Вы находитесь на странице: 1из 5

I.

Introduccin
ISE es un motor de polticas centralizado que permite a las
organizaciones definir y gestionar de manera eficiente las polticas de
seguridad corporativas en funcin del contexto que rodea a los
dispositivos Distingue entre los dispositivos pertenecientes a la
empresa y los equipos personales de los usuarios, automatiza la
seguridad mediante encriptacin y polticas de acceso basadas en la
red y define polticas teniendo en cuenta las reglas de negocio segn
usuario, dispositivo, aplicacin y ubicacin.
Cisco Identity Services Engine ofrece los siguientes beneficios:

Seguridad: mejorar la visibilidad y el control de todas las


actividades y dispositivos en una red fsica e infraestructura virtual

Cumplimiento: establecer

polticas

uniformes

en

toda

la

infraestructura para mejorar el cumplimiento de las normas


corporativas.

Eficiencia: automatizar las tareas intensivas y simplificar la


prestacin de servicios para aumentar la productividad del
personal de TI.

Cisco Identity Services Engine (ISE) tambin es un componente


principal de la arquitectura de la solucin Cisco BYOD e incluye varios
servicios, entre ellos:

Portales de autogestin de registros y altas


Autenticacin
Autorizacin
Creacin de perfiles de dispositivos
Registro y aprovisionamiento de dispositivos
Inscripcin de certificados
Evaluacin de la postura
Definicin de polticas
Interfaz con almacenes de identidad (por
Directory [AD])

ejemplo,

Active

Creacin de informes y lista negra de dispositivos perdidos o


robados

Una de las funciones ms importantes de Cisco ISE permite tener


una nica ubicacin para el registro de dispositivos. Al conectarse un
dispositivo a la red por primera vez, se lo puede redirigir a un portal
de autogestin de registro (o intervencin de TI) en el que el usuario
puede

registrar

el

dispositivo,

darlo

de

alta

recibir

auto

aprovisionamiento en el equipo. Este servicio es esencial para


reducir la carga de TI, de modo que no tenga que tocar y
preaprovisionar cada dispositivo conectado a la red. Asimismo,
brinda a TI visibilidad de los dispositivos que acceden a la red.
Adems

de

las

funciones

principales,

como

autenticacin

autorizacin, Cisco ISE brinda inteligencia acerca de los dispositivos


que se conectan a la red mediante perfiles de dispositivos. Los
perfiles de dispositivos pueden usarse para detectar, localizar y
determinar el tipo y las funciones de los terminales conectados a la
red, a fin de denegar o aplicar ciertas reglas de autorizacin.

II.

Aplicacin Prctica

Cisco ISE es una sofisticada plataforma de seguridad de tipo contextual


cuyo trabajo reside en identificar a los usuarios que buscan acceder a los
sistemas informticos de la red de datos de un corporativo. Al hacerlo,
recopila informacin en tiempo real tanto del usuario que requiere
entrar al sistema como del dispositivo que utilice para ello (sea
Laptop, sea telfono inteligente, sea pad, etc). Una vez hecho este
reconocimiento,

utiliza

esta

informacin

para

tomar

decisiones

proactivas en trminos de gobernabilidad de TI mediante la aplicacin de


polticas de comportamiento establecidas para cada uno de los usuarios
que lo requieran.
Cisco Identity Service Engine es un componente central de la solucin
Cisco TrustSec y la arquitectura SecureX de Cisco; es una solucin de
seguridad para la iniciativa de soluciones en Unified Access que posee
las siguientes caractersticas:
-

Aplicacin uniforme de polticas contextuales en redes almbricas e

inalmbricas.
Monitoreo de usuarios conectados que permite saber qu y quines

estn en la red almbrica, inalmbrica o VPN


Servicios de Autenticacin, Autorizacin y Contabilidad (AAA) para
usuarios invitados a fin de simplificar las implementaciones.

Cumplimiento de normas para dispositivos mviles basado en polticas y aprovisionamiento


de aplicaciones mediante soluciones integradas de gestin de mltiples dispositivos.

Conexin simplificada de dispositivos propios (BYOD).

La solucin se puede implementar en un appliance (hardware) o como una mquina virtual


que aplica las polticas de seguridad a todos los dispositivos que intenten acceder a la
infraestructura de la red y se integra con el sistema de control de redes Cisco Prime Network
Control System (NCS), para la gestin y monitoreo de todos los dispositivos de manera ms
segura.
Con base en lo anterior, se entiende a la solucin tecnolgica de Cisco como iniciativa en
ambientes de Cloud Computing porque permite la integracin de dispositivos mviles de uso
personal e individual que siguen la filosofa BYOD en un Corporativo para que accedan a la
red de cmputo de la empresa independientemente del medio de transporte que se utilice
para ello.

III.

Conclusiones y Recomendaciones

En base a lo antes mencionado, se entiende a la solucin


tecnolgica de Cisco como iniciativa en ambientes de Cloud
Computing porque permite la integracin de dispositivos mviles
de uso personal e individual que siguen la filosofa BYOD en un
Corporativo para que accedan a la red de cmputo de la empresa
independientemente del medio de transporte que se utilice para

ello.
Una de las grandes ventajas que aporta esta nueva solucin es la
reduccin de costes con respecto a la proliferacin de dispositivos

en las empresas.
Gracias a la creacin de nuevas polticas centralizadas en las
empresas se podr gestionar y controlar con mayor seguridad
aquellos dispositivos que estn proliferando en las empresas,
incluidos los de consumo, porque de hecho estos dispositivos no
autorizados representan el 40% de los riesgos de prdida de datos

en dichas empresas.
La gestin de dispositivos se realiza de acuerdo a perfiles
teniendo en cuenta el contexto, quin es el usuario y a que
recursos accede.

IV.

Referencias Bibliogrficas

http://www.cisco.com/web/LA/productos/security/cisco_ise.html
http://www.networkworld.es/actualidad/cisco-optimiza-su-arquitecturaborderless-networks-con-nuevas-soluciones-de-gestion-unificada-video-y-

seguridad
http://www.cisco.com/web/LA/assets/executives/pdf/Cisco_Bring_Your_Ow
n_Device__Device_Freedom_without_Compromising_the_IT_Network_Whitepaper.pd

f
http://www.globalk.com.co/blog/95/ise-identity-servicesengine#.VXdYQtJ_Oko