Control de acceso a red

Control de acceso a red

Control de acceso a red (del inglés NAC) es un enfoque de la seguridad en redes de computadoras que intenta unificar la tecnología de seguridad en los equipos finales (tales como antivirus, prevención de intrusión en hosts, informes de vulnerabilidades), usuario o sistema de autenticación y reforzar la seguridad de la red.

Contenido

Escenario

El control de acceso a red es un concepto de ordenador en red y conjunto de protocolos usados para definir como asegurar los nodos de la red antes de que estos accedan a la red. NAC puede integrar el proceso de remedio automático (corrigiendo nodos que no cumplen las normativas antes de permitirles acceso) en el sistema de red, permitiendo a la infraestructura de red como routers, switches y firewalls trabajar en conjunto con el back office y el equipamiento informático del usuario final para asegurar que el sistema de información está operando de manera segura antes de permitir el acceso a la red.

El objetivo del control de acceso a red es realizar exactamente lo que su nombre implica: control de acceso a la red con políticas, incluyendo pre-admisión, chequeo de políticas de seguridad en el usuario final y controles post-admisión sobre los recursos a los que pueden acceder en la red los usuarios y dispositivos y que pueden hacer en ella.

Objetivos del control de acceso a red

El control de acceso a red (NAC) representa una categoría emergente en productos de seguridad, su definición es controvertida y está en constante evolución. Los objetivos principales de este concepto se pueden resumir en:

Mitigar ataques de día cero

El propósito clave de una solución NAC es la habilidad de prevenir en los equipos finales la falta de antivirus, parches, o software de prevención de intrusión de hosts y acceder así a la red poniendo en riesgo a otros equipos de contaminación y expansión de gusanos informáticos.

Refuerzo de políticas

Las soluciones NAC permiten a los operadores de red definir políticas, tales como tipos de ordenadores o roles de usuarios con acceso permitido a ciertas áreas de la red, y forzarlos en switches y routers.

Administración de acceso e identidad

Donde las redes IPs convencionales refuerzan las políticas de acceso con base en direcciones IP, los dispositivos NAC lo realizan basándose en identidades de usuarios autenticados, al menos para usuarios finales de equipos portátiles y sobremesa.

Conceptos

Pre-admisión y Post-admisión Existen dos filosofías de diseño predominantes en NAC, basadas en políticas de refuerzo antes de ganar acceso a la red o después de hacerlo. En el primer caso denominado NAC de pre-admisión, las estaciones finales son inspeccionadas antes de permitirles el acceso a la red. Un caso típico de NAC pre-admisión sería el prevenir que equipos con antivirus no actualizados pudieran conectarse a servidores sensibles. Alternativamente, el NAC post-admisión crea decisiones de refuerzo basadas en acciones de usuario después de que a estos usuarios se les haya proporcionado el acceso a la red.

Con agente vs sin agente La idea fundamental de la tecnología NAC es permitir a la red tomar decisiones de control de acceso basadas en inteligencia sobre los sistemas finales, por lo que la manera en que la red es informada sobre los sistemas finales es una decisión de diseño clave. Una diferencia clave entre sistemas NAC es si requieren agentes software para informar de las características de los equipos finales, o si por el contrario utilizan técnicas de escaneo e inventariado para discernir esas características remotamente.

Solución, cuarentena y portal cautivo Los administradores de sistemas y redes despliegan productos NAC con la esperanza de que a algunos clientes legítimos se les denegará el acceso a la red (si los usuarios nunca tuvieron antivirus desactualizados y sus sistemas están siempre actualizados, NAC no sería necesario). Por ello las soluciones NAC requieren de un mecanismo para remediar el problema del usuario final que le ha sido denegado el acceso a la red.

Las dos estrategias comunes para este remedio son redes de cuarentena y portales cautivos. Cuarentena

Soluciones NAC Open Source

Packetfence

OpenNAC

HUPnet NetReg

Enlaces externos

Recursos NAC

Referencias


Wikimedia foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Mira otros diccionarios:

  • Lista de control de acceso — Una lista de control de acceso o ACL (del inglés, access control list) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto …   Wikipedia Español

  • Red de computadoras — Saltar a navegación, búsqueda Una red de computadoras, también llamada red de ordenadores o red informática, es un conjunto de equipos (computadoras y/o dispositivos) conectados por medio de cables, señales, ondas o cualquier otro método de… …   Wikipedia Español

  • Acceso múltiple por división de código — «CDMA» redirige aquí. Para el organismo andaluz, véase Centro de Documentación Musical de Andalucía. La multiplexación por división de código, acceso múltiple por división de código o CDMA (del inglés Code Division Multiple Access) es un término… …   Wikipedia Español

  • Red de área metropolitana — Este artículo o sección sobre informática necesita ser wikificado con un formato acorde a las convenciones de estilo. Por favor, edítalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 15 de marzo de 2011. También puedes… …   Wikipedia Español

  • Red de celdas — Saltar a navegación, búsqueda Una Red de celdas es una red formada por celdas de radio (o simplemente celdas) cada una con su propio transmisor, conocidas como estación base. Estas celdas son usadas con el fin de cubrir diferentes áreas para… …   Wikipedia Español

  • Acceso universal — (AU) es un término que puede utilizarse en todos los ámbitos de los servicios de interés público. Se refiere a una meta a conseguir: el acceso de toda la población a un servicio que puede ser tanto el agua potable, el suministro eléctrico, los… …   Wikipedia Español

  • Red de siguiente generación — o Red Próxima Generación (Next Generation Networking o NGN en inglés) es un amplio término que se refiere a la evolución de la actual infraestructura de redes de telecomunicación y acceso telefónico con el objetivo de lograr la congruencia de los …   Wikipedia Español

  • Red de Transporte — Saltar a navegación, búsqueda La Red de Transporte es una red de ámbito nacional estructurada en capas. Transporta información de usuario desde un punto a otro u otros puntos de forma bidireccional o unidireccional. También transfiere diversas… …   Wikipedia Español

  • Control de enlace lógico — LLC ( Logical Link Control ) define la forma en que los datos son transferidos sobre el medio físico, proporcionando servicio a las capas superiores. Contenido 1 Definición 2 Subcapa LLC 2.1 Los protocolos 2 …   Wikipedia Español

  • Red industrial — Saltar a navegación, búsqueda Las redes de comunicaciones industriales deben su origen a la fundación FieldBus (Redes de campo). La fundación FieldBus, desarrollo un nuevo protocolo de comunicación, para la medición y control de procesos donde… …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”