Desde siempre nos hemos conectado a la wifi utilizando una contraseña precompartida que validaba el AP y con eso ya teníamos conexión inalámbrica; en el caso de conexión por cable, con conectar simplemente el cable de red a nuestra tarjeta de red, era más que suficiente para tener acceso.

Todo lo anteriormente descrito es el pasado, lo que importa es el presente y el futuro. Es por ello que la seguridad, a la hora de conectarnos a las redes cableadas y las redes inalámbricas, debe ser un elemento fundamental en todas las empresas, y por ello, tener una solución NAC (Network Access Control), que facilite todos los procesos necesarios para mejorar la seguridad en el Acceso y que éste esté en un único punto centralizado.

¿Qué es ClearPass?

Aruba Networks, una compañía que pertenece a HP Enterprise, dispone de unas las herramientas más punteras de Control de Acceso del sector, La plataforma Aruba ClearPass Policy Manager. Esta herramienta proporciona control de acceso a la red en base a roles y a dispositivos para empleados, trabajadores eventuales y visitantes a través de cualquier infraestructura cableada, inalámbrica y VPN de múltiples proveedores.

Clearpass es una herramienta que no solo da control de acceso, sino que compone de varios módulos (Guest, Onboard y Onguard), que nos ofrecen diferentes tipos de servicio dentro del control de acceso, como acceso a invitados, acceso seguro mediante un agente o aprovisionamiento de dispositivos tanto corporativos como personales a través de BYOD.

Esto no significa que sea necesario adquirir diferentes sistemas para su puesta en funcionamiento, sino que con una licencia en base al uso que se va a hacer de la plataforma, podemos tener todas las funcionalidades que la plataforma clearpass ofrece.

¿Cómo funciona ClearPass?

ClearPass se compone de 4 módulos, que a continuación vamos a resumir:

  • El módulo central, Clearpass Policy Manager, hace las veces de servidor AAA, pudiendo utilizar para ello protocolo RADIUS, TACACS+, SAML, SNMP, etc. Y pudiendo utilizar una gran variedad de fuentes autenticación, LDAP, AD, SQL, HTTP (webservices), etc..

Además, dentro de este módulo se incluyen los servicios de “Profiling” que es, realizar un perfilado de los dispositivos que se conectan a la red, para después poder crear reglas de acceso, en función del modelo, sistema operativo, etc.

Dispone de múltiples integraciones con terceros (MDM, firewalls, herramientas de ticketing, etc), informes, etc.

  • OnGuard es el servicio de validación de salud (NAC), que permite obtener información adicional de los clientes conectados a la red (inalámbrica, cableada, VPN…) para construir políticas de seguridad más completas. La obtención de esta información se realiza instalando un agente de forma persistente en el equipo o de forma soluble cuando se realiza la conexión. Este modo solo está disponible para los equipos Windows, Linux y MAC.
  • OnBoard es el servicio de gestión de dispositivos móviles tanto corporativos como personales. Este servicio, se compone de una CA integrada (propia de Aruba o puede ser una subordinada de otra CA tanto pública como privada) para poder generar certificados para la conexión de los dispositivos de cliente y de un MDM que permite gestionar dispositivos iOS y Android, enviar configuraciones de acceso, así como enviar el certificado necesario para la conexión a la red inalámbrica.
  • Por último, el módulo de Guest permite la provisión de manera sencilla y segura de los invitados, ya se trate de externos, proveedores o de pacientes/familiares del servicio hospitalario. Esta provisión se puede realizar mediante un portal cautivo, donde el usuario puede rellenar un formulario de acceso y obtener un acceso a la red durante X horas, puedes registrarse a través de las redes sociales (Linkedin, twitter, Facebook, Instagram, etc..) mediante la generación de credenciales por SMS, etc..

El portal cautivo es totalmente personalizable a través de una plantilla HTML, para dejarlo con el mismo aspecto que la web corporativa de cualquier empresa.

ClearPass es mucho más de lo que en este artículo hemos explicado, en próximos artículos hablaremos más en profundidad de las bondades y de todas aquellas cosas que podemos hacer con este herramienta de control de Acceso.

Compartir
Artículo anterior¿Por qué debemos invertir en tecnología?
Artículo siguienteS/4HANA Cloud. Cambiando de mentalidad
mm
Ingeniero Técnico de Informática de Gestión con Master en Tecnologías, Sistemas y Redes de Comunicaciones. Desde 2012 en Sothis realizando tareas de preventa e implantación de proyectos de comunicaciones dentro de la célula de conocimiento de la UNE CSI. Un viciado de los deportes, intento practicar todos los que puedo, en particular running, senderismo, pádel, bici, frontón, etc. Me gusta la lectura, cine, viajar y sobretodo mi gato. Enganchado a todos los gagdets, disfruto probando todos los cacharros que puedo.