CÓMO: Ampliación de Cisco Umbrella para proteger su red inalámbrica

Introducción

La seguridad de los datos es un esfuerzo de grupo en todas las organizaciones. Los empleados son responsables, al menos en parte, de asegurarse de que no caigan presa de las estafas. En la práctica, la seguridad es dura y no es de extrañar por qué. A medida que las herramientas de la tecnología se expanden de la misma manera para los avances de los hackers, todos los barcos se elevan con la marea, por así decirlo. Siga leyendo para saber cómo integrar la protección de Umbrella en su LAN.

Objetivo

Esta guía le mostrará los pasos necesarios para integrar la plataforma de seguridad de Umbrella en su red inalámbrica. Antes de entrar en los detalles, responderemos algunas preguntas que puede que se esté haciendo sobre Umbrella.

Dispositivos aplicables

• WAP125
• WAP581

Versión del software

• 1.0.1

Requirements

Una cuenta de Umbrella activa (¿No tiene una? Solicitar un presupuesto o iniciar una prueba gratuita)

¿Qué es Umbrella?

Umbrella es una plataforma de seguridad en la nube sencilla pero muy eficaz de Cisco. Umbrella funciona en la nube y realiza muchos servicios relacionados con la seguridad. De una amenaza emergente a una investigación posterior al evento. Umbrella detecta y previene ataques en todos los puertos y protocolos.

¿Cómo funciona?

Umbrella utiliza DNS como su principal vector de defensa. Cuando los usuarios introducen una URL en la barra de explorador y hacen clic en Enter (Entrar), Umbrella participa en la transferencia. Esa URL pasa a la resolución DNS de Umbrella y, si una advertencia de seguridad se asocia al dominio, la solicitud se bloquea. Estos datos de telemetría se transfieren y se analizan en microsegundos, con lo que se agrega prácticamente ninguna latencia. Los datos de telemetría utilizan registros e instrumentos para el seguimiento de miles de millones de solicitudes DNS en todo el mundo. Cuando estos datos están omnipresentes, su correlación en todo el mundo permite una respuesta rápida a los ataques a medida que comienzan. Consulte la política de privacidad de Cisco aquí para obtener más información: política completa, versión resumida. Piense en los datos de telemetría como datos derivados de herramientas y registros.

Para resumir en una metáfora, imaginen que están en una fiesta. En esta fiesta todos están en su teléfono navegando por la web. El silencioso silencio del grupo se ve interrumpido por los partidarios tocando las pantallas. No es una gran fiesta, pero mientras en tu propio teléfono ves un hipervínculo a un GIF gatito que parece irresistible. Sin embargo, no está seguro de si debe pulsar o no, porque la URL parece cuestionable. Así que antes de tocar el hipervínculo, grita al resto de la persona "¿Este enlace es malo?" Si otra persona en la fiesta ha estado en el enlace y ha descubierto que era una estafa, gritarían "¡Sí, lo hice y es una estafa!" Agradece a esa persona por salvarte, continuar tu búsqueda de imágenes de animales lindos en silencio. Por supuesto, a la escala de Cisco, este tipo de solicitudes y comprobaciones de seguridad de devolución de llamada se realizan millones de veces por segundo.

Suena genial, ¿cómo empezamos esto?

Cuando se desplaza por esta guía, comienza por la clave API y la clave secreta del panel de su cuenta principal. Después, iniciaremos sesión en su dispositivo WAP para agregar la API y la clave secreta. Si tiene algún problema, consulte aquí la documentación y aquí las opciones de Soporte de Umbrella.

Paso 1. Después de iniciar sesión en su cuenta principal, desde la pantalla Panel haga clic en Admin > API Keys.

Anatomía de la pantalla API Keys (Claves de API):

1. Agregar clave API: inicia la creación de una nueva clave para su uso con la API Umbrella.
2. Información adicional: se desliza hacia abajo o hacia arriba con una explicación para esta pantalla.
3. Token Well: contiene todas las claves y fichas creadas por esta cuenta. (Rellena una vez que se ha creado una clave)
4. Documentos de soporte - Enlaces a la documentación del sitio de Umbrella relativa a los temas de cada sección.

