Transcript Slide 1
Acceso Unificado La solución para el desafío de BYOD Fernando Rivas Plata Arquitecto de Soluciones - Alcatel-Lucent Estados Unidos 27/05/2014 OBJETIVO 1 Entendiendo Acceso Unificado 2 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. PARADIGMAS QUE DEBEMOS ROMPER SOBRE Acceso Unificado • Protocolo • Producto • Estandard NO ES NO ES NO ES 3 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. ENTENDIENDO EL PROBLEMA Diferentes tipos de usuarios Diferentes tipos de Redes Como diferenciar? • Empleados • Contratistas • Visitantes = Diferentes aplicaciones: +Video y Voz Guest App 1– http - Max 0.13Mb Cada usuario intentara conectar 2 o 3 dispositivos x diferentes tipos de redes Contratista – Max 1Mb = SAP - Empleado Video - Empleado SAP - Gerente Diferentes tipos de dispositivos • Personal • Corporativo • Tablet, Smart, etc Video - Gerente = Presidente Empleado Visitante Generando descontrol, saturacion, inseguridad, insatisfaccion… perdida de dinero 4 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. ******** Podemos asegurar una experiencia diferente a cada tipo de usuario con el login de aplicacion? OBJETIVO 1 y 2 Que opciones tenemos? x Usuario – 802.1x, Captive Portal (NAC) x Dispositivo - MAC (NAC) x Usuario y Dispositivo (BYOD) 5 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. Fabricante 1 Opción por Usuario – NAC Y el Captive Portal? 2 6 3 1 4 5 Solo basta el switch? Cuanto cuesta? Es complejo? 6 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. Fabricante 2 - Opción por Usuario Fuente:http://h20565.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public/kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&javax.portlet.begCacheTok=co m.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState%3DdocId%253Demr_na-c02642109-3%257CdocLocale%253D&javax.portlet.endCacheTok=com.vignette.cachetoken Muy GRAVE 7 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. Fabricante 2– Arquitectura para autenticar y perfilar http://h20565.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public/kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&java x.portlet.begCacheTok=com.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState%3DdocId%253Demr_na-c026421093%257CdocLocale%253D&javax.portlet.endCacheTok=com.vignette.cachetoken 1 3 2 Solo basta el switch? 4 Cuanto cuesta? Es complejo? 5 8 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. ESTRATEGIA DE ACCESO UNIFICADO PARA EL CAMPUS CONVERGENTE MISMOS SERVICIOS DE RED EN LA RED CABLEADA E INALAMBRICA Permite ofrecer la misma alta calidad de experiencia al usuario Simplifica operaciones y mejora la seguridad de la RED Proteje la inversión Operación de la RED & Programabilidad Gestión de Usuarios Gestión de Dispositivos Aplicación Analytics QoS x Aplicación Seguridad Medio físico FE/GigE 802.11n/ac 9 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. SERVICIOS DE ACCESO UNIFICADO UNIFIED ACCESS Programabilidad en el Campus sin reemplazo de equipos Servicios de Acceso Unificado AIRGROUP Lync OpenTouch Apps Edge Switch APPLICATION CONTROL AND ANALYTICS API / plug-in SDN Controller NMS OpenX LAN WLAN OmniVista WAN Policy Mngt WLAN UNIFIED NETWORK SERVICES UC DYNAMIC SERVICES Clearpass Controller Access Points 10 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. AUTHENTICATION & BYOD UNP + AG + Clearpass Con Clearpass tenemos A.U. por Usuario y por Dispositivo • Login 1 - Usuario se conecta a la red - Se inicia sesión de Login - Credenciales de autenticación del usuario se envian al switch 2 Autenticación • Switch envia las credenciales al Servidor de Autenticación para que este verifique la identidad Ger-Android Vlan 10 192.168.10.0/24 Servidor FW=No http Gerente Login QoS de Autenticación ClearPass 1 PERFIL Gerente 3 Autorización Usuario Variables de AD Grupo, nombre, unidad, etc Profiling Onboarding Tipo de disp, Sistema Operativo, release Vlan 10 192.168.10.0/24 Posture Verificación de Salud del equipo; AV, FW, Llaves de registro, Aplicaciones 2 Dominio 2003/2008 BD SQL Tokens RSA FW=No limites Conexión QoS Wired, Wireless, VPN Solo cuesta agregar el CPPM 11 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. No se necesita tocar el AD Radius LDAP Analisis y Acción basado en Servicios y usando info de Usuario y dispositivos desde cualquier red 802.1x Gerente ClearPass 802.1x SERVICE (Trigers para tomarlo) Filter-ID= ENFORCEMENT Filter-ID= Gerente PROFILE Gerente ENFORCEMENT POLICY (ACCION) (ANALISIS) Android Gerente Android Vlan 10 Vlan 10 192.168.10.0/24 192.168.10.0/24 FW=No http QoS Gerente FW=No limites QoS Atributos Radius Posture Acciones Posture Autenticac.. Autorización Conex, Hora Que podemos perfilar? Laptops/ Desktops Dispositivos Smart ClearPass Profile Dispositivos sin login Registro y Configuración Automático de Disp. Personales de Empleados Onboarding 1. Conexión al portal web Access Network 2. 1 VPN Configura 802.1x, VPN & e-mail y provisiona credenciales del device 3. Instalación de Aplicación *Solo Windows x el momento 14 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. ClearPass Policy Manager Control y Remediación de Dispositivos comprometidos - ONGuard 2 ClearPass Policy Manager with Posture / OnGuard Access Network Detecta dispositivos con riesgo • Reducción de Riesgos para la Red • Bloquea el acceso a la Red por el cable o WiFi y VPN • Auto-Remediación del dispositivo 15 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. Guest OnBoarding Automático y Seguro 3 ClearPass Policy Manager Nuevo Visitante Red de Acceso 3. Sponsor 1. Cuenta habilitada, visitante es notificado por pantalla, SMS, o email Recolecta info del visitante 2. 16 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. Contacta al Sponsor para confirmar que el Visitante es válido Follow us on: Twitter.com/ALUEnterprise Facebook.com/ALUEnterprise Youtube.com/user/enterpriseALU Linkedin.com – Group: Alcatel-Lucent Enterprise Slideshare.net/tagged/Enterprise Storify.com/ALUEnterprise 17 COPYRIGHT © 2014 ALCATEL-LUCENT. ALL RIGHTS RESERVED. enterprise.alcatel-lucent.com