Tu red bajo control NACUB Ricardo de Mingo Àrea de Tecnologies UB 5/5/2015.

Slides:



Advertisements
Presentaciones similares
Person IP Una Herramienta Personalizada con la que trabajará On Line Conectando en Tiempo Real todo su negocio.
Advertisements

Moodle.
InvGate IT Management Software.
Documentación de Redes con Netdot
© 2006 Microsoft Corporation. All rights reserved.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Configuración y administración de una red
Microsoft Windows Server 2008: “Network Access Protection”
Conexiones VPN usando RouterOS
3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Interfaz de Línea de Comando
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
© 2011 All rights reserved to Ceedo. Ceedo - Flexible Computing Autenticación Basada en Certificado (CBA) - Doble Factor de Autenticación ( 2FA) La organización.
Proyecto Red 3G Provisionador PEs 3G.
GESTION DE SERVICIOS Integrantes: Igor Hernandez Melissa Montero
Ing. Horacio Carlos Sagredo Tejerina
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Problemas asociados a DHCP. Seguridad.
¿Qué es ZABBIX? Zabbix esta diseñado para monitorear y registrar el estado de varios servicios de red, Servidores, hardware de red, alertas y visualización.
WINDOWS AZURE CONNECT.
© 2011 Infoblox Inc. All Rights Reserved.. © 2012 Infoblox Inc. All Rights Reserved. Proceso y almacenamiento no son toda la historia 2 Cloud requiere.
Pedro M. Castro Regional Sales Manager Andean & SouthernCone.
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP iLO Management Engine.
Seguridad de la Información
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
NGN (Next Generation Network)
Redes Virtuales (VLAN)
Javier Rodríguez Granados
Implementación y administración de DHCP
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
SOLUCIÓN DE SEGURIDAD , PRODUCTIVIDAD Y AHORRO EN ENTORNO DE COMUNICACIONES INTELIGENTES
¿Que es? Es el sistema en línea que impulsa la cooperación entre profesionales inmobiliarios vinculados a este programa en Colombia. A través de nuestro.
Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection.
Práctica final Configuración del switch Unidad 09.
GLPI REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE EDUCACIÓN
Instalacion Wifi en comunidades. NETGEAR: Business Solutions For Any Size Customer Switching Storage Wireless Security HOY : Wifi en comunidades.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
Arquitectura Empresarial 2010 Andrés González Julián Morales Carlos Criales José Daniel García Robinson De.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Service Network Inventory System
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
LOGO Not Another Dynamic DNS Claudia Codriansky / Francisco Castillo.
Grupo 7: Nelson de Jesús escobar duque Yanny Andrés
Servicios y Servidores de Autenticación
Gracias por su participación a nuestro Evento. PoE Switch Lineup Fácil instalación y mantenimiento.
Gracias por su participación a nuestro Evento. PoE Switch Lineup Fácil instalación y mantenimiento.
UNIVERSIDAD DE GUADALAJARA CENTRO UNIVERSITARIO DE LA COSTA SUR ALUMNA: CLEMENTINA RANGEL ALMEDA MATERIA: SISTEMAS OPERATIVOS ABIERTOS 16 DE JUNIO 09,
1 Cláusula de confidencialidad: La información contenida en el presente documento ha sido elaborada en forma exclusiva para el Universidad Ecotec, como.
Banda Ancha-LMDS Wi-Fi Sistemas de distribución de redes
Interfaz EML-NML Orientada a Objetos y tecnologías adyacentes Ignacio Irigaray.
Drupal Integrantes: Ricardo mejía Cristhian palacios Juan morocho
Teoría de Sistemas Operativos Sistemas distribuidos.
Windows Server 2008 Technical Decision Maker Seguridad.
Redes virtuales.
Gestión de sistemas operativos de red
Resolución de problemas de Enrutamiento VLAN Switch
Javier Rodríguez Granados
Jorge De Nova Segundo. Componentes del servicio DHCP DHCP Consta de dos componentes: -Un protocolo que entrega parámetros de configuración específicos.
PROTOCOLO TCP Y UDP.
Jorge De Nova Segundo. Protocolo DHCP. El Protocolo de configuración dinámica de host (DHCP) es un estándar de TCP/IP que simplifica la administración.
INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS DE CONFIGURACIÓN AUTOMÁTICA DE RED.
Comp. del Servicio DHCP Javier Rodríguez Granados.
Seguridad de Datos Soluciones y Estándares de Seguridad.
Point-to-point protocol PPP Multiprotocol Level Switching MPLS
Integración de Servicios en Redes Windows y Guadalinex 1ª Sesión.
Despliegue del Sistema de Gestión de Red SPECTRUM en RedIRIS Consejo Superior de Investigaciones Científicas Madrid, 4 de junio.
La Autenticación IEEE 802.1X en conexiones inalámbricas.
Universidad de Palermo - Facultad de Ingeniería. Licenciatura en redes y comunicaciones de datos. Autor: Alumno Martín R. Payero Legajo Nº Trabajo.
Gabriel Montañés León. DHCP consta de dos componentes: Un protocolo que entrega parámetros de configuración específicos de un servidor DHCP al host Un.
Transcripción de la presentación:

