Cisco TrustSec

Aborda los desafos de los clientes

Resumen

Un componente bsico para una red segura sin fronteras

Ventajas
Colaboracin segura: Cisco TrustSec asigna en forma dinmica acceso y servicios a usuarios y dispositivos para admitir una fuerza laboral dinmica. La uniformidad, la eficiencia y las capacidades de red basadas en roles que ofrece TrustSec hacen posible un entorno de colaboracin empresarial seguro, as como una experiencia sin problemas para el usuario. Mayor seguridad: Cisco TrustSec protege el acceso a la red y los recursos, as sea una red cableada, inalmbrica o VPN, y se asegura de que los dispositivos terminales tengan autorizacin y se mantengan en buen estado. TrustSec impone polticas de seguridad en toda la red. Adems, TrustSec protege la confidencialidad y la integridad de los datos de la red mediante cifrado al nivel del puerto de conmutacin. Foco en la conformidad: Cisco TrustSec ayuda a enfocarse en los requisitos de conformidad al saber quin ingresa a la red, qu hace cada uno en la red y a qu tipo de recursos pueden acceder. Los clientes pueden usar la informacin y las funciones a efectos de control, auditora y generacin de informes como parte de su esfuerzo por cumplir con los requisitos de conformidad.

Las fronteras fsicas estn desapareciendo. Los clientes necesitan administrar una fuerza laboral mvil, gestionar subcontrataciones y responder a la consumerizacin de TI. Adems, el entorno de amenazas exige una proteccin ms eficaz de la infraestructura empresarial y la informacin valiosa. Por ltimo, las disposiciones normativas y de la industria imponen estrictos requisitos a muchas organizaciones. La solucin Cisco TrustSec es un componente bsico de una red segura sin fronteras que permite a los clientes desarrollar una colaboracin segura, reforzar las medidas de seguridad y cumplir con los requisitos de conformidad reglamentaria.

Funciones clave
Cisco TrustSec protege las redes y el acceso a recursos comerciales crticos en forma integral al establecer visibilidad y controles aplicables a todos los usuarios y detectar y supervisar dispositivos habilitados para IP. Esto se logra a travs de un control del acceso conforme a polticas, redes basadas en la identidad y una proteccin de la confidencialidad e integridad de los datos en la red. Control del acceso basado en polticas: Cisco TrustSec ofrece controles de acceso a la red basados en una poltica uniforme para los usuarios (incluidos empleados, contratistas o usuarios temporales), los dispositivos terminales (equipos porttiles, telfonos IP, impresoras) y los dispositivos de red (switches, routers, etc.). Cisco TrustSec es capaz de controlar el modo en que se le otorga acceso a un usuario o dispositivo, las polticas de seguridad que deben cumplir los dispositivos terminales, como el cumplimiento de una postura, y los recursos de red que un usuario est autorizado a usar dentro de la red. Redes con reconocimiento de la identidad: Cisco TrustSec emplea informacin de identidad de dispositivos y usuarios finales, adems de otros factores (incluidos tiempo, ubicacin y funcin del usuario en la organizacin), para ofrecer controles precisos de polticas de seguridad. TrustSec tambin ofrece otros servicios de red basados en funciones que incluyen soporte para Cisco Medianet y calidad de servicio para aplicaciones comerciales crticas relacionadas con usuarios en funciones especficas. Integridad y confidencialidad de los datos: Cisco TrustSec protege rutas de datos en el entorno de conmutacin mediante cifrado segn el estndar IEEE 802.1AE. La confidencialidad y la integridad de los datos entre los dispositivos se evidencian al nivel del puerto de conmutacin en cada salto. La infraestructura de conmutacin de Cisco mantiene controles para que las aplicaciones de seguridad crticas, tales como firewalls y sistemas de prevencin de intrusiones e inspeccin de contenido, puedan retener visibilidad en los flujos de datos.

Cartera de productos
Cisco TrustSec incluye tres grupos de componentes: infraestructura, polticas y terminales. Componentes de infraestructura: los switches Cisco Catalyst Series 2900/3560/3700/4500/6500 y los switches Cisco Nexus 7000 interactan con los usuarios de redes a efectos de autenticacin y autorizacin. El acceso a la red depende de la poltica, la identidad del usuario y otros atributos. Los mtodos de autenticacin flexible incluyen 802.1X, autenticacin web y omisin de autenticacin MAC, todos los cuales se controlan en una configuracin individual para cada puerto de conmutacin. Adems, los switches Cisco pueden etiquetar cada paquete de datos con informacin de identidad del usuario, de modo que se puedan implementar otros controles en cualquier lugar de la red. Por otro lado, los switches Cisco Nexus ahora admiten MACSec (cifrado segn estndar IEEE 802.1AE), lo cual protege la confidencialidad y la integridad de los datos en movimiento. Componentes de polticas: Cisco Secure Access Control System (ACS) es un servidor de polticas simple pero eficaz para un control centralizado del acceso y las identidades en la red. Cisco Secure ACS incluye un modelo de polticas basado en reglas y una nueva interfaz de administracin intuitiva que se disearon para lograr una visibilidad y un control ptimos. La versin ms reciente de Cisco Secure ACS tambin ayuda a los administradores de TI a identificar problemas potenciales con rapidez gracias a funciones integrales de supervisin y solucin de problemas.

