4. Las preocupaciones de los clientes
Origen: Quorum State of Disaster Recovery 20164
Mayor preocupación en la
pérdida de datos
Criticidad de la velocidad
de backup y recuperación
5. 2016 se ha incrementado en
numero de infecciones y
nuvos tipos de rnsommware
Footer use for Presentation Title or footnotes5
6. En España….
Webinar 13 enero 2017 – Segmentación LAN desde Smart Plus hasta Full Managed6
41% de
Empresas
infectadas
50% han
pagado
rescate
36% han
recuperado
los datos
22%
recibido
mas de una
infección
20h para
recuperar
datos
8. Puntos de protección:
La red como medio de
transmisión para la infección
Evita accesos indeseados y rasomware desde la LAN
9. Objetivos de una infección
Dispositivos de
usuario
Carpetas
compartidas
Destinos de
backup
Dispositivos
móviles
Internet de las
cosas
Footer use for Presentation Title or footnotes9
10. Proceso de una infección
Footer use for Presentation Title or footnotes10
Protección de red
11. Métodos de protección de red
para reducir las infecciones
Evita accesos indeseados y rasomware desde la LAN
11
12. Pasamos a un modelo de no confianza
Footer use for Presentation Title or footnotes12
Red centrada en
el usuario
Red centrada en
la seguridad
13. Diferentes niveles de
seguridad y protección en red
13
ZeroTrustNetworks
Network Isolation
VLANs
Protected Ports
Firewall ACLs
Access Control 802.1x
Activity/Monitoring SNMP/NMS300
IPS
Crypto
15. Segmentación en VLANs por
servicios
P
Backup Target
Plus, Smart, L2 Switching
Edge
P
Link Aggregation
Plus, Smart, L2 Switching
Edge
Guest VLAN
Sales VLAN
Admin VLAN
VOIP VLAN
Backup VLAN
L2+ / L3 Core Switch
Server
16. Separación de usuarios
Protected Ports
+ Aísla usuarios de cada puerto
+ Puertos comunes para las
comunicaciones globales
•Asignado a recursos que puedan acceder
todos los usuarios
16
0/20 0/21
0/2
Disponible desde
la familia Smart
Puertos aislados
Puertos accesibles
17. Asilamiento de grupos de usuarios
Private VLAN
+ Segmentación de VLANs en grupos de
sub-VLANs
+ Una VLAN primaria permite comunicar
puertos promiscuos con el resto de
puertos
+ VLANs secundarias que aíslan los
puertos del resto de puertos de la VLAN
+ VLANs secundarias tipo comunitaria
que aíslan a grupos de puertos del
resto de puertos
+ Evita la configuración de routing y ACL
en ciertos entornso
17
Disponible EN
FULL MANAGER
18. Asilamiento de grupos de usuarios
Private VLAN
18
+ Tres tipos de VLANs:
•Primary VLAN
•Community VLAN
•Isolated VLAN
+ Tres tipos de puertos:
•Promiscuous ports
•Community ports
•Isolated ports
20. Autenticación de usuarios
Autenticación 802.1x
+ Permite autenticar mediante usuario y
password
+ Lista de usuario, local, RADIUS o IAS
+ Permite asignación dinámica de VLAN
+ Puertos en tres modos de funcionamiento:
•Auto
•Forced-authorized
•Forced-unauthorized
20
Disponible desde
la familia Smart
21. Autenticación de usuarios
Autenticación 802.1x
+ Permite crear zonas valladas para
usuarios sin 802.1x o no autenticados
+ MAB permite autenticar dispositivos por
MAC aquellos que no tengan usuario y
password
+ Los teléfonos IP detectados por LLDP
pueden saltarse la autenticación por
802.1x
21
22. Autenticación de usuarios
Autenticación mediante RADIUS
+ Requiere un servidor con
servicio de RADIUS y una base
de usuarios
+ NPS de Microsoft / Active
Directory
+ Validación de MACs
+ Integración sencilla
+ Creación de políticas
22
24. Securización de acceso en núcleo a
servicios corporativos
+ Protección mediante ACL
+ Permitir acceso interno a
ciertos servicios
+ Evitar acceso de escritorio
remotor o control remoto
+ Restringir las IP que pueden
acceder de forma interna
24
Disponible desde
la familia Smart
26. Backup VLAN Implementation
26
P
Backup Target
Plus, Smart, L2 Switching
Edge
P
Link Aggregation
Plus, Smart, L2 Switching
Edge
Guest VLAN
Sales VLAN
Admin VLAN
VOIP VLAN
Backup VLAN
L2+ / L3 Core Switch
Server
27. Minimizar la disponibilidad en
red del backup
PoE pass-Throug ofrece una
solución perfecta
27
Data & PoE
PoE Pass Through allows a
device to be powered by
PoE and also provide PoE
power to a connected
device.
28. Sincronizar tareas de backup
con programación del PoE
Sincroniza las ventanas de
backup con la disponibilidad
del NAS28
Data & PoE
Data
Server
Backup Target
Pass-Through Switch
32. ReadyNAS 520X – hasta 80 usuarios
Webinar 13 enero 2017 – Segmentación LAN desde Smart Plus hasta Full Managed32
33. ReadyNAS 620X – hasta 120 usuarios
Webinar 13 enero 2017 – Segmentación LAN desde Smart Plus hasta Full Managed33
34. Consultar precios en mayorista o lista de precios de Febrero
34
5-port
#ports
10G10/100/1000
Non-PoENon-PoEPoE
16-port 24-port8-port 48-
ports
HASTA UN 16% EN LA SELECCIÓN DE
SWITCH PLUS
PoE
XS716EXS708Ev2
JGS524Ev2
GS116Ev2
GSS116E
GS105PE* JGS516PE JGS524PE
GS108E
GSS108E
GS105E
GS108PE
GSS108EPP
GSS408EPP
GS808E
36. Próximos eventos y formaciones
Footer use for Presentation Title or footnotes36
37. Formaciones año 2017
Footer use for Presentation Title or footnotes37
Hands-on Lab
Storage 8h
Hands-on Lab
Networking 8h
Hands-on Lab
WIFI 8h
Formación especializada NETGEAR en Mayo - Junio
Conceptos avanzados
de Storage 4-6h
Conceptos avanzados
de Networking 4-6h
Conceptos avanzados
de WIFI 4-6h
Webinar Madrid-Barcelona