Mauricio Martínez

CCIE R&S #17838, CISSP

Systems Engineer
maumarti@cisco.com

Cisco Meraki & Seguridad para Edificios Conectados

Agosto de 2016
Cisco Meraki: TI 100% administrada en la nube
• Cisco Meraki: una solución de TI completa
administrada en la nube
• Tecnología inalámbrica, switching, seguridad,
administración de movilidad y de
comunicaciones, todo administrado a través de la
red
• Diseñada desde cero para la administración en la
nube
• Hardware, software y servicios integrados
en la nube
Miles de clientes en todo el mundo confían en ella:
• Líder en redes administradas en la nube
• Decenas de miles de clientes en todos los sectores,
crecimiento anual de más del 100%
• Operando en la nube desde el año 2006
• Reconocida por innovar
• Gartner Magic Quadrant, premio Tecnología del
año de InfoWorld, Tecnologías más geniales de
CRN
Descripción general de Cisco Meraki
 ¿Por qué utilizar
la TI administrada en la nube?

Descripción general de Cisco Meraki

Una solución integrada para los nuevos desafíos de TI

Video de alta
Miles Nuevas formas
definición
de dispositivos móviles de interactuar con
y multimedia
usuarios
interactiva

Administración Análisis
Visibilidad y Control
de movilidad y participación
de aplicaciones
integrada del usuario
en capa 7

Una solución completa y lista para usar:

Sin hardware, software, ni complejidad adicionales

Descripción general de Cisco Meraki

La nube aumenta la eficacia de TI

Facilidad de Escalabilidad Ahorro

administración de costos

• Instalación y administración llave en mano

• Funcionalidades integradas, siempre actualizadas
• Desde sucursales pequeñas hasta grupos de Edificios con necesidades de redes grandes
• Menores costos operativos

Descripción general de Cisco Meraki

Gestión única: el pegamento que lo une todo

LAN Dispositivos Switches Comunicaciones MC Administración

inalámbrica MR de seguridad (UTM) MX Ethernet MS de movilidad
Systems Manager

Descripción general de Cisco Meraki

Arquitectura de nube

Descripción general de Cisco Meraki

Arquitectura segura y escalable
Administración segura fuera de banda
El tráfico de usuarios no circula por la nube.

Confiable
La red permanece activa si la conexión con
la nube se pierde.

Escalable
Respaldando clientes con miles de sitios
y millones de clientes.

Con garantía de funcionalidad futura

Nuevas funciones proporcionadas sin
inconvenientes desde la nube.

Descripción general de Cisco Meraki

Tablero (o “Dashboard”) web intuitivo

Búsqueda en
Administración todo
mediante una el sitio
sola interfaz
de archivos Teléfono Ubicación
del cliente
Identificación
del cliente QoS
de aplicaciones
Control
en tiempo
real

Descripción general de Cisco Meraki

Prestación de SaaS, actualizaciones frecuentes

Indentificación de usuarios Filtros de contenido Implementación de aplicaciones

y dispositivos móviles

Firewall de aplicaciones Control de acceso a la red Análisis de ubicación

Descripción general de Cisco Meraki

Puntos destacados de la solución

Descripción general de Cisco Meraki

Redes distribuidas (Remington College)

La administración
centralizada desde la nube
puede ampliarse a miles
de sitios.

Visibilidad y control de Tablero basado en mapas; sincronización de configuraciones; diagnósticos remotos; monitoreo y
múltiples sitios alertas automáticos
Aprovisionamiento sin Los dispositivos se aprovisionan fácilmente desde la nube
interacción
Aceleración de tráfico El almacenamiento en caché web reduce el uso de ancho de banda; las capacidades
de WAN definida por software (SD-WAN) y QoS con reconocimiento de aplicaciones priorizan
las aplicaciones fundamentales para la empresa

Descripción general de Cisco Meraki

Redes perimetrales de alta capacidad (Albany State U)

Optimización de RF y QoS
con reconocimiento de
aplicaciones para contar con
una WLAN de alto
rendimiento y alta densidad

Modelado de tráfico Modere, bloquee o priorice el tráfico de aplicaciones con identificaciones basadas en DPI;
y aplicaciones de capa 7 establezca reglas de modelado de tráfico basadas en grupos y usuarios.
Optimización de RF Evite la interferencia dinámicamente y optimice la selección de canales y los niveles
basada en la nube de potencia.
WLAN optimizada para la Plataforma de RF ajustada para lograr equidad de tiempo en el aire y rendimiento
densidad en entornos densos en los que el rendimiento es crítico.

Descripción general de Cisco Meraki

Administración de movilidad (Cisco Meraki HQ)

Seguridad, administración
y capacidad para las
implementaciones listas para
usar preparadas para usuarios
que traen su propio dispositivo
(BYOD).

