Symantec Network Access Starter Edition Cumplimiento simplificado para puntos finales Visión general facilita la implementación inicial de una solución de control de acceso a la red. Ofrece un subconjunto de funcionalidades de Symantec Network Access que se pueden aprovechar por completo para lograr una total implementación de Symantec Network Access. Al igual que Symantec Network Access, otorga acceso sólo a los puntos finales que cumplen con las políticas de seguridad definidas. Para ello, evalúa el estado de cumplimiento, brinda soluciones inmediatas y garantiza que el acceso sea provisto y asegurado de manera adecuada. El resultado es un entorno de red que ofrece a las empresas una reducción significativa en el número de incidentes de seguridad, mejora el nivel de cumplimiento de las políticas de configuración y brinda además la confianza de que los mecanismos de seguridad de puntos finales están correctamente activados. Información de cumplimiento a nivel corporativo verificable mediante datos de cumplimiento de puntos finales prácticamente en tiempo real. Reducción drástica del costo total de propiedad gracias a una arquitectura de administración centralizada de nivel empresarial. Comprobación de que las inversiones en seguridad, como Symantec AntiVirus y el cliente de firewall, estén activadas correctamente. Se integra sin problemas con Symantec Endpoint Protection. Funciones clave Beneficios clave Las organizaciones que implementan Symantec Network Access Starter Edition disfrutan de un gran número de beneficios tangibles, tales como: Reducción en la propagación de código malicioso, tal como virus, gusanos, software espía y otras variedades de software para actividades ilegales. Un nivel de riesgo inferior gracias a un mayor control de los puntos finales administrados y no administrados que acceden a la red corporativa. Proceso de Proceso del control de acceso a la red El control de acceso a la red es un proceso que obliga a cubrir todos los tipos de punto final y de red. Comienza antes de la conexión a la red y continúa durante el todo el transcurso de la misma. Como todos los procesos corporativos, la política funciona como base para las evaluaciones y las acciones. Mayor disponibilidad de la red y menos interrupciones de los servicios para los usuarios finales. Página 1 de 5
El proceso de control de acceso a la red consiste de cuatro pasos: 1. Reconocer y evaluar los puntos finales. Esto sucede cuando los puntos finales se conectan a la red y antes de que éstos puedan acceder a los recursos. A través de la integración con la infraestructura de red existente y del uso de agentes inteligentes de software, los administradores de red pueden asegurarse de que los nuevos dispositivos que se conectan a la red sean evaluados de acuerdo con los mínimos requisitos de TI. 2. Otorgar acceso a la red. El acceso total a la red se concede sólo después de que los sistemas son evaluados y de que se determina que cumplen con las políticas de TI. Los sistemas que no cumplen con las normas o que no reúnan los requisitos mínimos de seguridad de la organización se colocan en cuarentena y no tendrán acceso a la red o tendrán un acceso limitado. 3. Corregir los puntos finales que no cumplen con los requisitos. La corrección automática de los puntos finales que no cumplen con los requisitos permite a los administradores actuar rápidamente para ponerlos en regla y luego modificar el acceso a la red. Los administradores pueden automatizar totalmente esteproceso de corrección, lo que da como resultado un proceso completamente transparente para el usuario final, o bien le informan a éste para una corrección manual. 4. Monitorear el cumplimiento de manera proactiva. El cumplimiento de las políticas es una tarea permanente. Como tal, Symantec Network Access monitoriza activamente, a intervalos establecidos por el administrador, la situación de cumplimiento de todos los puntos finales. Si, en cualquier momento, el estado de cumplimiento de un punto final se modifica, también lo harán sus privilegios de acceso a la red. Puede implementarse en cualquier red El usuario de empresa típico se conecta a la red a través de múltiples vías de acceso; por ello, los administradores deben tener la flexibilidad de aplicar, de manera consistente, evaluaciones y controles de conexión independientemente del tipo de conexión. Symantec Network Access Starter Edition es una de las soluciones de control de acceso a la red más sólida del mercado actual, y como tal permite que los administradores de red apliquen de manera activa el control de cumplimiento utilizando la infraestructura de red existente sin necesidad de realizar actualizaciones de equipamiento de red. Tanto al utilizar Symantec Network Access Gateway Enforcers, que se integran directamente a la red, o nuestra opción de auto control basada en el equipo del usuario final que no requiere control en la red, las empresas pueden estar seguras de que los usuarios finales y los puntos finales cumplen con los requisitos al momento de entrar en contacto con la red corporativa. Arquitectura de Symantec Network Access La arquitectura de Symantec Network Access incluye tres componentes principales: administración de políticas, evaluación de puntos finales y control de red. Estos tres componentes funcionan juntos como una solución única sin tener que confiar en elementos externos. Si se prefiere el control basado en equipo del usuario final en lugar del control basado en red, sólo son necesarios los componentes de administración de políticas y de evaluación de puntos finales. Página 2 de 5
