plataforma “cisco self-defending network” de la universidad … · 2012-07-19 · cisco...
TRANSCRIPT
Plataforma “Cisco Self-Defending Network” de la Universidad Rafael Belloso Chacin.
“Today's networks must be able to respond to attacks while maintaining availability and reliability.”
Jose Araujo.Administrador de Redes URBE / Instructor Cisco Networking Acad.CCNP/CCDP/[email protected]
Cisco Self-Defending Networks – Redes de comunicaciones con auto defensa.•La tecnología es parte fundamental del negocio, la tecnología segura se traduce en negocios seguros, que a su vez en clientes satisfechos.
•La información es capital estratégico de la empresa y sus negocios
•No una gama de productos, si no una completa estrategia de aseguramiento deinfraestructura lógica.
•Mecanismos Automatizados de prevencion y mitigacion para reduccion de ventanas de vulnerabilidades.
•Minimizar los ataques y su potencial impacto.
•Acceso Solido, Confiable, flexible y rentable
•Responsabilidad Tecnológica.
•¿Realmente una red puede defenderse de forma automática?.
Cisco Self-Defending Networks – Redes de comunicaciones con auto defensa.
•Apagando las luces
•Estrategias de Seguridad
•Integracion de la Seguridad con todos los aspectos de la plataforma de red.
•Procesos colaborativos entre todos elementos de seguridad, red, servidores y dispositivos de usuario final.
•La capacidad de la red de adaptarse a nuevas amenazas y condiciones que se plantean a diario.
•Mitigacion a tiempo de propagacion de ataques respondiendo de forma oportuna.
•Componentes de la infraestructura de seguridad.
•Proteccion; •Seguridad frente a deteccion de amenazas, defensa proactiva y contencionde red, Firewalls, IPS, Seguridad de punto final(Endpoint Security).
•Privacidad;•Cifrado de datos, conexiones VPN, control de datos inalambricos.
•Control•Conexiones basadas en identidad, autorizaciones dinamicas, controles de acceso, Cisco Access Control Server.
•Monitoreo, Analisis, Mitigacion y Respuesta;•Gestion de soluciones de seguridad y herramientas para la administracionsegura permiten la detección de acciones ofensivas, priorizando y respondiendo ante las amenazas y ataques, Cisco MARS.
Cisco Self-Defending Networks – Redes de comunicaciones con auto defensa.
•Cisco Firewalls ASA 55XX
SiSi SiSi
Usuarios Móviles
Plataformas Basadas en IOS
Plataformas ALTIGA/PIX/ASA
Plataformas basadas en UNIX c/ IPSEC
Servidor Arquitectura de VPNs CorporativaISAKMP/IPSEC
•Cisco Intrusion Prevention (IPS).• Control de Acceso a la red para proteccion de sistemas computacionales ante ataques conocidos.•Sensores predeterminados.•Diferencia con Deteccion de Intrusos (IDS) y monitoreo pasivo.•HoneyPots.
•Cisco Secure Access Control Server (ACS).• Autenticación, Autorización y Registro.•Control de Cambio y Configuraciones.•Seguridad de acceso.
•Cisco MARS•Monitoreo.•Identificacion.•Mitigacion.•Analisis de Comportamiento.•Correlacion de Eventos.•Simplificacion de Administracion.
•Cisco Security Manager•Configuraciones Avanzadas Simplificadas.•Configuraciones y Despliegues Globales.•Administracion Centralizada.
•Cisco Security Agent Management Center•Administracion de Politicas basadas kits o agentes de distribución.•Administracion centralizada.•Control de Aplicaciones.
•Cisco Security Agents•Seguridad de Punto Final.•Antivirus.•AntiSpyware•AntiRoot Kit.•Firewall•Control de aplicaciones
Recursos Adicionales.
•Cisco Security IntelligenceOperations.
www.cisco.com/security
•Real-time SecurityMonitor.
www.akamai.com/dv1
• CiscoPress www.ciscopress.com
Datacenter URBE
Jose Araujo.Administrador de Redes URBE / Instructor Cisco Networking Acad.CCNP/CCDP/[email protected]
Preguntas..?