18
Acceso Unificado La solución para el desafío de BYOD nando Rivas Plata uitecto de Soluciones - Alcatel-Lucent Estados Unidos 05/2014
Acceso UnificadoLa solución para el desafío de BYOD
Fernando Rivas Plata
Arquitecto de Soluciones - Alcatel-Lucent Estados Unidos27/05/2014
2
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Entendiendo Acceso Unificado
OBJETIVO 1
3
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
PARADIGMAS QUE DEBEMOS ROMPER SOBRE
• Protocolo
NO ES
• Producto
NO ES
• Estandard
NO ES
Acceso Unificado
4
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
=
=
=
ENTENDIENDO EL PROBLEMA
Diferentes tipos de usuarios
Diferentes tipos de dispositivos
Cada usuario intentara conectar 2 o 3 dispositivos x diferentes tipos de redes
• Empleados
• Contratistas
• Visitantes
• Personal
• Corporativo
• Tablet, Smart, etc
Diferentes tipos de Redes
Generando descontrol, saturacion, inseguridad, insatisfaccion… perdida de dinero
PresidenteEmpleado
********
Visitante
Diferentes aplicaciones: +Video y Voz
Podemos asegurar una experiencia diferente a cada tipo de usuario con el login de aplicacion?
App 1
Video - Empleado
Video - Gerente
SAP - Gerente
SAP - Empleado
Contratista – Max 1Mb
Guest – http - Max 0.13Mb
Como diferenciar?
Visibilidad del Usuario (Rol, Dpto, Ubicaciòn, Cargo, etc)
Visibi
lidad
de
disp
ositi
vo (s
alud
, tip
o, u
bica
cion
,
etc)
5
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Que opciones tenemos?
OBJETIVO 1 y 2
x Usuario – 802.1x, Captive Portal (NAC)
x Dispositivo - MAC (NAC)
x Usuario y Dispositivo (BYOD)
6
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Fabricante 1Opción por Usuario – NAC
1
23
4
5 Solo basta el switch?
Cuanto cuesta? Es complejo?
Y el Captive Portal?
6
7
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Fabricante 2 - Opción por Usuario Fuente:http://h20565.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public/kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&javax.portlet.begCacheTok=com.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState%3DdocId%253Demr_na-c02642109-3%257CdocLocale%253D&javax.portlet.endCacheTok=com.vignette.cachetoken
Muy GRAVE
8
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Fabricante 2– Arquitectura para autenticar y perfilarhttp://h20565.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public/kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&javax.portlet.begCacheTok=com.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState%3DdocId%253Demr_na-c02642109-3%257CdocLocale%253D&javax.portlet.endCacheTok=com.vignette.cachetoken
1
2
3
4
5
Solo basta el switch?
Cuanto cuesta?
Es complejo?
9
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
ESTRATEGIA DE ACCESO UNIFICADO PARA EL CAMPUS CONVERGENTEMISMOS SERVICIOS DE RED EN LA RED CABLEADA E INALAMBRICA
Gestión de Usuarios
Medio físico
SeguridadQoS x
Aplicación
Gestión de Dispositivo
s
Operación de la RED & Programabilidad
FE/GigE 802.11n/ac
Aplicación Analytics
Permite ofrecer la misma alta calidad de experiencia al usuario
Simplifica operaciones y mejora la seguridad de la RED
Proteje la inversión
10
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
SERVICIOS DE ACCESO UNIFICADO
Servicios de Acceso Unificado
API / plug-in
OpenX
WLANLAN
SDN Controller
Apps Lync OpenTouch
WAN
Programabilidad en el Campussin reemplazo de equipos
AIRGROUP
APPLICATION CONTROL
AND ANALYTICS
UC DYNAMIC SERVICES
AUTHENTICATION & BYOD
UNIFIED NETWORK SERVICES
UNIFIED ACCESS
Edge Switch
Access
Points
WLAN
Controller
NMS
OmniVista
Policy Mngt
Clearpass
11
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
UNP + AG + ClearpassCon Clearpass tenemos A.U. por Usuario y por Dispositivo
• Login Usuario se conecta a la red Se inicia sesión de Login Credenciales de autenticación del usuario se
envian al switch
Gerente
1 Autenticación• Switch envia las credenciales al Servidor
de Autenticación para que este verifique la identidad
2
3
PERFIL
GerenteVlan 10
192.168.10.0/24
FW=No limites
QoS
Autorización
Login
Conexión Usuario
Variables de AD
Grupo, nombre, unidad, etc
Wired, Wireless, VPN Solo cuesta agregar el CPPM
Ger-AndroidVlan 10
192.168.10.0/24
FW=No http
QoS
Servidor
de Autenticación
1
ClearPass
Dominio
2003/2008
BD SQL Tokens
RSA
Radius LDAP
2
Profiling
OnboardingPosture
Tipo de disp, Sistema Operativo, release
Verificación de Salud del equipo; AV, FW, Llaves de registro, Aplicaciones
No se necesita tocar el AD
Analisis y Acción basado en Servicios y usando info de Usuario y dispositivos desde cualquier red
ClearPass
802.1x
Gerente
Vlan 10
192.168.10.0/24
FW=No limites
QoS
UNP
Gerente
ENFORCEMENT PROFILE
(ACCION)
ENFORCEMENT POLICY
(ANALISIS)
Atributos Radius
Acciones Posture
Posture
Autorización
Autenticac..
Conex, Hora
SERVICE (Trigers para tomarlo)
Filter-ID=
Gerente
Gerente
Android
Vlan 10
192.168.10.0/24
FW=No http
QoS
802.1x
Filter-ID=
Gerente
Android
UNPGerenteAndroid
Gerente
ClearPass
Profile
Dispositivos
Smart
Laptops/
DesktopsDispositivos sin login
Que podemos perfilar?
14
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Registro y Configuración Automático de Disp. Personales de Empleados Onboarding
Configura 802.1x, VPN & e-mail y provisiona credenciales del
device
1. Conexión al portal web
3. Instalación de Aplicación*SoloWindowsxelmomento
Access Network
2.VPN
ClearPass Policy Manager
1
15
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Control y Remediación de Dispositivos comprometidos - ONGuard
Detecta dispositivos con riesgo
• Bloquea el acceso a la Red por el cable o WiFi y VPN
• Auto-Remediación del dispositivo
• Reducción de Riesgos para la Red
Access Network
ClearPass Policy Manager with Posture / OnGuard
2
16
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Guest OnBoarding Automático y Seguro
1.3.
Red de Acceso
2.Contacta al Sponsor para confirmar que
el Visitante es válido
ClearPass Policy Manager
Cuenta habilitada, visitante es notificado por pantalla, SMS, o
emailRecolecta info del
visitante
Nuevo Visitante
Sponsor
3
17
COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Linkedin.com – Group: Alcatel-Lucent Enterprise
Twitter.com/ALUEnterprise
Facebook.com/ALUEnterprise
Youtube.com/user/enterpriseALU
Slideshare.net/tagged/Enterprise
Storify.com/ALUEnterprise
Follow us on:
enterprise.alcatel-lucent.com
