Descargar la presentación
La descarga está en progreso. Por favor, espere
2
Pedro M. Castro Regional Sales Manager Andean & SouthernCone
3
Agenda IntroducciónIntroducción Conexión Segura de Wi-Fi Conexión Segura desde Cualquier Parte MDM Conclusión
4
Consumidores Exigentes ¿Cómo *CREES* que me fue en mi primer día de Jardín? Ni siquiera tienen Wi-Fi Ni siquiera tienen Wi-Fi
5
Nuevos Empleados del Futuro ¿La contratamos?
6
!!Contratada!!
7
¿Quién no tiene un Chico adentro?
8
Ventas Tablets y Teléfonos Inteligentes Source: runrev.com
9
La Consumerización de TI BYOD Bring Your Own Device Este es un fenómeno mundial llamado…
10
Olas de Consumerización de TI OLA 1: Utilización y apego inicial de Consumidores Adaptación Corporativa Marketing 2.0 OLA 2: I Adaptación Corporativa BYOD
11
¿Que exigen los empleados? 1. DENTRO DE LA ENTIDAD 2. EN CUALQUIER PARTE EXIGEN Vía Wi-Fi o vía 3G/4G ACCESO A RECURSOS CORPORATIVOS ACCESO
12
El desafio de TI PREOCUPACION EXIGEN Seguridad Perdida propiedad intelectual Mas costos de soporte Casos de Propiedad Intelectual Manager de TI
13
La Preocupación de TI Algún tipo de Preocupación 82% Seguridad 62% Perdida de data Perdida de Información Intelectual Mayor Costo de Soporte Cumplimiento de Normas 50% 48% 43%
14
Problema: Ancho de Banda Utilizado
15
Problema: Infección de Malware
16
Problema: Perdida y Robos
17
Y si los prohibo? Se van a conectar igual
18
Compartiendo Sesiones… Se van a conectar igual
19
Agenda Introducción Conexión Segura de Wi-FiConexión Segura de Wi-Fi Conexión Segura desde Cualquier Parte MDM Conclusión
20
IEEE 802.11i – Dos Metodologías 802.11i Fija Dinámica
21
IEEE 802.11i – Llave Fija Access Point PSK Conocido como: WPA2-Personal WPA2-PSK
22
IEEE 802.11i – Llave Dinámica RADIUS Server Dynamic Key Conocido como: WPA2-Enterprise WPA2-EAP 802.1x RADIUS EAP
23
IEEE 802.11i – Llave Dinámica El móvil debe reconocer el certificado (EAP-PEAP) RADIUS Server Access Point Certificate Authority (CA) Issues a Server Certificate Instalación del Certificado Raiz en el dispositivo móvil TLS Tunnel Server certificate is sent in the open Server Certificate Validation Certificates public key is used for encryption 1 1 2 2 3 3
24
IEEE 802.11i – Llave Dinámica INSTALACION DE CERTIFICADO RAIZ LDAP SERVER ?
25
IEEE 802.11i – Llave Dinámica DISTRIBUCION DE CERTIFICADO POR RED ESPECIAL SSID = ACME SSID = ACME_CERTIF VLAN = 40 VLAN = 30 PERO iOS no se comunica con LDAP
26
IEEE 802.11i Conclusión: IEEE 802.11i es impráctico para dispositivos móviles
27
Usando VPN BYPASS DE SEGURIDAD WIFI 802.11i CONCENTRADOR VPN Tunel VPN
28
SSL-VPN vs. IPSEC VPN SSLVPN IPSEC Mejor
29
Seguridad Wi-Fi con SSL-VPN Concentrador SSL-VPN Funcionalidades Portal Auto-Ajustable End Point Control Autenticación Robusta Proxy Reverso Webificacion de Aplicaciones Recursos
30
End Point Control Concentrador SSL-VPN PCs Dominio? Certificado? Versión Sistema Operativo? Parches al día? Versión de Anti-Virus? Firmas de Anti-Virus? Móviles ID Certificado? Jailbroken? Presencia de Applets? Acceso Permitido Acceso Denegado Acceso Limitado Portales de Remediación
31
No Compartiendo Sesiones… Tunnel ALL
32
Algunos Retos de SSL-VPN Clientes capa 3 deben bajar de App Store iOSAndroid Blackberry no tiene cliente VPN Capa 3
33
Agenda Introducción Conexión Segura de Wi-Fi Conexión Segura desde Cualquier ParteConexión Segura desde Cualquier Parte MDM Conclusión
34
Seguridad Internet con SSL-VPN Concentrador SSL-VPN 4G Seria más de lo mismo…
35
Agenda Introducción Conexión Segura de Wi-Fi Conexión Segura desde Cualquier Parte MDMMDM Conclusión
36
MDM: Mobile Device Management Mobile Device Management Acceso/control remotoBloqueo Remoto, Reseteo de contraseñasEliminación remota de data (perdida/robo)Portal de Aplicaciones
37
Agenda Introducción Conexión Segura de Wi-Fi Conexión Segura desde Cualquier Parte MDM ConclusiónConclusión
38
Conclusión BYOD es inevitable y tiene retos Reto: Seguridad por Wi-Fi y 3G/4G Solución seguridad SSL-VPN Reto: Fuga de información Solución: MDM
Presentaciones similares
