+ All Categories
Home > Documents > Acceso Unificado La solución para el desafío de BYOD

Acceso Unificado La solución para el desafío de BYOD

Date post: 14-Jan-2016
Category:
Upload: fleta
View: 30 times
Download: 0 times
Share this document with a friend
Description:
Acceso Unificado La solución para el desafío de BYOD. Fernando Rivas Plata Arquitecto de Soluciones - Alcatel-Lucent Estados Unidos 27 /05/2014. OBJETIVO 1. Entendiendo Acceso Unificado. PARADIGMAS QUE DEBEMOS ROMPER SOBRE. Acceso Unificado. Protocolo. Producto. Estandard. - PowerPoint PPT Presentation
Popular Tags:
18
Acceso Unificado La solución para el desafío de BYOD nando Rivas Plata uitecto de Soluciones - Alcatel-Lucent Estados Unidos 05/2014
Transcript
Page 1: Acceso Unificado La  solución  para el  desafío  de BYOD

Acceso UnificadoLa solución para el desafío de BYOD

Fernando Rivas Plata

Arquitecto de Soluciones - Alcatel-Lucent Estados Unidos27/05/2014

Page 2: Acceso Unificado La  solución  para el  desafío  de BYOD

2

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Entendiendo Acceso Unificado

OBJETIVO 1

Page 3: Acceso Unificado La  solución  para el  desafío  de BYOD

3

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

PARADIGMAS QUE DEBEMOS ROMPER SOBRE

• Protocolo

NO ES

• Producto

NO ES

• Estandard

NO ES

Acceso Unificado

Page 4: Acceso Unificado La  solución  para el  desafío  de BYOD

4

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

=

=

=

ENTENDIENDO EL PROBLEMA

Diferentes tipos de usuarios

Diferentes tipos de dispositivos

Cada usuario intentara conectar 2 o 3 dispositivos x diferentes tipos de redes

• Empleados

• Contratistas

• Visitantes

• Personal

• Corporativo

• Tablet, Smart, etc

Diferentes tipos de Redes

Generando descontrol, saturacion, inseguridad, insatisfaccion… perdida de dinero

PresidenteEmpleado

********

Visitante

Diferentes aplicaciones: +Video y Voz

Podemos asegurar una experiencia diferente a cada tipo de usuario con el login de aplicacion?

App 1

Video - Empleado

Video - Gerente

SAP - Gerente

SAP - Empleado

Contratista – Max 1Mb

Guest – http - Max 0.13Mb

Como diferenciar?

Visibilidad del Usuario (Rol, Dpto, Ubicaciòn, Cargo, etc)

Visibi

lidad

de

disp

ositi

vo (s

alud

, tip

o, u

bica

cion

,

etc)

Page 5: Acceso Unificado La  solución  para el  desafío  de BYOD

5

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Que opciones tenemos?

OBJETIVO 1 y 2

x Usuario – 802.1x, Captive Portal (NAC)

x Dispositivo - MAC (NAC)

x Usuario y Dispositivo (BYOD)

Page 6: Acceso Unificado La  solución  para el  desafío  de BYOD

6

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Fabricante 1Opción por Usuario – NAC

1

23

4

5 Solo basta el switch?

Cuanto cuesta? Es complejo?

Y el Captive Portal?

6

Page 7: Acceso Unificado La  solución  para el  desafío  de BYOD

7

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Fabricante 2 - Opción por Usuario Fuente:http://h20565.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public/kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&javax.portlet.begCacheTok=com.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState%3DdocId%253Demr_na-c02642109-3%257CdocLocale%253D&javax.portlet.endCacheTok=com.vignette.cachetoken

Muy GRAVE

Page 8: Acceso Unificado La  solución  para el  desafío  de BYOD

8

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Fabricante 2– Arquitectura para autenticar y perfilarhttp://h20565.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public/kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&javax.portlet.begCacheTok=com.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState%3DdocId%253Demr_na-c02642109-3%257CdocLocale%253D&javax.portlet.endCacheTok=com.vignette.cachetoken

1

2

3

4

5

Solo basta el switch?

Cuanto cuesta?

Es complejo?

