Presentación de Francisco Berrueta, Channel Director Caribbean and Latin America Region Juniper Networks, en el I Foro Global Crossing de Negocios y Tecnología, en Santiago de Chile, julio 14 2009.
Avances tecnológicos del siglo XXI y ejemplos de estos
Visión de Juniper sobre seguridad de información en las empresas, por Francisco Berrueta
1. Información segura. Negocios seguros.
Visión de Juniper sobre seguridad
de información en las empresas
Francisco Berrueta
Juniper Networks Regional Channel Director CALA
LOGO ORADOR
2. Agenda
• Tendencias ‐ Evolución de la Red Corporativa
• Asegurando la Red Empresarial
• Criterios fundamentales de Seguridad
• Visión Juniper sobre seguridad de información
en las empresas
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
3. Evolución de las redes corporativas
Clientes Red Global de Alto-Desempeño Mega Data Centers
(miles de millones) (miles)
Móvil
Globalización de Fuerza de Trabajo
Hogar
Sucursal
Consolidación Datos/Ap
Campus
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
4. Evolución de las redes corporativas
Agilidad: Velocidad de respuesta
Inteligente
Reactiva
Fuerzas de mercado
Estática
Aspectos legales o regulatorios
Reglas sobre uso aceptable de los recursos
Amenazas
Reducir los problemas de seguridad
Inteligencia: Capacidad de responder
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
5. La Red Empresarial
Users Devices Campus Datacenter
Core
PC
Employees
Customers Remote Internet
Laptop
Guests
Partners
Vendors Branch
Suppliers
PDA
Contractors
Off-Shore WAN
Outsourced
Cell Phone
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
6. Asegurando la Red
• LAN Access
Users Devices Campus Datacenter
Core
PC
Employees
Customers Remote Internet
Laptop
Guests
Partners
Vendors Branch
Suppliers
PDA
Contractors
Off-Shore WAN
Outsourced
Cell Phone
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
7. Asegurando la Red
• Remote Access
Users Devices Campus Datacenter
Core
PC
Employees
Customers Remote Internet
Laptop
Guests
Partners
Vendors Branch
Suppliers
PDA
Contractors
Off-Shore WAN
Outsourced
Cell Phone
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
8. Asegurando la Red
• Campus – Data Center
Users Devices Campus Datacenter
Core
PC
Employees
Customers Remote Internet
Laptop
Guests
Partners
Vendors Branch
Suppliers
PDA
Contractors
Off-Shore WAN
Outsourced
Cell Phone
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
9. Asegurando la Red
• Remote – Data Center
Users Devices Campus Datacenter
Core
PC
Employees
Customers Remote Internet
Laptop
Guests
Partners
Vendors Branch
Suppliers
PDA
Contractors
Off-Shore WAN
Outsourced
Cell Phone
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
10. Asegurando la Red
• Branch – Data Center
Users Devices Campus Datacenter
Core
PC
Employees
Customers Remote Internet
Laptop
Guests
Partners
Vendors Branch
Suppliers
PDA
Contractors
Off-Shore WAN
Outsourced
Cell Phone
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
11. Asegurando la Red
• Campus – Internet
Users Devices Campus Datacenter
Core
PC
Employees
Customers Remote Internet
Laptop
Guests
Partners
Vendors Branch
Suppliers
PDA
Contractors
Off-Shore WAN
Outsourced
Cell Phone
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
12. Red de alto desempeño
Consideraciones
Escalar seguridad sin impactar
el rendimiento de las
aplicaciones
Contemplar
Quien, donde y acceso LAN,
como se debe WAN, remoto…
controlar?
Flexibilidad en los
productos y modelos de
implantación
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
13. Visión Juniper ‐ Acceso a nivel de las
aplicaciones
Oficina
Corporativa
Recursos de Ingeniería Falta de control
sobre acceso a
las aplicaciones
• x La protección de
• la red puede no
•
Servidor de
Finanzas ser tan
importante como
la protección de
las aplicaciones
Invitado
Requerimientos
legales
Ingeniero
Financiero
Se debe garantizar que solo los usuarios autorizados pueden acceder las
aplicaciones y los datos
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
14. Visión Juniper ‐ Visibilidad y monitoreo
del trafico
Oficina
Corporativa
Poca visibilidad
sobre el uso de
Aplicaciones
los recursos
Requerimientos
legales exigen
tener visibilidad
sobre el trafico
que cursa en la
red
Invitado
Socio
Finanzas
Se debe saber quien accedió las aplicaciones financieras, en que momento y
desde que lugar
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
15. Visión Juniper ‐ Calidad de servicio dinámica
basada en la identidad
Las políticas de calidad de servicio se
almacenan y controlan como parte de las
características que definen al usuario o
perfil de usuarios
Servidores ERP Servidores correo
LAN Router de Internet
Alta prioridad para el
1 trafico ERP
Switch
Trafico de correo Beneficios
2 electrónico con
prioridad media Se puede personalizar la calidad de servicio para
cada usuario o tipo de usuario, de forma que se
garantice mayor cantidad de recursos para
“best-effort” para el aplicaciones del negocio
3 resto del trafico
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
16. Visión Juniper – Control Unificado de
Acceso (UAC)
Servidor de
Autenticar usuario,
políticas
perfil del dispositivo,
determinar la ubicación 1
1
Almacenamiento
2 de identidad
Aprovisionamiento 2
dinámico de
Agente UAC políticas
4
Control de
acceso a
recursos
protegidos
Switches y puntos de
acceso con 802.1X Aplicaciones
Firewalls y enrutadores
de Juniper
Puntos de aplicación de
políticas de Juniper
Control de acceso integral, basado en estándares de la industria para
integrarse en ambientes heterogéneos con dispositivos de múltiples
fabricantes
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile
17. Visión Juniper – Gestión de
Amenazas Adaptable
Policy Management Remediation
Device Configuration Event & Flow Processing
VPN Management Version Control User Activity Management Correlation
Object Management Software Image Management Real Time Monitoring
WAN Analysis
Inventory Management Security Update Event & Flow Collection Reporting
Networking Security OS/Applications
Visibility & Control Enterprise-wide
Users Devices Campus Datacenter
Core
PC
Employees
Customers Remote Internet
Laptop
Guests
Partners
Vendors Branch
Suppliers
PDA
Contractors
Off-Shore WAN
Outsourced
Cell Phone
1° Foro Global Crossing de Tecnología y Negocios
Santiago ‐ Chile