1 93 95 204

Seguritecnia 331

SEGURITECNIA 94 Junio 2007 CCTV y Control de Accesos E l control de acceso a la red es uno de los asuntos que más preocupa al director de sistemas o res- ponsable de redes de cualquier organización, en lo que a seguridad de red se refiere. Controlar quién accede a la red, a qué recursos accede y en qué estado lo hace es algo cada vez más necesario en entornos cre- cientemente abiertos. En el mercado se ha popularizado un término, NAC, para referirse a una serie de tecnologías orientadas a controlar y restringir el acceso a la red de sistemas fi- nales en función de su “estado de salud”. Sin embargo, tal y como se suele entender este término, resulta insu- ficiente para garantizar un efectivo control, sobre todo, respecto a lo que accede a la red, ya sea usuario o dis- positivo no operado por usuario. Requisitos efectivos Por tanto, el control de acceso a la red no puede consi- derarse una aplicación aislada, sino una funcionalidad de la arquitectura de red. Un enfoque de arquitectura trata en definitiva de evitar que cualquier usuario o dispositivo que, de acuerdo con las políticas de seguridad de la compañía no debiera estar conectado, pueda acceder a la red. Para conseguir esto de forma efec- tiva no basta un mero chequeo del “estado de salud” del sistema final, sino que se ne- cesita contar con: ➠ Acceso basado en políticas y auditoría de cumplimento. Permite tener un con- trol sobre las acciones de los dispositivos finales, adelantándonos a cualquier contingencia mediante políticas de control proactivas. ➠ Autenticación y valoración de amenazas. Verifica en el momento del acceso el estado de seguridad del dispositivo final que intenta conectarse. ➠ Análisis y contención de amenazas. Debe inte- grarse con los elementos de análisis continuo de se- guridad y bloquear cualquier problema en el punto f ísico dónde se está produciendo. ➠ Aislamiento, cuarentena y resolución automati- zada. Cualquier amenaza o problema de manteni- miento o actualización de máquinas debe poner al usuario en estado de solucionarse el problema ac- cediendo a través de su política de cuarentena a las herramientas de resolución corporativas. Control de acceso a la red: un enfoque de arquitectura Director técnico de Enterasys Jorge Fernández Un control de acceso eficaz se basa en: autenticación, chequeo de sistemas finales y respuesta dinámica a intrusiones”

RkJQdWJsaXNoZXIy MTI4MzQz