Seguridad sensible Control de acceso y firewalls sensibles a dispositivos; análisis antivirus; aislamiento de LAN;
a dispositivos Bonjour Gateway; filtrado de seguridad y contenido.
EMM integrado Aplique encriptación, contraseñas y restricciones de dispositivos; implemente aplicaciones
empresariales; bloquee o borre dispositivos desde una ubicación remota.
Integración de Autenticación flexible con integración de Active Directory, autenticación de SMS, páginas de
dispositivos simplificada bienvenida alojadas e inscripción automática de EMM.

Descripción general de Cisco Meraki

Analíticos y participación del usuario (Penn Mutual)

Tablero de análisis
de ubicaciones integrado

Optimice las operaciones Analice la velocidad de captura, el tiempo de permanencia y los visitantes nuevos
comerciales y de marketing o de retorno para medir el impacto de la publicidad, las promociones, la utilización
del sitio, etc.
Análisis de ubicación integrado Integrado en la WLAN; sin sensores, dispositivos, ni software adicionales.
API extensible Integre datos de ubicación con CRM, programas de fidelidad y aplicaciones personalizadas
para emitir ofertas dirigidas en tiempo real.

Descripción general de Cisco Meraki

Autenticación y control de acceso flexibles

Mecanismo de autenticación
flexible integrado

Autenticación flexible Autenticación segura de 802.1x y Active Directory; autenticación de Facebook para desarrollo de
la marca y marketing social dirigido; autenticación de autoservicio de SMS
y páginas de bienvenida de inicio de sesión alojadas.
Control de acceso Asigne reglas de firewall a clientes de capas 3 a 7, redes VLAN y calidad de servicio con
dinámico reconocimiento de aplicaciones según identidad, grupo, ubicación o tipo de dispositivo.

Descripción general de Cisco Meraki

Seguridad clase empresarial

Características de seguridad
de clase empresarial para
entornos conscientes
de la seguridad

WIDS/WIPS Air Marshal Detección de ataques inalámbricos; contención de puntos de acceso dudosos; diagnósticos y
alertas basados en la nube.
Seguridad sensible Reglas de firewall basadas en usuarios, dispositivos y grupos (capa 3 a 7) con la integración de
a usuarios y dispositivos Active Directory.
Seguridad de UTM Firewall de aplicaciones; filtrado de contenido para más de mil millones de URL; protección
y contenido antimalware sourcefire AMP; búsqueda segura de Google.

Descripción general de Cisco Meraki

Advanced Malware Protection (AMP) en el MX ha llegado!
• Cisco’s Advanced Malware Protection
• Continuous analysis of files that enter the network
• Keeps a growing database of known malicious and non-malicious files
• 170 million known malicious files 356 million known clean files
• 1.5 million incoming new malware samples per day
• 1.6 million devices using AMP globally
• 1.4 billion lookups requests per day
• Alerts even if a malicious file is discovered in retrospect
• Free for all models (even MX60) with MX Advanced Security license
• Dynamic file analysis available through AMP ThreatGrid (additional license required)
ThreatGrid availability planned for Q1 FY2017.

Descripción general de Cisco Meraki

Cómo funciona?
AMP
Check hash

Internet AMP Connector

ThreatGrid Connector

Submit file
ThreatGrid

Descripción general de Cisco Meraki

Casos de estudio

Descripción general de Cisco Meraki

 Caso de estudio: Distrito escolar R-7 de Lee's Summit

Distrito escolar de Misuri con más de 18 000

estudiantes, 2000 miembros dentro del personal
y más de 30 sitios
El tablero basado en la nube ofrece escalabilidad para
la infraestructura con una alta densidad
de uso de Chromebooks.
Las configuraciones flexibles facilitan las políticas de
SSID de grupos.
Más de 1900 dispositivos inalámbricos,
de switching y de seguridad de Meraki fueron
implementados en un verano.
“Nuestra actualización de tecnología educativa no podría haber sido posible sin la actualización
de infraestructura general que hicimos con Meraki”.
Dra. Amy Gates, directora ejecutiva de tecnología, distrito escolar R-7 de Lee's Summit

Descripción general de Cisco Meraki

 Caso de estudio: Condado de Rowan, Carolina del Norte

TI de Rowan atiende las necesidades de conectividad

de 22 departamentos en el condado, que incluyen:
Salud, Servicios Sociales, Oficina del Sheriff,
Impuestos, Bibliotecas, Planeación, Servicios de
Emergencia y Parques.
Despliegue inalámbrico sin controladoras físicas, LAN
switches y UTM’s en edificios de gobierno, clínicas,
bibliotecas y sitios dispersos variados
Una red interna y otra para el ciudadano, con filtrado
de contenido y antimalware, VPN’s sitio a sitio y
servicios centralizados de Voz y Video

“Una vez que vimos la interfaz gráfica atando a todos los elementos de red como AP inalámbricos, switches,
UTM y gestor de móviles, quisimos consolidar nuestras plataformas dispersas”.
Randy Cress, administrador de Sistemas y Redes, Rowan County, NC

