Dynamic Network Access
Las soluciones NAC nos permiten poder configurar un acceso dinámico a nuestra red teniendo en cuenta quién/qué se conecta así como la seguridad del dispositivo. Con dichos parámetros asignamos el acceso a la Vlan más adecuada
Un ejemplo; Las famosos puntos de red de las salas de reuniones o que están en almacenes o lugares poco visibles.
El punto de red de la Sala de reuniones, debe conceder un acceso diferente a un empleado o a una visita de manera dinámica y transparente
Otro ejemplo; BYOD. Móviles corporativos y móviles personales
En uno de nuestros últimos proyectos de implantación de una solución NAC, nos encontramos un escenario Wireless donde era habitual que móviles corporativos y móviles personales conectaran al SSID corporativo aunque solo necesitaran acceso a Internet y existieran SSIDs para ello.
Con la premisa por parte del cliente de que el cambio fuera transparente para los usuarios y no tuvieran que conectarse a otro SSID, configuramos la solución NAC para asignar la Vlan de invitados a cualquier dispositivo IOS o Android que validara en el SSID corporativo
De esta manera el cambio ha sido transparente para todos los usuarios que siguen conectando al mismo SSID, pero solo a los PCs corporativos se les asigna la Vlan de usuarios corporativos mientras que el resto quedan asignados a la Vlan de invitados.
Conclusiones
Las soluciones NAC juegan un rol clave en una estrategia de ciberseguridad Zero Trust. Más allá de la simple autenticación, incorpora una evaluación y control para endpoints y dispositivos IoT.
Business Development Manager | Azure OpenAI | AI | Cloud Security | Data
4 añosCon el uso que se le da hoy en día, en el entorno corporativo, a los dispositivos móviles, cada vez se hace más evidente la necesidad de este tipo de soluciones. Todo ello (y mucho más) nos lo explico David, en el workshop tecnológico sobre soluciones NAC del viernes pasado. Para aquellos que no pudieron asistir, comentaros que estamos planificando otra sesión para la vuelta de las vacaciones.