¿ Que hacer cuando el jefe trae su nuevo juguete de la casa al trabajo ?

2. ¿Que hacer cuando el jefe trae su nuevo juguete de la casa al trabajo? Sobreviviendo la invasión de TABLETS y teléfonos inteligentes Pedro M. Castro Regional Sales ManagerAndean & SouthernCone

3. Agenda • Introducción • Conexión Segura de Wi-Fi • Conexión Segura desde Cualquier Parte • MDM • Conclusión

4. Consumidores Exigentes ¿Cómo *CREES* que me fue en mi primer día de Jardín? Ni siquiera tienen Wi-Fi

5. Nuevos Empleados del Futuro ¿La contratamos?

6. !!Contratada!!

7. ¿Quién no tiene un Chico adentro?

8. Ventas Tablets y Teléfonos Inteligentes Source: runrev.com

9. La “Consumerización” de TI Este es un fenómeno mundial llamado… BYOD Bring Your Own Device

10. Olas de “Consumerización” de TI Utilización y apego inicial de Consumidores Adaptación Corporativa OLA 1: Marketing 2.0 I OLA 2: Adaptación Corporativa BYOD

11. ¿Que exigen los empleados? 1. DENTRO DE LA ENTIDAD ACCESO EXIGEN 2. EN CUALQUIER PARTE ACCESO A RECURSOS CORPORATIVOS Vía Wi-Fi o vía 3G/4G

12. El desafio de TI Manager de TI EXIGEN PREOCUPACION • Seguridad • Perdida propiedad intelectual • Mas costos de soporte • Casos de Propiedad Intelectual

13. La Preocupación de TI Algún tipo de Preocupación 82% Seguridad 62% Perdida de data 50% Perdida de Información Intelectual 48% Mayor Costo de Soporte 43% Cumplimiento de Normas 43%

14. Problema:Ancho de Banda Utilizado

15. Problema:Infección de Malware

16. Problema:Perdida y Robos

17. Y si los prohibo? Se van a conectar igual

18. Compartiendo Sesiones… Se van a conectar igual

19. Agenda • Introducción • Conexión Segura de Wi-Fi • Conexión Segura desde Cualquier Parte • MDM • Conclusión

20. IEEE 802.11i – Dos Metodologías Fija 802.11i Dinámica

21. IEEE 802.11i – Llave Fija Conocido como: WPA2-Personal WPA2-PSK PSK Access Point PSK PSK

22. IEEE 802.11i – Llave Dinámica Conocido como: WPA2-Enterprise WPA2-EAP 802.1x RADIUS EAP RADIUS Server Dynamic Key Dynamic Key

23. IEEE 802.11i – Llave Dinámica • El móvil debe reconocer el certificado (EAP-PEAP) Instalacióndel CertificadoRaiz en el dispositivomóvil Issues a Server Certificate Certificate Authority (CA) TLS Tunnel Access Point RADIUS Server Server Certificate Validation 2 Server certificate is sent in the open 1 Certificate’s public key is used for encryption 3

24. IEEE 802.11i – Llave Dinámica INSTALACION DE CERTIFICADO RAIZ LDAP SERVER ?

25. IEEE 802.11i – Llave Dinámica DISTRIBUCION DE CERTIFICADO POR RED ESPECIAL SSID = ACME VLAN = 40 VLAN = 30 SSID = ACME_CERTIF PERO iOS no se comunica con LDAP

26. IEEE 802.11i Conclusión: IEEE 802.11i es impráctico para dispositivos móviles

27. Usando VPN Tunel VPN BYPASS DE SEGURIDAD WIFI 802.11i CONCENTRADOR VPN

28. SSL-VPN vs. IPSEC IPSEC VPN SSLVPN Mejor

29. Seguridad Wi-Fi con SSL-VPN Recursos Concentrador SSL-VPN • Funcionalidades • Portal Auto-Ajustable • End Point Control • Autenticación Robusta • Proxy Reverso • Webificacion de Aplicaciones

30. End Point Control Concentrador SSL-VPN PCs Dominio? Certificado? Versión Sistema Operativo? Parches al día? Versión de Anti-Virus? Firmas de Anti-Virus? Acceso Permitido Acceso Denegado Acceso Limitado Portales de Remediación Móviles ID Certificado? Jailbroken? Presencia de Applets?

31. No Compartiendo Sesiones… “Tunnel ALL”

32. AlgunosRetos de SSL-VPN

33. Agenda • Introducción • Conexión Segura de Wi-Fi • Conexión Segura desde Cualquier Parte • MDM • Conclusión

34. Seguridad Internet con SSL-VPN 4G Concentrador SSL-VPN Seria más de lo mismo…

35. Agenda • Introducción • Conexión Segura de Wi-Fi • Conexión Segura desde Cualquier Parte • MDM • Conclusión

36. MDM: Mobile Device Management

37. Agenda • Introducción • Conexión Segura de Wi-Fi • Conexión Segura desde Cualquier Parte • MDM • Conclusión

38. Conclusión

39. GRACIAS