Control de acceso a la red ¿Qué es el control de acceso a la red (NAC)?
Controlar el acceso a los recursos digitales es una capacidad de seguridad informática crítica para cualquier organización. Las soluciones de control de acceso a la red (NAC) permiten a la TI autorizar o impedir el acceso de usuarios y dispositivos a los recursos de la red. NAC juega un importante papel en la entrega de acceso por privilegios mínimos a los recursos, lo que es fundamental para las estrategias de seguridad de confianza cero.
- NAC explicado
- ¿Por qué es importante NAC?
- ¿Cómo funciona NAC?
- ¿Cuáles son ejemplos de NAC?
- ¿Cómo elegir una solución NAC?
NAC explicado
Los controles de acceso a la red impiden el acceso a los recursos de determinados usuarios y dispositivos en función de unas reglas establecidas por el departamento de TI. Al igual que las cerraduras de las puertas y las identificaciones de seguridad evitan que los intrusos accedan a los recursos físicos de la organización, como edificios u oficinas, los controles de acceso a la red protegen los recursos digitales de la red de accesos no autorizados.
Elementos del NAC
| Capacidades | Función | Tecnologías |
|---|---|---|
| Visibilidad | Saber quién y qué está en la red en un momento dado | Recopiladores de datos físicos o virtuales, métodos de detección activos (NMAP, WMI, SNMP, SSH) y pasivos (SPAN, DHCP, NetFlow/S-Flow/IPFIX), creación de perfiles de dispositivos asistida por inteligencia artificial y aprendizaje automático, e inspección profunda de paquetes |
| Autenticación | Determinar con seguridad que un usuario o dispositivo es quien es o lo que afirma ser | Autenticación 802.1x, EAP-TLS, RADIUS, TAC-ACS, autenticación multifactor y certificados |
| Definición de las políticas | Definir reglas para usuarios y dispositivos con respecto a los recursos a los que pueden acceder y cómo pueden acceder a ellos | Herramientas de redacción de reglas, que pueden incluir parámetros contextuales como función, tipo de dispositivo, método de autenticación, estado del dispositivo, patrones de tráfico, ubicación y hora del día |
| Autorización | Determinar las reglas adecuadas para el usuario o dispositivo autenticado | |
| Cumplimiento de las políticas | Permitir, denegar o revocar el acceso de un usuario o dispositivo autenticado a un recurso en función de la política pertinente | Integración y comunicación bidireccional con firewalls y otras herramientas de seguridad |
¿Para qué se utiliza NAC?
Las soluciones NAC como HPE Aruba Networking ClearPass pueden abordar varios casos de uso relacionados con una conectividad segura:
| NAC para invitados y trabajadores temporales | ClearPass Guest permite a recepcionistas, coordinadores de eventos y demás personal ajeno al departamento de TI, crear de forma eficaz cuentas de acceso temporal a la red para una cantidad ilimitada de invitados por día. ClearPass Guest también ofrece un portal de autorregistro personalizado que permite a los visitantes crear sus propias credenciales, que luego se almacenan en ClearPass durante periodos de tiempo predeterminados y pueden configurarse para que caduquen automáticamente. |
|---|---|
| NAC para BYOD (traiga su propio dispositivo) | ClearPass Onboard configura y aprovisiona automáticamente los dispositivos móviles y les permite conectarse de forma segura a las redes empresariales. Los trabajadores pueden autoconfigurar sus propios dispositivos siguiendo unas instrucciones de registro y conectividad guiadas. Se aplican unos certificados únicos por dispositivo para garantizar que los usuarios puedan conectar sus dispositivos de forma segura a la red con la mínima intervención por parte del departamento de TI. |
| NAC para la evaluación del enfoque de seguridad de los terminales | ClearPass OnGuard lleva a cabo una evaluación de la postura de terminales y dispositivos para garantizar que reúnen los requisitos de seguridad y cumplimiento antes de que se conecten a la red corporativa, lo que puede ayudar a las organizaciones a evitar la introducción de vulnerabilidades en sus entornos de TI. |
| NAC para dispositivos del internet de las cosas (IoT) | ClearPass Device Insight proporciona una visibilidad completa del espectro de dispositivos conectados a la red con puntuación de riesgo y aprendizaje automático para identificar los dispositivos desconocidos y reducir el tiempo de identificación. ClearPass Device Insight también supervisa el comportamiento de los flujos de tráfico para ofrecer mayor seguridad. |
| NAC para dispositivos cableados | ClearPass OnConnect proporciona un control de acceso por cable seguro a dispositivos como impresoras y teléfonos VoIP no autenticados mediante técnicas 802.1x. |
| NAC nativo de la nube | HPE Aruba Networking Central Cloud Auth se integra con los almacenes de identidades en la nube más populares para ofrecer una incorporación basada en la nube sencilla y una política basada en roles segura para usuarios y dispositivos. |
