vimos la interfaz grfica atando a todos los elementos de red como AP inalmbricos, switches,
UTM y gestor de mviles, quisimos consolidar nuestras plataformas dispersas.
Randy Cress, administrador de Sistemas y Redes, Rowan County, NC

Descripcin general de Cisco Meraki

 Caso de estudio: Ciudad de Palma de Mallorca

Se implementaron puntos de acceso Meraki a ms de 5 km de

playas en 3 meses
Playa de Palma es uno de los destinos tursticos ms populares de
Europa
La ciudad es miembro de la Red Espaola de Ciudades
Inteligentes (RECI)
la ciudad se asoci con MallorcaWiFi para ofrecer WiFi accesible
usando la solucin de red administrada en la nube Cisco Meraki
La ciudad de Palma ha sido testigo de un aumento consistente de
conexiones diarias, que inicialmente eran 3500 conexiones y
representaban un trfico de 1,5 TB, y en la actualidad llegan a un
pico de 25 000 usuarios.

Elegimos la solucin Cisco Meraki porque desebamos ofrecer el mejor servicio posible: administracin,
capacidad, posibilidad de ampliacin e incorporacin de nuevas caractersticas.
Mauricio Socias, director ejecutivo de MallorcaWiFi

Descripcin general de Cisco Meraki

Familias de productos

Descripcin general de Cisco Meraki

Puntos de acceso inalmbricos MR

Funciones destacadas:
Modelado de trfico de
aplicaciones
Acceso de usuarios temporales
Seguridad empresarial
WIDS/WIPS con 3er radio
dedicado
Analticos de locacin integrados

9 modelos, incluyen de interiores o exteriores, de alto rendimiento (802.11ac Wave 2) y econmicos

Equipos de clase empresarial, incluyen PoE, Ethernet multigigabit, optimizacin de voz/video
Garanta de por vida en los puntos de acceso de interiores

Descripcin general de Cisco Meraki

Acceso y switches de agregacin de MS

Funciones destacadas:
QoS de voz y video
Visibilidad de aplicaciones de capa 7
Apilamiento virtual y fsico
Multigigabit
Captura remota de paquetes, pruebas de
cableado

Switches de acceso Gigabit en configuraciones de 8, 24 y 48 puertos; PoE disponible en todos los puertos
Switches de agregacin de fibra en configuraciones de 16 y 32 puertos
Rendimiento de clase empresarial y confiabilidad que incluye arquitectura sin bloqueos

Descripcin general de Cisco Meraki

Dispositivos de seguridad MX

Funciones destacadas:
VPN de sitio a sitio sin intervencin
Deteccin y prevencin de
intrusiones
Filtros de contenido
Funciones integradas de SD-WAN
Proteccin contra malware avanzado
(AMP)
Firewall / Control de aplicaciones

9 modelos que abarcan desde la sucursales pequeas hasta un campus o centro de datos grande
Redes y seguridad integrales en un solo dispositivo

Descripcin general de Cisco Meraki

Systems Manager EMM

Funciones destacadas:
Informes del estado de los dispositivos
Aprovisionamiento rpido
Integracin con DEP y VPP de Apple
Integracin de red optimizada
Polticas de grupo y etiquetado inteligentes

La herramienta de administracin de dispositivos controla los dispositivos IOS, Android, Mac y Windows.
Se basa en la nube: sin dispositivos ni software en el sitio, funciona con la red de cualquier proveedor.
Integracin transparente con el programa de inscripcin de dispositivos y el programa de compras por volumen de
Apple para lograr una implementacin de las aplicaciones sin esfuerzo.

Descripcin general de Cisco Meraki

Comunicaciones MC

Funciones destacadas:
Aprovisionamiento de nmeros
de telfono a travs del tablero
Integracin con Google Apps y Active
Directory
Portal web para usuarios finales
Hardware de alta calidad con pantalla tctil
para realizar actualizaciones
de software automticas

Implementacin sin esfuerzo y sin la necesidad de contar con infraestructura en las instalaciones
Compatible con una amplia gama de auriculares populares
Garanta de 2 aos

Descripcin general de Cisco Meraki

Administracin fuera de banda en la nube

Escalable
Rendimiento ilimitado, sin cuellos de botella
Agregado de dispositivos o sitios en minutos
Confiable
Nube altamente disponible con centros de datos mltiples
Funciones de red incluso si se interrumpe la conexin con la nube
SLA de tiempo de actividad del 99,99%
Segura
El trfico de usuario no atraviesa la nube.
En cumplimiento total con HIPAA o la normativa PCI (certificacin nivel 1)
Auditoras de seguridad de terceros, pruebas de penetracin diarias
Actualizaciones automticas de firmware y de seguridad (programadas por el
usuario)

Informacin sobre confiabilidad y seguridad en meraki.cisco.com/trust

Descripcin general de Cisco Meraki

Pruebe Cisco Meraki sin riesgos
Listo en 15 minutos
Soporte tcnico disponible sin costo

Pruebas para proyectos, pruebas disponibles. preguntar a su representante de Cisco

Descripcin general de Cisco Meraki