Acceso Unificado La solución para el desafío de BYOD

Acceso UnificadoLa solución para el desafío de BYOD

Fernando Rivas Plata

Arquitecto de Soluciones - Alcatel-Lucent Estados Unidos27/05/2014

2

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Entendiendo Acceso Unificado

OBJETIVO 1

3


PARADIGMAS QUE DEBEMOS ROMPER SOBRE

• Protocolo

NO ES

• Producto

NO ES

• Estandard

NO ES

Acceso Unificado

4


=

=

=

ENTENDIENDO EL PROBLEMA

Diferentes tipos de usuarios

Diferentes tipos de dispositivos

Cada usuario intentara conectar 2 o 3 dispositivos x diferentes tipos de redes

• Empleados

• Contratistas

• Visitantes

• Personal

• Corporativo

• Tablet, Smart, etc

Diferentes tipos de Redes

Generando descontrol, saturacion, inseguridad, insatisfaccion… perdida de dinero

PresidenteEmpleado

********

Visitante

Diferentes aplicaciones: +Video y Voz

Podemos asegurar una experiencia diferente a cada tipo de usuario con el login de aplicacion?

App 1

Video - Empleado

Video - Gerente

SAP - Gerente

SAP - Empleado

Contratista – Max 1Mb

Guest – http - Max 0.13Mb

Como diferenciar?

Visibilidad del Usuario (Rol, Dpto, Ubicaciòn, Cargo, etc)

Visibi

lidad

de

disp

ositi

vo (s

alud

, tip

o, u

bica

cion

,

etc)

5


Que opciones tenemos?

OBJETIVO 1 y 2

x Usuario – 802.1x, Captive Portal (NAC)

x Dispositivo - MAC (NAC)

x Usuario y Dispositivo (BYOD)

6


Fabricante 1Opción por Usuario – NAC

1

23

4

5 Solo basta el switch?

Cuanto cuesta? Es complejo?

Y el Captive Portal?

6

7


Fabricante 2 - Opción por Usuario Fuente:http://h20565.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public/kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&javax.portlet.begCacheTok=com.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState%3DdocId%253Demr_na-c02642109-3%257CdocLocale%253D&javax.portlet.endCacheTok=com.vignette.cachetoken

Muy GRAVE

http://h20565.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public/kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&javax.portlet.begCacheTok=com.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState=docId%3Demr_na-c02642109-3%7CdocLocale%3D&javax.portlet.endCacheTok=com.vignette.cachetoken




8


Fabricante 2– Arquitectura para autenticar y perfilarhttp://h20565.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public/kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&javax.portlet.begCacheTok=com.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState%3DdocId%253Demr_na-c02642109-3%257CdocLocale%253D&javax.portlet.endCacheTok=com.vignette.cachetoken

1

2

3

4

5

Solo basta el switch?

Cuanto cuesta?

Es complejo?

9


ESTRATEGIA DE ACCESO UNIFICADO PARA EL CAMPUS CONVERGENTEMISMOS SERVICIOS DE RED EN LA RED CABLEADA E INALAMBRICA

Gestión de Usuarios

Medio físico

SeguridadQoS x

Aplicación

Gestión de Dispositivo

s

Operación de la RED & Programabilidad

FE/GigE 802.11n/ac

Aplicación Analytics

Permite ofrecer la misma alta calidad de experiencia al usuario

Simplifica operaciones y mejora la seguridad de la RED

Proteje la inversión

10


SERVICIOS DE ACCESO UNIFICADO

Servicios de Acceso Unificado

API / plug-in

OpenX

WLANLAN

SDN Controller

Apps Lync OpenTouch

WAN

Programabilidad en el Campussin reemplazo de equipos

AIRGROUP

APPLICATION CONTROL

AND ANALYTICS

UC DYNAMIC SERVICES

AUTHENTICATION & BYOD

UNIFIED NETWORK SERVICES

UNIFIED ACCESS

Edge Switch

Access

Points

WLAN

Controller

NMS

OmniVista

Policy Mngt

Clearpass

11


UNP + AG + ClearpassCon Clearpass tenemos A.U. por Usuario y por Dispositivo

• Login Usuario se conecta a la red Se inicia sesión de Login Credenciales de autenticación del usuario se