Administración y elaboración de informes de políticas centralizadas Una consola de administración empresarial es esencial para el funcionamiento eficaz de cualquier solución. Symantec Endpoint Protection Manager proporciona una consola basada en tecnología Java para crear, implementar, administrar e informar de manera central la actividad del agente y del mecanismo de control. Escalable para adaptarse a los entornos más exigentes, el administrador de políticas ofrece un control a nivel de detalle de todas las tareas administrativas bajo una arquitectura de alta disponibilidad. Evaluación de puntos finales protege la red contra código malicioso y comprueba que todos los puntos conectados a la red estén configurados de forma adecuada para que estén protegidos contra ataques en línea. Independientemente del objetivo, el proceso comienza con la evaluación del punto final. A pesar de que controlar el antivirus, el antispyware y los parches instalados es uno de los requisitos comunes mínimos para permitir el acceso a la red, la mayoría de las empresas se extienden rápidamente más allá de estos mínimos requisitos luego de una implementación inicial del control de acceso a la red. ofrece tecnología basada en un agente que evalúa constantemente y determina el cumplimiento de los puntos finales. Los sistemas corporativos y otros sistemas administrados utilizan un agente instalado por el administrador para determinar el estado de cumplimiento. Supervisa el antivirus, el antispyware y los parches instalados, así como funciones complejas del estado del sistema como las entradas del Registro, los procesos en ejecución y los atributos de los archivos. Los agentes constantemente ofrecen información detallada, precisa y confiable acerca del estado cumplimiento de los sistemas. Además, brindan la funcionalidad más flexible de corrección y reparación de las opciones de evaluación. le permite elegir entre el control basado en gateway y el control basado en el equipo del usuario final: El Gateway Enforcer es un dispositivo de control en línea que se instala en puntos centrales de la red. a el flujo de tráfico que pasa a través de estos puntos según el cumplimiento de la política de los puntos finales remotos. Ya sea que este punto de control se encuentre en las zonas perimetrales de la red, como vínculos WAN o VPN, o bien en segmentos internos cercanos a los sistemas comerciales críticos, el Gateway Enforcer eficazmente controla el acceso a los recursos y permite tomar medidas correctivas de ser necesario. El auto control basado en el equipo del usuario final aprovecha las funciones de firewall existente dentro de Symantec Protection Agent para ajustar las políticas locales del agente de acuerdo con el estado de cumplimiento de ese punto final. Esto permite que los administradores controlen el acceso a cualquier red, dentro o fuera de la red corporativa, para dispositivos como equipos portátiles que se trasladan regularmente entre diversas redes. Servicios de Soporte Symantec ofrece una gran variedad de servicios de consultoría, entrenamiento y soporte técnico que asisten a las organizaciones durante la migración, implementación y administración de Symantec Network Página 3 de 5
Access Starter Edition, y les ayudan a rentabilizar al máximo su inversión. Symantec también ofrece Servicios Administrados de Seguridad que proporcionan seguridad en tiempo real a las organizaciones que desean subcontratar el monitoreo y la administración de la seguridad. Familia de productos de LAN 802.1x DHCP Symantec Network Access Symantec Network Access Starter Edition Gateway Auto control Evaluación de puntos finales Agente constante Agente disoluble Análisis remoto de vulnerabilidades Requisitos del sistema Plataformas compatibles Symantec Endpoint Protection Manager Microsoft Windows 2003 (de 32 bits y de 64 bits) Microsoft Windows P (32 bits) Microsoft Windows 2000: SP3 y superior (32 bits) Consola de Symantec Endpoint Protection Manager Microsoft Vista (de 32 bits y de 64 bits) Microsoft Windows 2003 (de 32 bits y de 64 bits) Microsoft Windows P (de 32 bits y de 64 bits) Microsoft Windows 2000: SP3 y superior (32 bits) Cliente de Symantec Network Access Sistema operativo: Windows 2000 Professional Windows 2000 Server Windows 2000 Advanced Server Windows 2000 Datacenter Server Windows P Home Edition o Professional Windows P Tablet Edition Windows Server 2003 Standard o Enterprise Mac OS 10.4 o superior Symantec Network Access Enforcer 6100 Series Base Appliance Option (Gateway y LAN) Unidades rack 1 Dimensiones 1.68" x 17.60" x 21.5" Procesador 1 Procesador 2.8 Ghz Intel Pentium 4 Memoria 1 GB Almacenamiento 1 160-GB (SATA) Fail Open Appliance Option (Gateway y LAN) Unidades rack 1 Dimensiones 1.68" x 17.60" x 21.5" Procesador Procesador 1 2.8 Ghz Intel Pentium 4 Memoria 1 GB Almacenamiento 1 160-GB (SATA) Página 4 de 5
Más información Visite nuestro sitio Web www.symantec.com/endpoint Para hablar con un especialista de productos en los EE. UU. Llame al número de teléfono gratuito 1 (800) 745 6054 Para hablar con un especialista de productos fuera de los EE. UU. Para obtener información sobre las oficinas y los números de contacto en los diferentes países, visite nuestro sitio Web. Acerca de Symantec Symantec es el líder mundial en software de infraestructura, que hace posible que empresas y consumidores puedan confiar en un mundo conectado. Nuestra empresa ayuda a sus clientes a proteger su infraestructura, información e interacciones mediante software y servicios que permiten tratar riesgos de seguridad, disponibilidad, cumplimiento y rendimiento. Con sede central en Cupertino, California (EE. UU.), Symantec está presente en más de 40 países. Para obtener más información, visite www.symantec.com/la Sede mundial de Symantec 20330 Stevens Creek Boulevard Cupertino, CA 95014 USA +1 (408) 517 8000 +1 (800) 721 3934 www.symantec.com www.symantec.com/la Copyright 2007 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, Symantec AntiVirus y Sygate son marcas comerciales o marcas comerciales registradas en los EE. UU. y en otros países por Symantec Corporation o sus filiales. Microsoft y Windows son marcas comerciales registradas en Estados Unidos y en otros países por Microsoft Corporation. Java es una marca comercial de Sun Microsystems, Inc., en los Estados Unidos y otros países. Los demás nombres pueden ser marcas comerciales de sus respectivos propietarios. 07/07 DS-00667-SL Página 5 de 5