2010 Cisco Systems, Inc. Todos los derechos reservados. Cisco, el logotipo de Cisco y Cisco Systems son marcas comerciales o marcas comerciales registradas de Cisco Systems, Inc. o de sus filiales en Estados Unidos y en otros pases. Todas las dems marcas comerciales mencionadas en este documento o en el sitio web pertenecen a sus respectivos propietarios. El uso de la palabra "partner" no implica que exista una relacin de asociacin entre Cisco y otra compaa. (0910R)

Cisco TrustSec

Resumen

Un componente bsico para una red segura sin fronteras

Cisco Network Admission Control (NAC) Manager es el centro de polticas y administracin de un entorno de implementacin de NAC basado en dispositivos para definir polticas de seguridad de terminales y acceso de usuarios basado en funciones. Cisco NAC Server evala y hace cumplir las polticas de seguridad en un entorno de implementacin de NAC basado en dispositivos. Cisco NAC Profiler ayuda a implementar un control de acceso basado en polticas al permitir la deteccin, el establecimiento de perfiles, la ubicacin basada en polticas y la supervisin posterior a la conexin de todos los dispositivos terminales. Cisco NAC Guest Server administra el acceso de los usuarios temporales a la red e incluye el aprovisionamiento, la notificacin, la administracin y la generacin de informes sobre todas las actividades en la red y las cuentas de usuarios temporales. Componentes de terminales: Cisco Secure Services Client (SSC) ayuda a los clientes a implementar un solo sistema de autenticacin para acceder tanto a redes cableadas como inalmbricas. Ofrece autenticacin de usuarios y dispositivos 802.1X y administra la identidad de los usuarios y dispositivos, as como los protocolos de acceso a la red, para garantizar un acceso seguro. Cisco NAC Agent es un agente liviano optativo que se ejecuta en un dispositivo terminal. Realiza una inspeccin exhaustiva del perfil de seguridad del dispositivo mediante el anlisis de parmetros de registro, servicios y archivos. Adems de los dos clientes terminales anteriores que admiten dispositivos estndar, Cisco IP Phones incorpora funciones de cliente avanzadas que se integran con la solucin Cisco TrustSec.

Opcin de implementacin 2: implementacin basada en dispositivos Si se emplea un enfoque basado en dispositivos, Cisco NAC Manager es el servidor de polticas que trabaja junto con Cisco NAC Server para autenticar a los usuarios y evaluar sus dispositivos a travs de conexiones a redes LAN, inalmbricas o VPN. El acceso a la red y los recursos se basa en las credenciales de los usuarios y sus funciones en la organizacin, as como en el cumplimiento de las polticas por parte de los dispositivos terminales.

Innovaciones de TrustSec
TrustSec incluye muchas innovaciones de Cisco. Los modos de bajo impacto y supervisin de 802.1X permiten un acceso a la red controlado y totalmente configurable antes de la autenticacin para una mejor visibilidad, implementaciones ms flexibles y un mejor soporte operativo. La integracin de Cisco NAC Profiler, Cisco NAC Guest Server y telefona IP con switches Cisco en un entorno 802.1X mejoran notablemente la productividad de los empleados y los sistemas de TI. Las listas de control de acceso de grupos de seguridad simplifican la administracin de polticas de seguridad asignndoles a los usuarios finales la pertenencia a un grupo de seguridad, as como los correspondientes permisos para recursos, a diferencia de las listas de control de acceso que se basan en direcciones IP. TrustSec les ofrece a los clientes tecnologas de seguridad avanzadas tales como 802.1X-REV y MACSec.

Por qu Cisco?
Cisco TrustSec es una solucin integral flexible, eficiente y fcil de usar. Aporta seguridad a la infraestructura para admitir recursos administrados, no administrados y desconocidos, as como empleados, usuarios temporales y contratistas. Las redes Cisco protegidas por TrustSec permiten una visibilidad y un control totales. TrustSec mejora la recuperabilidad, uniformidad y escalabilidad de la red. Cisco y sus partners ofrecen servicios profesionales que ayudan a los clientes a cumplir con sus diferentes requisitos de conformidad y seguridad. Para obtener ms informacin, visite http://www.cisco.com/go/trustsec.

Servicios profesionales para TrustSec

Los servicios profesionales personalizados que ofrecen Cisco y sus partners ofrecen conocimientos y experiencia en diseo, anlisis y revisin de polticas a fin de preparar la red para la implementacin de una solucin TrustSec. Los servicios de Cisco emplean las mejores prcticas para ayudar a las organizaciones a implementar una solucin integral de acceso y autenticacin de la manera ms rpida y rentable posible, a la vez que proporcionan asesoramiento para garantizar una constante eficiencia operativa.

Casos de uso
Opcin de implementacin 1: implementacin basada en 802.1X En este caso, Cisco Secure ACS es el servidor de polticas que autentica a los usuarios que se conectan a la red cableada. Un dispositivo de acceso a la red (switch) permite el acceso a la red y los recursos segn las credenciales de los usuarios (obtenidas por Cisco SSC) y sus funciones en la organizacin. Para controles ms estrictos, se pueden implementar medidas de proteccin adicionales, como etiquetado de grupos de seguridad y listas de control de acceso de grupos de seguridad. Cisco NAC Profiler y Cisco NAC Guest Server tambin pueden implementarse con la solucin basada en 802.1X.

2010 Cisco Systems, Inc. Todos los derechos reservados. Cisco, el logotipo de Cisco y Cisco Systems son marcas comerciales o marcas comerciales registradas de Cisco Systems, Inc. o de sus filiales en Estados Unidos y en otros pases. Todas las dems marcas comerciales mencionadas en este documento o en el sitio web pertenecen a sus respectivos propietarios. El uso de la palabra "partner" no implica que exista una relacin de asociacin entre Cisco y otra compaa. (0910R) C45-577269-00 01/10