Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Cisco NAC Guest Server permite a cualquier usuario con privilegios crear
fácilmente cuentas temporales de invitados y auspiciar invitados. Cisco
NAC Guest Server realiza la autenticación completa de los patrocinadores,
los usuarios que crean cuentas de invitado, y permite a los
patrocinadores proporcionar detalles de la cuenta al visitante mediante
impresión, correo electrónico o SMS. Toda la experiencia, desde la
creación de la cuenta de usuario hasta el acceso de la red de invitados,
se almacena para la auditoría y la generación de informes.
El Cisco NAC Guest Server proporciona una cuenta vital de acceso a la red
de invitados al consolidar todo el seguimiento de auditoría desde la
creación de la cuenta de invitado hasta el uso de la cuenta por parte de
los invitados para que los informes se puedan realizar a través de una
interfaz de administración central.
Aplicaciones
Cisco NAC Guest Server es ideal para organizaciones que pueden necesitar
proporcionar acceso a Internet a clientes y socios visitantes. Las
demandas de productividad y los avances en movilidad han transformado a
las empresas en puntos de acceso importantes. El Cisco NAC Guest Server
agiliza enormemente el proceso de ofrecer cuentas de acceso para
invitados de una manera simple, segura y flexible.
Características y Beneficios
Cisco NAC Guest Server permite que su organización haga lo siguiente:
Aprovisionamiento de cuenta
Las cuentas se aprovisionan en la base de datos integrada en el Cisco NAC
Guest Server. Desde aquí, pueden aprovisionarse y administrarse
automáticamente en Cisco NAC Manager, o pueden ser autenticados por los
controladores LAN inalámbricos de Cisco.
El ISE (Identity Service Engine) es el producto que Cisco lanzó tanto para reemplazar su
solución de ACS (Access Control System) como su solución de NAC (Network Access
Control).
ISE es un servidor de políticas que nos permite gestionar el acceso a una red corporativa a
todo tipo de usuarios que quieren ingresar a la red con una gran variedad de dispositivos
desde laptops o equipos de escritorio hasta ipads y smartphones. Es decir los dispositivos
pueden ser alámbricos, inalámbricos e inclusive acceso remoto a través de VPN.
El ISE hace las funciones análogas a las de un servicio de vigilancia corporativa. Es como
el policía que está a la entrada de la organización y revisa el gafete de todo aquel personal o
visitante que quiere ingresar a nuestras instalaciones. En este gafete puede venir codificada
información como por ejemplo a qué áreas tiene permitido el acceso y durante cuánto
tiempo, además de decirnos qué tipo de visitante es: empleado, directivo, contratista,
visitante, etc. Adicionalmente si existe un tipo de política corporativa respecto a la
vestimenta, el guardia corroborará que se cumpla esta política antes de permitir el ingreso.
ISE es una solución de control de políticas centralizada que por medio de la autenticación
vía radius de los usuarios y de la integración con directorios de usuarios tipo LDAP,
concede el ingreso a la red sólo a usuarios autorizados y permite aplicar políticas selectivas
por grupos para autorizar el uso de los servicios de red adecuados al grupo al que el usuario
pertenece. Es decir, a un empleado de Ingeniería le daría acceso a los servidores donde
residen las aplicaciones de Ingeniería pero no a las bases de datos de finanzas, por ejemplo.
Esta solución también permite el poder identificar el tipo de dispositivo que utiliza el
usuario para ingresar a la red (se conoce como perfilamiento) y de esta forma aplicarle una
política acorde a ello, permitiendo el uso de dispositivos personales de los empleados
brindándoles una mayor satisfacción laboral. Esta iniciativa se conoce como BYOD.
Además se puede validar que previamente a conceder el acceso al usuario el dispositivo que
utiliza para ingresar cumpla con ciertas políticas de seguridad y buenas prácticas, como
últimos parches de sistema operativo y última versión de antivirus, o inclusive que tenga
instalada alguna aplicación en particular. A esto se le conoce como validación de postura.
Otro de los casos de uso de ISE es el manejo de invitados, donde se tienen diferentes
formas de gestionar el acceso a la red de este tipo de usuarios. Se pueden habilitar zonas en
la empresa tipo hotspot donde los invitados se conectan a la red wifi solo aceptando una
política de uso, y de esta forma tienen acceso a Internet. Otra forma es mediante sponsors
internos que tienen que autorizar previamente el ingreso a la red de sus invitados, y una vez
haciendo esto se les mandan sus credenciales a estos usuarios por varios medios (correo,
impresos, mensaje).