Page 9: Acceso Unificado La  solución  para el  desafío  de BYOD

9

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

ESTRATEGIA DE ACCESO UNIFICADO PARA EL CAMPUS CONVERGENTEMISMOS SERVICIOS DE RED EN LA RED CABLEADA E INALAMBRICA

Gestión de Usuarios

Medio físico

SeguridadQoS x

Aplicación

Gestión de Dispositivo

s

Operación de la RED & Programabilidad

FE/GigE 802.11n/ac

Aplicación Analytics

Permite ofrecer la misma alta calidad de experiencia al usuario

Simplifica operaciones y mejora la seguridad de la RED

Proteje la inversión

Page 10: Acceso Unificado La  solución  para el  desafío  de BYOD

10

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

SERVICIOS DE ACCESO UNIFICADO

Servicios de Acceso Unificado

API / plug-in

OpenX

WLANLAN

SDN Controller

Apps Lync OpenTouch

WAN

Programabilidad en el Campussin reemplazo de equipos

AIRGROUP

APPLICATION CONTROL

AND ANALYTICS

UC DYNAMIC SERVICES

AUTHENTICATION & BYOD

UNIFIED NETWORK SERVICES

UNIFIED ACCESS

Edge Switch

Access

Points

WLAN

Controller

NMS

OmniVista

Policy Mngt

Clearpass

Page 11: Acceso Unificado La  solución  para el  desafío  de BYOD

11

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

UNP + AG + ClearpassCon Clearpass tenemos A.U. por Usuario y por Dispositivo

• Login­ Usuario se conecta a la red­ Se inicia sesión de Login­ Credenciales de autenticación del usuario se

envian al switch

Gerente

1 Autenticación• Switch envia las credenciales al Servidor

de Autenticación para que este verifique la identidad

2

3

PERFIL

GerenteVlan 10

192.168.10.0/24

FW=No limites

QoS

Autorización

Login

Conexión Usuario

Variables de AD

Grupo, nombre, unidad, etc

Wired, Wireless, VPN Solo cuesta agregar el CPPM

Ger-AndroidVlan 10

192.168.10.0/24

FW=No http

QoS

Servidor

de Autenticación

1

ClearPass

Dominio

2003/2008

BD SQL Tokens

RSA

Radius LDAP

2

Profiling

OnboardingPosture

Tipo de disp, Sistema Operativo, release

Verificación de Salud del equipo; AV, FW, Llaves de registro, Aplicaciones

No se necesita tocar el AD

Page 12: Acceso Unificado La  solución  para el  desafío  de BYOD

Analisis y Acción basado en Servicios y usando info de Usuario y dispositivos desde cualquier red

ClearPass

802.1x

Gerente

Vlan 10

192.168.10.0/24

FW=No limites

QoS

UNP

Gerente

ENFORCEMENT PROFILE

(ACCION)

ENFORCEMENT POLICY

(ANALISIS)

Atributos Radius

Acciones Posture

Posture

Autorización

Autenticac..

Conex, Hora

SERVICE (Trigers para tomarlo)

Filter-ID=

Gerente

Gerente

Android

Vlan 10

192.168.10.0/24

FW=No http

QoS

802.1x

Filter-ID=

Gerente

Android

UNPGerenteAndroid

Gerente

Page 13: Acceso Unificado La  solución  para el  desafío  de BYOD

ClearPass

Profile

Dispositivos

Smart

Laptops/

DesktopsDispositivos sin login

Que podemos perfilar?

Page 14: Acceso Unificado La  solución  para el  desafío  de BYOD

14

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Registro y Configuración Automático de Disp. Personales de Empleados Onboarding

Configura 802.1x, VPN & e-mail y provisiona credenciales del

device

1. Conexión al portal web

3. Instalación de Aplicación*Solo­Windows­x­el­momento

Access Network

2.VPN

ClearPass Policy Manager

1

Page 15: Acceso Unificado La  solución  para el  desafío  de BYOD

15

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Control y Remediación de Dispositivos comprometidos - ONGuard

Detecta dispositivos con riesgo

• Bloquea el acceso a la Red por el cable o WiFi y VPN

• Auto-Remediación del dispositivo

• Reducción de Riesgos para la Red

Access Network

ClearPass Policy Manager with Posture / OnGuard

2

Page 16: Acceso Unificado La  solución  para el  desafío  de BYOD

16

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Guest OnBoarding Automático y Seguro

1.3.

Red de Acceso

2.Contacta al Sponsor para confirmar que

el Visitante es válido

ClearPass Policy Manager

Cuenta habilitada, visitante es notificado por pantalla, SMS, o

emailRecolecta info del

visitante

Nuevo Visitante

Sponsor

3

Page 17: Acceso Unificado La  solución  para el  desafío  de BYOD

17

COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Linkedin.com – Group: Alcatel-Lucent Enterprise

Twitter.com/ALUEnterprise

Facebook.com/ALUEnterprise

Youtube.com/user/enterpriseALU

Slideshare.net/tagged/Enterprise

Storify.com/ALUEnterprise

Follow us on:

Page 18: Acceso Unificado La  solución  para el  desafío  de BYOD

enterprise.alcatel-lucent.com


Recommended