No lo se
Páginas: 11 (2629 palabras)
Publicado: 26 de mayo de 2013
UNIVERSIDAD POLITÉCNICA SALESIANA
TESIS DE GRADO
ANÁLISIS COMPARATIVO DE SOLUCIONES NETWORK ACCESS CONTROL ORIENTADO A LA EMPRESA ECUATORIANA.
Autores:
Viviana Beltrán
Diego Chimbo
Director:
Ing. Wilson Quintuña
Ingeniería de Sistemas
Cuenca, diciembre de 2012.
Credant Technologies
Criston
Dimension Data
EagleEyeOS
Ecutel
eEye Digital Security
Envoysolutions
ESET
Fiberlink
GuardedNet
HP
INCA
Kace
Kingsoft
Lancope
Mi5 Networks
nCircle
netForensics
Nevis
NRI-Secure
NTT
OPSWAT
Phion
Promisec
Rising Tech
ScanAlert
SignaCert
SkyRecon
SmartLine
Softrun, Inc
Telus
tenegril
Trust Digital
VMWare ACE
Webroot
Tabla 2. Desarrolladores de soluciones NAC.
Para una mejor comprensión de cómo trabaja NAC, se clasificaran doscategorías:
Sin Cliente: no existe un software instalado en el dispositivo final que ayude con la gestión de la solución NAC.
Basado en Cliente: cada dispositivo final tiene un software preinstalado, que asiste en el proceso NAC.
Existen diferentes escenarios en los que NAC a de actuar, pero principalmente se busca controlar:
Antivirus con bases de datos desactualizadas.
Sistemas operativos sinparches.
Configuraciones defectuosas del firewall.
Definiciones obsoletas para prevención de intrusiones.
Productos de seguridad con datos obsoletos.
Equipos infectados.
Planteando de una manera mucho más global, nos encontramos con el siguiente punto.
Existen diferentes tipos de soluciones NAC y cada una de ellas tiene más o menos los mismos componentes independientemente de la solución NACescogida.
Las soluciones NAC son costosas de implementar, sin embargo es importante saber que la selección de la solución NAC a implementar depende básicamente de las necesidades que tengamos en la empresa o institución.
Componentes NAC:
Una tecnología que analice la autenticación del dispositivo.
Un componente relacionado con las políticas para configurar y establecer la política sobre loscriterios específicos de seguridad que se analizan en el dispositivo.
Una tecnología para comunicar el estado de seguridad del dispositivo a otras facetas de la NAC solución.
Un mecanismo que recepte el estado de seguridad del dispositivo y sea capaz de tomar una acción dependiendo de los resultados.
Debe tener la capacidad de poder implementar un mecanismo de seguridad según el tipo deinstitución y/o información que se desea asegurar.
Debe poseer un mecanismo para presentar informes de manera periódica.
Esta tecnología debe de tener la capacidad de hacer que los dispositivos en todo momento cumplan con los requisitos para mantener segura la información.
En cada una de las tecnologías NAC disponibles podemos encontrar una gran combinación de diferentes tecnologías cada una utilizadapara su propio fin. Por ello es importante saber que si vamos a instalar una solución NAC en nuestra empresa, debemos escoger aquella que mejor se adapte a nuestras necesidades.
Análisis de la situación de seguridad:
Mediante la solución NAC tenemos dos formas básicas para analizar la postura de la seguridad de un dispositivo:
- Uso de un agente o cliente que reside en el dispositivo.
-Utilización de un mecanismo basado en la red de exploración para evaluar el dispositivo.
Ambas opciones tienen ventajas y desventajas. Estos serán tratados en detalle más adelante en este capítulo, pero es importante entender ahora que estas dos opciones básicas son las opciones.
¿Qué es lo que debemos analizar?
Para realizar la implementación de una solución NAC sin duda lo más importante esanalizar minuciosamente cada uno de los dispositivos. Es importante utilizar mecanismos lo suficientemente estrictos que eviten que los dispositivos no autorizados tengan acceso a la red pero también debemos ser muy cuidadosos para no afectar negativamente la productividad de la empresa.
Existen algunos criterios que son considerados para el análisis de los dispositivos que desean acceder y...
