Control de acceso a la red cisco
Contenidos
Este artículo necesita citas adicionales para su verificación. Por favor, ayude a mejorar este artículo añadiendo citas de fuentes fiables. El material sin fuente puede ser cuestionado y eliminado.Buscar fuentes: “Control de acceso a la red” – noticias – periódicos – libros – scholar – JSTOR (septiembre de 2016) (Aprende cómo y cuándo eliminar este mensaje de la plantilla)
El control de acceso a la red (NAC) es un enfoque de la seguridad informática que intenta unificar la tecnología de seguridad de los puntos finales (como el antivirus, la prevención de intrusiones en el host y la evaluación de vulnerabilidades), la autenticación del usuario o del sistema y la aplicación de la seguridad de la red[1][2].
El control de acceso a la red es una solución de red informática que utiliza un conjunto de protocolos para definir y aplicar una política que describe cómo asegurar el acceso a los nodos de la red por parte de los dispositivos cuando intentan acceder inicialmente a la red[3]. El NAC puede integrar el proceso de reparación automática (arreglar los nodos no conformes antes de permitir el acceso) en los sistemas de red, permitiendo que la infraestructura de red, como los routers, los switches y los firewalls, trabajen conjuntamente con los servidores de back office y los equipos informáticos de los usuarios finales para garantizar que el sistema de información funciona de forma segura antes de permitir la interoperabilidad. Una forma básica de NAC es el estándar 802.1X.
Redes de Aruba
Esta tecnología de seguridad NAC ha existido durante casi dos décadas, pero una nueva generación de sus herramientas está ayudando a las organizaciones a hacer frente a la superficie de ataque en constante expansión de hoy en día, ofreciendo no sólo la visibilidad del entorno de red, sino también la aplicación y el control de políticas dinámicas. Tanto si los dispositivos se conectan desde dentro como desde fuera de la red, puede responder automáticamente a los dispositivos comprometidos o a la actividad anómala.
Las soluciones modernas también proporcionan una visión clara de los activos de la red para respaldar las certificaciones normativas y las mejores prácticas de seguridad que exigen a las organizaciones establecer y mantener un inventario preciso de todos los dispositivos conectados, incluso en entornos virtuales donde los activos se conectan y desconectan constantemente de la red. Las capacidades de supervisión y respuesta son especialmente críticas, ya que muchos dispositivos exponen a los usuarios a riesgos adicionales a través de software comprometido, mal escrito y sin parches, puertas traseras no anunciadas e integradas en el firmware, entre otros factores.
Las soluciones de control de acceso a la red son una parte importante de un modelo de acceso de confianza cero para la seguridad, en el que la confianza ya no está implícita para los usuarios, las aplicaciones o los dispositivos que intentan acceder a la red, y para el que los equipos de TI pueden saber fácilmente quién y qué está accediendo a la red, así como la forma de proteger los activos corporativos tanto dentro como fuera de la red.
Control de acceso a la red de código abierto
El control de acceso es un componente fundamental de la seguridad de los datos que dicta quién puede acceder y utilizar la información y los recursos de la empresa. Mediante la autenticación y la autorización, las políticas de control de acceso garantizan que los usuarios son quienes dicen ser y que tienen un acceso adecuado a los datos de la empresa. El control de acceso también puede aplicarse para limitar el acceso físico a los campus, edificios, salas y centros de datos.
El control de acceso identifica a los usuarios mediante la verificación de varias credenciales de acceso, que pueden incluir nombres de usuario y contraseñas, PINs, escaneos biométricos y tokens de seguridad. Muchos sistemas de control de acceso también incluyen la autenticación multifactor (MFA), un método que requiere múltiples métodos de autenticación para verificar la identidad de un usuario.
Hay cuatro tipos principales de control de acceso. Las organizaciones suelen elegir el método que tiene más sentido en función de sus requisitos únicos de seguridad y cumplimiento. Los cuatro modelos de control de acceso son:
El control de acceso evita que la información confidencial, como los datos de los clientes, la información personal identificable y la propiedad intelectual, caiga en manos equivocadas. Es un componente clave del moderno marco de seguridad de confianza cero, que utiliza varios mecanismos para verificar continuamente el acceso a la red de la empresa. Sin políticas sólidas de control de acceso, las organizaciones corren el riesgo de que se produzcan fugas de datos tanto de fuentes internas como externas.
Tecnologías Forescout
Además, nation NAC puede dibujar el diagrama SVG o la topología de la red que se conecta, es poderoso para el sistema y un ingeniero de red para entender la topología de la red y el sistema de cómo se conecta dentro de la organización.Leer comentariosCompetidores y alternativasmacmon secure vs Ciscomacmon secure vs Huaweimacmon secure vs FortinetVer todas las alternativasNETSHIELDpor Netshield4. 328 Valoraciones5 Estrellas 36%4 Estrellas 50%3 Estrellas 14%2 Estrellas 0%1 Estrellas 0%NETSHIELDby Netshield “Netshield Best NAC for SME “Según mi experiencia, si sólo utilizamos el cortafuegos frente a la conexión a Internet, todavía no es seguro, porque ¿cómo podemos confiar en los dispositivos de dentro? si el PC local, el sistema tiene virus o hilo que puede causar o atacar o robar los datos dentro de la red.