Tu red bajo control NACUB Ricardo de Mingo Àrea de Tecnologies UB 5/5/2015

Índice Control: ¿Por qué? Contratación Solución técnica Usos Opennac.org

NACUB -> ¿Por qué? » Más de puntos de red “públicos” » Más de cosas con IP, 1200 SW, 900 AP, 40 RT » Unos estudiantes » PDI y PAS » Vlans, ACL, VRFs, MPLS » Corta fuegos, IPS, Gestor BW, Sonda DDoS, … » Porque estamos en el 2011 y los usuarios siguen conectando lo que quieren como quieren

Modelo de contratación clásico Presupuesto Retorno

Modelo de contratación teórico Presupuesto Retorno

NACUB -> Contratación Requerimientos » Universal: funciona para cualquier dispositivo que cumpla con configuración via telnet » Universal: independiente de S.O. cliente » Integrable: via webservices » Funcional entre versiones: adiós SNMP, hola “expect”, NETCONF, openflow.org, … » Portal de autoregistro y comunicación » Queremos gestionar servicios, no redes (pero es necesario) » Vol untad de compartir la solución:

NACUB->Esquema de red

NACUB -> Solución Técnica Módulos componentes: » Gestor de políticas y administración » Netreg: Portal cautivo de autoregistro » Netconf: configurador de equipos » Portal de comunicación Dependencias » Base de Datos de inventario o CMDB » De los actores ˃DNS, DHCP, RADIUS, LDAP ˃Configuración de la red

NACUB hoy -> Gestor de políticas-no implementado-

NACUB hoy-> Portal admin

NACUB hoy-> Netreg Netreg: Portal de autoregistro y autenticación » Permite asociar puerto, MAC, IP a usuario » Asignación automática de IP fija (dhcp) o pool (dhcp) » Encargado de asociar al usuario a la vlan de servicio » Sirve como portal de invitados.

NACUB hoy-> Netreg

NACUB hoy-> Netconf Netconf: Configurador de equipos » Basado en expect via ssh » Gestor de colas escalable en base a productores y consumidores » Administración de snippets de configuraciones con macros » Equipos soportados: Alcatel 6224, Cisco 2950 y 3COM4400

NACUB hoy-> Netconf

NACUB hoy-> Portal de comunicación Portal de Comunicación » Informa y aplica los procesos de acceso a red al usuario según marque la política » Altamente configurable

NACUB -> Usos posibles

NACUB->Usos (colateral) » Registro de profesores en las aulas de docencia ˃Como sabemos que un usuario está en un ordenador concreto ˃Como sabemos qué puerto que da servicio a ese ordenador ˃Como sabemos que el punto de red está en un aula ˃Podemos decir que cuando se autentica el usuario en ese ordenador está fichando en el aula y la hora que le toca dar la clase.

NACUB: pero faltaba compartir la solución OPENNAC.org

openNAC components

Arquitectura Modular En verde las mejoras respecto NACUB Toda la información en la CMDB Basado en colas de trabajo: escalabilidad Arquitectura multinodo Backend de Identidad flexible: AD, ldap, databases,… REST API based Frontend web based in DOJO Scriptable command line

openNAC: Usos (I) En verde las mejoras respecto NACUB Política de seguridad de acceso centralizada basada en quién, con que dispositivo, cuando o donde para forzar una política de acceso (VLAN y security profile) Autentificación de dispositivos utilizando switches con 802.1x. Backend de credenciales flexible utilizando multiples Active Directories Estado en tiempo real de los usuarios conectados con información como ip, mac, dispositivo de usuario, dispositivo de red, puerto, time stamp. Posibilidad de cuarentinizar y decuarentinizar usuarios Utilizando la arquitectura de plugins flexible permite detectar el SO y servicios abiertos (NMAP).

openNAC: Usos (II) En verde las mejoras respecto NACUB Detección de dispositivos rogue devices utilizando 802.1x o SNMP traps Delegación a los usuarios de registro de dispositivos a través del portal de registro Soporte multivendor (Cisco, Alcatel, 3Com, Avaya, Extreme Networks). Gestión de usuarios invitados Autoinventario de dispositivos de usuario y de red basado en plugins Configuración masiva de dispositivos de red utilizando el módulo onNetConf Backup masivo de dispositivos de red utilizando el módulo onNetBackup

Time User Group Custom ldap expression User Device User Device Group User Device TAGS Network Device Network Device Group Network Device TAGS VLAN Security Profile Plugins Notifications Auto inventory Force supplicant Definición política onNAC

onNAC screenshots - Policy

Uso: openNAC – Palo Alto 1 3 A new user is connected to the network openNAC applies corporate access policy and set a TAG to the new connection 4 openNAC pushes to Firewall devices information about new connection 5 5 Palo Alto applies filtering policy based on dynamic information provided by openNAC 6 openNAC refreshes information as soon as user is reauthenticated 2 Switch starts a 802.1x auth against openNAC

openNAC deployment openNAC deployment Collect network info No end device config End device config

OPENNAC.org

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.