UNIVERSIDAD POLITÉCNICA SALESIANA
TESIS DE GRADO
ANÁLISIS COMPARATIVO DE SOLUCIONES NETWORK ACCESS CONTROL ORIENTADO A LA EMPRESA ECUATORIANA.
Autores:
Viviana Beltrán
Diego Chimbo
Director:
Ing. Wilson Quintuña
Ingeniería de Sistemas
Cuenca, diciembre de 2012.
Credant Technologies
Criston
Dimension Data
EagleEyeOS
Ecutel
eEye Digital Security
Envoysolutions
ESET
Fiberlink
GuardedNet
HP
INCA
Kace
Kingsoft
Lancope
Mi5 Networks
nCircle
netForensics
Nevis
NRI-Secure
NTT
OPSWAT
Phion
Promisec
Rising Tech
ScanAlert
SignaCert
SkyRecon
SmartLine
Softrun, Inc
Telus
tenegril
Trust Digital
VMWare ACE
Webroot
Tabla 2. Desarrolladores de soluciones NAC.
Para una mejor comprensión de cómo trabaja NAC, se clasificaran doscategorías:
Sin Cliente: no existe un software instalado en el dispositivo final que ayude con la gestión de la solución NAC.
Basado en Cliente: cada dispositivo final tiene un software preinstalado, que asiste en el proceso NAC.
Existen diferentes escenarios en los que NAC a de actuar, pero principalmente se busca controlar:
Antivirus con bases de datos desactualizadas.
Sistemas operativos sinparches.
Configuraciones defectuosas del firewall.
Definiciones obsoletas para prevención de intrusiones.
Productos de seguridad con datos obsoletos.
Equipos infectados.
Planteando de una manera mucho más global, nos encontramos con el siguiente punto.
Existen diferentes tipos de soluciones NAC y cada una de ellas tiene más o menos los mismos componentes independientemente de la solución NACescogida.
Las soluciones NAC son costosas de implementar, sin embargo es importante saber que la selección de la solución NAC a implementar depende básicamente de las necesidades que tengamos en la empresa o institución.
Componentes NAC:
Una tecnología que analice la autenticación del dispositivo.
Un componente relacionado con las políticas para configurar y establecer la política sobre loscriterios específicos de seguridad que se analizan en el dispositivo.
Una tecnología para comunicar el estado de seguridad del dispositivo a otras facetas de la NAC solución.
Un mecanismo que recepte el estado de seguridad del dispositivo y sea capaz de tomar una acción dependiendo de los resultados.
Debe tener la capacidad de poder implementar un mecanismo de seguridad según el tipo deinstitución y/o información que se desea asegurar.
Debe poseer un mecanismo para presentar informes de manera periódica.
Esta tecnología debe de tener la capacidad de hacer que los dispositivos en todo momento cumplan con los requisitos para mantener segura la información.
En cada una de las tecnologías NAC disponibles podemos encontrar una gran combinación de diferentes tecnologías cada una utilizadapara su propio fin. Por ello es importante saber que si vamos a instalar una solución NAC en nuestra empresa, debemos escoger aquella que mejor se adapte a nuestras necesidades.
Análisis de la situación de seguridad:
Mediante la solución NAC tenemos dos formas básicas para analizar la postura de la seguridad de un dispositivo:
- Uso de un agente o cliente que reside en el dispositivo.
-Utilización de un mecanismo basado en la red de exploración para evaluar el dispositivo.
Ambas opciones tienen ventajas y desventajas. Estos serán tratados en detalle más adelante en este capítulo, pero es importante entender ahora que estas dos opciones básicas son las opciones.
¿Qué es lo que debemos analizar?
Para realizar la implementación de una solución NAC sin duda lo más importante esanalizar minuciosamente cada uno de los dispositivos. Es importante utilizar mecanismos lo suficientemente estrictos que eviten que los dispositivos no autorizados tengan acceso a la red pero también debemos ser muy cuidadosos para no afectar negativamente la productividad de la empresa.
Existen algunos criterios que son considerados para el análisis de los dispositivos que desean acceder y...
Leer documento completo
Regístrate para leer el documento completo.