390 likes | 532 Views
¿ Que hacer cuando el jefe trae su nuevo juguete de la casa al trabajo ? Sobreviviendo la invasión de TABLETS y teléfonos inteligentes. Pedro M. Castro Regional Sales Manager Andean & SouthernCone. Agenda. Introducción Conexión Segura de Wi -Fi Conexión Segura desde Cualquier Parte
E N D
¿Que hacer cuando el jefe trae su nuevo juguete de la casa al trabajo? Sobreviviendo la invasión de TABLETS y teléfonos inteligentes Pedro M. Castro Regional Sales ManagerAndean & SouthernCone
Agenda • Introducción • Conexión Segura de Wi-Fi • Conexión Segura desde Cualquier Parte • MDM • Conclusión
Consumidores Exigentes ¿Cómo *CREES* que me fue en mi primer día de Jardín? Ni siquiera tienen Wi-Fi
Nuevos Empleados del Futuro ¿La contratamos?
Ventas Tablets y Teléfonos Inteligentes Source: runrev.com
La “Consumerización” de TI Este es un fenómeno mundial llamado… BYOD Bring Your Own Device
Olas de “Consumerización” de TI Utilización y apego inicial de Consumidores Adaptación Corporativa OLA 1: Marketing 2.0 I OLA 2: Adaptación Corporativa BYOD
¿Que exigen los empleados? 1. DENTRO DE LA ENTIDAD ACCESO EXIGEN 2. EN CUALQUIER PARTE ACCESO A RECURSOS CORPORATIVOS Vía Wi-Fi o vía 3G/4G
El desafio de TI Manager de TI EXIGEN PREOCUPACION • Seguridad • Perdida propiedad intelectual • Mas costos de soporte • Casos de Propiedad Intelectual
La Preocupación de TI Algún tipo de Preocupación 82% Seguridad 62% Perdida de data 50% Perdida de Información Intelectual 48% Mayor Costo de Soporte 43% Cumplimiento de Normas 43%
Y si los prohibo? Se van a conectar igual
Compartiendo Sesiones… Se van a conectar igual
Agenda • Introducción • Conexión Segura de Wi-Fi • Conexión Segura desde Cualquier Parte • MDM • Conclusión
IEEE 802.11i – Dos Metodologías Fija 802.11i Dinámica
IEEE 802.11i – Llave Fija Conocido como: WPA2-Personal WPA2-PSK PSK Access Point PSK PSK
IEEE 802.11i – Llave Dinámica Conocido como: WPA2-Enterprise WPA2-EAP 802.1x RADIUS EAP RADIUS Server Dynamic Key Dynamic Key
IEEE 802.11i – Llave Dinámica • El móvil debe reconocer el certificado (EAP-PEAP) Instalacióndel CertificadoRaiz en el dispositivomóvil Issues a Server Certificate Certificate Authority (CA) TLS Tunnel Access Point RADIUS Server Server Certificate Validation 2 Server certificate is sent in the open 1 Certificate’s public key is used for encryption 3
IEEE 802.11i – Llave Dinámica INSTALACION DE CERTIFICADO RAIZ LDAP SERVER ?
IEEE 802.11i – Llave Dinámica DISTRIBUCION DE CERTIFICADO POR RED ESPECIAL SSID = ACME VLAN = 40 VLAN = 30 SSID = ACME_CERTIF PERO iOS no se comunica con LDAP
IEEE 802.11i Conclusión: IEEE 802.11i es impráctico para dispositivos móviles
Usando VPN Tunel VPN BYPASS DE SEGURIDAD WIFI 802.11i CONCENTRADOR VPN
SSL-VPN vs. IPSEC IPSEC VPN SSLVPN Mejor
Seguridad Wi-Fi con SSL-VPN Recursos Concentrador SSL-VPN • Funcionalidades • Portal Auto-Ajustable • End Point Control • Autenticación Robusta • Proxy Reverso • Webificacion de Aplicaciones
End Point Control Concentrador SSL-VPN PCs Dominio? Certificado? Versión Sistema Operativo? Parches al día? Versión de Anti-Virus? Firmas de Anti-Virus? Acceso Permitido Acceso Denegado Acceso Limitado Portales de Remediación Móviles ID Certificado? Jailbroken? Presencia de Applets?
No Compartiendo Sesiones… “Tunnel ALL”
Agenda • Introducción • Conexión Segura de Wi-Fi • Conexión Segura desde Cualquier Parte • MDM • Conclusión
Seguridad Internet con SSL-VPN 4G Concentrador SSL-VPN Seria más de lo mismo…
Agenda • Introducción • Conexión Segura de Wi-Fi • Conexión Segura desde Cualquier Parte • MDM • Conclusión
Agenda • Introducción • Conexión Segura de Wi-Fi • Conexión Segura desde Cualquier Parte • MDM • Conclusión