envian al switch

Gerente

1 Autenticación• Switch envia las credenciales al Servidor

de Autenticación para que este verifique la identidad

2

3

PERFIL

GerenteVlan 10

192.168.10.0/24

FW=No limites

QoS

Autorización

Login

Conexión Usuario

Variables de AD

Grupo, nombre, unidad, etc

Wired, Wireless, VPN Solo cuesta agregar el CPPM

Ger-AndroidVlan 10

192.168.10.0/24

FW=No http

QoS

Servidor

de Autenticación

1

ClearPass

Dominio

2003/2008

BD SQL Tokens

RSA

Radius LDAP

2

Profiling

OnboardingPosture

Tipo de disp, Sistema Operativo, release

Verificación de Salud del equipo; AV, FW, Llaves de registro, Aplicaciones

No se necesita tocar el AD

Analisis y Acción basado en Servicios y usando info de Usuario y dispositivos desde cualquier red

ClearPass

802.1x

Gerente

Vlan 10

192.168.10.0/24

FW=No limites

QoS

UNP

Gerente

ENFORCEMENT PROFILE

(ACCION)

ENFORCEMENT POLICY

(ANALISIS)

Atributos Radius

Acciones Posture

Posture

Autorización

Autenticac..

Conex, Hora

SERVICE (Trigers para tomarlo)

Filter-ID=

Gerente

Gerente

Android

Vlan 10

192.168.10.0/24

FW=No http

QoS

802.1x

Filter-ID=

Gerente

Android

UNPGerenteAndroid

Gerente

ClearPass

Profile

Dispositivos

Smart

Laptops/

DesktopsDispositivos sin login

Que podemos perfilar?

14


Registro y Configuración Automático de Disp. Personales de Empleados Onboarding

Configura 802.1x, VPN & e-mail y provisiona credenciales del

device

1. Conexión al portal web

3. Instalación de Aplicación*SoloWindowsxelmomento

Access Network

2.VPN

ClearPass Policy Manager

1

15


Control y Remediación de Dispositivos comprometidos - ONGuard

Detecta dispositivos con riesgo

• Bloquea el acceso a la Red por el cable o WiFi y VPN

• Auto-Remediación del dispositivo

• Reducción de Riesgos para la Red

Access Network

ClearPass Policy Manager with Posture / OnGuard

2

16


Guest OnBoarding Automático y Seguro

1.3.

Red de Acceso

2.Contacta al Sponsor para confirmar que

el Visitante es válido

ClearPass Policy Manager

Cuenta habilitada, visitante es notificado por pantalla, SMS, o

emailRecolecta info del

visitante

Nuevo Visitante

Sponsor

3

17


Linkedin.com – Group: Alcatel-Lucent Enterprise

Twitter.com/ALUEnterprise

Facebook.com/ALUEnterprise

Youtube.com/user/enterpriseALU

Slideshare.net/tagged/Enterprise

Storify.com/ALUEnterprise

Follow us on:

http://www.linkedin.com/company/3232692?trk=tyah

http://www.twitter.com/aluenterprise

http://www.facebook.com/aluenterprise

http://www.youtube.com/user/enterpriseALU

http://www.Slideshare.net/tagged/Enterprise

http://www.Storify.com/ALUEnterprise

http://www.Slideshare.net/tagged/Enterprise

enterprise.alcatel-lucent.com

Date post:	14-Jan-2016
Category:	Documents
Upload:	fleta
View:	30 times
Download:	0 times

Acceso Unificado La solución para el desafío de BYOD

Documents