Paso 2. Haga clic en el botón Add API Key en la esquina superior derecha o haga clic en el botón Create API Key. Ambos funcionan igual.

Paso 3. Seleccione Umbrella Network Devices y luego haga clic en el botón Create.

Paso 4. Haga clic en el botón Copiar situado a la derecha de la clave secreta, una notificación emergente confirmará que la clave se ha copiado en el portapapeles.

Después de copiar la clave y la clave secreta en una ubicación segura, haga clic en la casilla de verificación para confirmar que se ha completado el reconocimiento y, a continuación, haga clic en el botón Cerrar.

Paso 5. Abra un editor de texto como el bloc de notas y pegue su clave secreta y API en el documento, etiquételos para futuras referencias. En este caso, su etiqueta es "Clave secreta de paraguas". Incluya la clave API con su clave secreta junto con una breve descripción de su uso en este mismo archivo de texto. A continuación, guarde el archivo de texto en una ubicación segura a la que sea fácil acceder más adelante si lo necesita.

Nota importante: Si pierde o elimina accidentalmente la clave secreta, no hay ninguna función o número de soporte al que llamar para recuperar esta clave. Manténgalo en secreto, manténgalo a salvo. Si se pierde, deberá eliminar la clave y volver a autorizar la clave de API con cada dispositivo WAP que desee proteger con Umbrella.

Práctica recomendada: Mantenga sólo una única copia de este documento en un dispositivo, como una unidad de almacenamiento en miniatura USB, inaccesible desde cualquier red.

Configuración del paraguas en su dispositivo WAP

Ahora que hemos creado claves API dentro de Umbrella, tomaremos esas claves e las instalaremos en nuestros dispositivos WAP. En nuestro caso, utilizamos un WAP581.

Paso 1. Después de iniciar sesión en su dispositivo WAP, haga clic en Umbrella en el menú de la barra lateral.

Paso 2. La pantalla del paraguas es sencilla, pero hay dos campos que vale la pena definir:

• Dominios locales que se deben omitir: este campo contiene los dominios internos que desea excluir del servicio Umbrella.
• DNSCrypt: Protege la transferencia de paquetes entre el cliente DNS y el Resolver DNS. Esta función está activada de forma predeterminada; si desactiva esta función, la red será menos segura.

Paso 3. Pegue la API y la clave secreta en los campos correspondientes

Paso 4. Asegúrese de que las casillas de verificación Enable y DNSCrypt se alteren al estado de verificación.

Nota: DNSCrypt protege la comunicación DNS entre un cliente DNS y una resolución DNS. El valor predeterminado está habilitado.

Paso 5. (Opcional) Introduzca los dominios locales que desea que Umbrella permita a través del proceso de resolución de DNS.

Nota: Esto es necesario para todos los dominios de intranet y dominios DNS divididos. Si su red requiere el uso de dominios de área local para el ruteo, deberá ponerse en contacto con el soporte técnico de Umbrella para activar y ejecutar esta función. La mayoría de los usuarios no necesitarán utilizar esta opción.

Paso 6. Cuando esté satisfecho con los cambios o haya agregado sus propios dominios locales para omitir, haga clic en el botón Guardar de la esquina superior derecha.

Paso 7. Cuando se completen los cambios, el campo Estado de registro será "Satisfactorio".

Confirmación de que todo está en el lugar adecuado

Enhorabuena, ahora está protegido el paraguas de Cisco. ¿O sí? No olvidemos que Cisco ha creado un sitio web dedicado a determinar esto tan rápido como se carga la página. Haga clic aquí o escriba https://InternetBadGuys.com en la barra del explorador.

Si Umbrella está configurado correctamente, recibirá una pantalla similar a esta.