Descripción general de Cisco Meraki

 Caso de estudio: Ciudad de Palma de Mallorca

Se implementaron puntos de acceso Meraki a más de 5 km de

playas en 3 meses
Playa de Palma es uno de los destinos turísticos más populares de
Europa
La ciudad es miembro de la Red Española de Ciudades
Inteligentes (RECI)
la ciudad se asoció con MallorcaWiFi para ofrecer WiFi accesible
usando la solución de red administrada en la nube Cisco Meraki
La ciudad de Palma ha sido testigo de un aumento consistente de
conexiones diarias, que inicialmente eran 3500 conexiones y
representaban un tráfico de 1,5 TB, y en la actualidad llegan a un
pico de 25 000 usuarios.

“Elegimos la solución Cisco Meraki porque deseábamos ofrecer el mejor servicio posible: administración,
capacidad, posibilidad de ampliación e incorporación de nuevas características.”
Mauricio Socias, director ejecutivo de MallorcaWiFi

Descripción general de Cisco Meraki

Familias de productos

Descripción general de Cisco Meraki

Puntos de acceso inalámbricos MR

Funciones destacadas:
Modelado de tráfico de
aplicaciones
Acceso de usuarios temporales
Seguridad empresarial
WIDS/WIPS con 3er radio
dedicado
Analíticos de locación integrados

9 modelos, incluyen de interiores o exteriores, de alto rendimiento (802.11ac Wave 2) y económicos

Equipos de clase empresarial, incluyen PoE, Ethernet multigigabit, optimización de voz/video
Garantía de por vida en los puntos de acceso de interiores

Descripción general de Cisco Meraki

Acceso y switches de agregación de MS

Funciones destacadas:
QoS de voz y video
Visibilidad de aplicaciones de capa 7
Apilamiento virtual y físico
Multigigabit
Captura remota de paquetes, pruebas de
cableado

Switches de acceso Gigabit en configuraciones de 8, 24 y 48 puertos; PoE disponible en todos los puertos
Switches de agregación de fibra en configuraciones de 16 y 32 puertos
Rendimiento de clase empresarial y confiabilidad que incluye arquitectura sin bloqueos

Descripción general de Cisco Meraki

Dispositivos de seguridad MX

Funciones destacadas:
VPN de sitio a sitio sin intervención
Detección y prevención de
intrusiones
Filtros de contenido
Funciones integradas de SD-WAN
Protección contra malware avanzado
(AMP)
Firewall / Control de aplicaciones

9 modelos que abarcan desde la sucursales pequeñas hasta un campus o centro de datos grande
Redes y seguridad integrales en un solo dispositivo

Descripción general de Cisco Meraki

Systems Manager EMM

Funciones destacadas:
Informes del estado de los dispositivos
Aprovisionamiento rápido
Integración con DEP y VPP de Apple
Integración de red optimizada
Políticas de grupo y etiquetado inteligentes

La herramienta de administración de dispositivos controla los dispositivos IOS, Android, Mac y Windows.
Se basa en la nube: sin dispositivos ni software en el sitio, funciona con la red de cualquier proveedor.
Integración transparente con el programa de inscripción de dispositivos y el programa de compras por volumen de
Apple para lograr una implementación de las aplicaciones sin esfuerzo.

Descripción general de Cisco Meraki

Comunicaciones MC

Funciones destacadas:
Aprovisionamiento de números
de teléfono a través del tablero
Integración con Google Apps y Active
Directory
Portal web para usuarios finales
Hardware de alta calidad con pantalla táctil
para realizar actualizaciones
de software automáticas

Implementación sin esfuerzo y sin la necesidad de contar con infraestructura en las instalaciones
Compatible con una amplia gama de auriculares populares
Garantía de 2 años

Descripción general de Cisco Meraki

Administración fuera de banda en la nube

Escalable
Rendimiento ilimitado, sin cuellos de botella
Agregado de dispositivos o sitios en minutos
Confiable
Nube altamente disponible con centros de datos múltiples
Funciones de red incluso si se interrumpe la conexión con la nube
SLA de tiempo de actividad del 99,99%
Segura
El tráfico de usuario no atraviesa la nube.
En cumplimiento total con HIPAA o la normativa PCI (certificación nivel 1)
Auditorías de seguridad de terceros, pruebas de penetración diarias
Actualizaciones automáticas de firmware y de seguridad (programadas por el
usuario)

Información sobre confiabilidad y seguridad en meraki.cisco.com/trust

Descripción general de Cisco Meraki

Pruebe Cisco Meraki sin riesgos
Listo en 15 minutos
Soporte técnico disponible sin costo

Pruebas para proyectos, pruebas disponibles. preguntar a su representante de Cisco

Descripción general de Cisco Meraki