¿Qué es un solución NAC?

El control de acceso a red (NAC) representa una categoría emergente en productos de seguridad, su definición es controvertida y está en constante evolución. Se podría decir que es una solución de seguridad en red que intenta unificar la tecnología de seguridad en los equipos finales (antivirus, prevención de intrusiones en el host, informes de vulnerabilidades…), usuario o sistema de autenticación y reforzar así la seguridad de acceso a la red.

¿Qué funcionalidad tiene una solución NAC?

El objetivo del control de acceso a red es realizar exactamente lo que su nombre implica: control de acceso a la red con políticas, incluyendo pre-admisión, chequeo de políticas de seguridad en el usuario final y controles post-admisión sobre los recursos a los que pueden acceder en la red los usuarios y dispositivos, y que pueden hacer en ella.

¿Cuáles son sus casos de uso?

Terminal

Un usuario externo conecta un dispositivo a un puerto, usando el puerto de una impresora o maquina de red.

Dispositivo de invitado

Un invitado registra su Tablet y teléfono móvil a través del portal para invitados (Guest Portal) de la red.

Ingeniero de Servicios

Un impostor que se hace pasar por un ingeniero de servicios cambia una impresora con datos sensibles en el disco duro y roba sus datos.

Usuario desconocido

Un usuario desconocido o estudiante  conecta su portátil a una estación de la empresa y obtiene acceso completo y sin restricciones a la red de la misma.

Suplantación meadiante ARP Spoofing

Un agente desconocido logra acceder a la red por medio de una suplantación de dirección ARP o de MAC.

Empleado externo

Un empleado externo conecta su portátil por LAN o wifi a la red de la empresa. Sin control.

Malware introducido

El malware enviado por correo electrónico por una fuente desconocida infecta el dispositivo o terminal y se extiende a toda la red no segmentada.

El traslado

Un empleado se traslada internamente a otra oficina y necesita que le den acceso a los recursos asignados de forma rápida y segura.

Visibilidad

El administrador obtiene una visión completa de la red a través de múltiples puntos de la oficina y visualizando los componentes y recursos de la red.

Radio por Internet

Un empleado escucha la radio por internet desde su puesto de trabajo, conectado al wifi de la empresa provocando un agujero de seguridad.

Conmutador telefónico VoIP

Acceso completo a la red mediante  los puerto de telefónicos VoIP.

El ordenador no estaba apagado

Los empleados generan un riesgo para la seguridad cuando no apagan convenientemente sus PC, sino solo los monitores.

En DX Global Services conocemos muy bien este tipo de soluciones. Si necesitas asesoramiento, contacta con nosotros.