¿Cuál es su objetivo? ¿Proporcionar acceso inalámbrico fiable que cumpla con la normativa FIPS 140-2 a sus usuarios? ¿Mejorar la productividad del usuario con acceso inalámbrico seguro en cualquier lugar, desde el lugar en que sucede la acción hasta la sala de instrucción, desde las oficinas civiles a las zonas donde se lleva a cabo la respuesta?
Aruba ha elaborado un nuevo enfoque para ayudarle a conseguir su objetivo. Las redes Aruba centradas en el usuario integran WLAN adaptativas, seguridad basada en identidad y servicios de continuidad de aplicación en un sistema de alto rendimiento para campus empresariales, edificios de oficinas, áreas exteriores y teletrabajadores.
El resultado es una red de gestión centralizada que distribuye las aplicaciones empresariales por la LAN, la WAN e Internet, aumentando la productividad de los usuarios sin ningún impacto negativo sobre la seguridad. Frente a otras soluciones, la red Aruba centrada en el usuario se superpone a las redes existentes, preservando las inversiones existentes y evitando cambios de red disruptivos.
Características únicas de Aruba
Seguridad integrada de conformidad con la normativa
Las redes Aruba centradas en el usuario proporcionan soluciones móviles seguras para la gente que trabaja en
la administración. La plataforma Aruba garantiza que cumple los siguientes requisitos legales:
- Cifrado de nivel 2 validada por la FIPS 140-2
- Cumplimiento con los estándares 802.11i
- Cumplimiento de la Directiva 8100.2 del Departamento de Defensa de Estados Unidos
- Seguridad de extremo a extremo en un canal asegurado
- Protección y detección de intrusiones inalámbricas
- Certificación de criterios comunes
- Autenticación 802.1x (incluye tarjeta de acceso común)
Certificación JITC
Seguridad basada en identidad:Control de acceso por nivel de certificación de seguridad
Las aplicaciones móviles en la empresa requieren que la red cubra de manera
segura a los usuarios allí donde vayan. Los métodos de control de acceso tradicionales, determinados por el punto de entrada de red, no soportan movilidad. El control de acceso móvil necesita el contexto de usuario, incluyendo su función organizativa, certificación de seguridad, tipo de dispositivo, ubicación, hora e incluso comportamiento de uso, a la hora de establecer una política.
Diferentes grupos de empleados, subcontratados e invitados de diferentes suborganizaciones requerirán niveles únicos de acceso e incluso métodos de autenticación diferentes (por ejemplo, 802.1x, VPN y portal cautivo).
Además, todo esto debe realizarse sin aumentar la complejidad de la red e integrándose sin fisuras con las estructuras de directorios existentes como RADIUS, LDAP o Active Directory.
Los controladores de movilidad de Aruba Networks y los puntos de acceso están especialmente capacitados para ofrecer esas funciones. Frente a otras soluciones que asignan políticas a SSID/VLAN específicas para proteger y segmentar una red, Aruba implementa un cortafuegos de estado basado en funciones con certificado ICSA que permite crear funciones exclusivas y aplicarlas a cada usuario,según nivel de certificación de seguridad y su
dispositivo. El cortafuegos también mantiene una lista negra de clientes que incumplen la política, finalizando
la sesión y denegando el acceso a la red de ese momento en adelante.
Las redes Aruba centradas en el usuario se superponen a las redes ya existentes y se integran con cualquier estructura de directorios instalada.
Gestión central y resolución de problemas
Desplegar y gestionar una red a nivel empresarial y global puede resultar una ardua tarea si no se enfoca correctamente. La red Aruba centralizada y su gestión de políticas está diseñada para facilitar su despliegue y funcionamiento.
Con la gestión centralizada Aruba, la configuración de los datos se propaga de forma automática y segura por toda la red, los puntos de acceso y los controladores locales y remotos. Se proporciona una única interfaz para TI con el fin de implementar y proteger las políticas subyacentes que aseguran la integridad, la seguridad y el funcionamiento de toda la red. La función de control centralizado también incluye perfiles de rendimiento que son utilizados por los puntos de acceso Aruba para optimizar su operación y soportar con garantías las aplicaciones esenciales.
Aruba permite la captura remota de paquetes para que los gestores de TI puedan solucionar los problemas en
otras ubicaciones de la misma ciudad o país. Además, Aruba ofrece una visión dinámica completa del entorno RF de cada edificio, base o ubicación de la red. Los administradores de red pueden llevar a cabo todas las actualizaciones y el mantenimiento de forma centralizada desde una ubicación, recibiendo alertas de intrusión u otras señales de seguridad en tiempo real.
