Defensa adaptable contra amenazas para redes educativas


Cisco Campus Secure

Hoy en día, las aplicaciones en red están estrechamente integradas en la misión fundamental de las instituciones educativas. La conectividad informática, las bibliotecas digitales y cada vez más las comunicaciones IP y la educación a distancia basada en tecnología IP se consideran servicios básicos y deben ser confiables.

Entonces, ¿cómo puede una institución proteger sus aplicaciones fundamentales y, a su vez, ofrecer un entorno educativo abierto y sin restricciones? La solución Cisco de defensa adaptable contra amenazas, un componente fundamental del programa Cisco® Campus Secure, posibilita la identificación y mitigación oportunas de las amenazas a la seguridad y permite a los administradores consolidar grandes volúmenes de datos de eventos de seguridad en información significativa con fines de diagnóstico.

Mediante la solución Cisco de defensa adaptable contra amenazas para redes educativas, los servicios de protección interactúan estrechamente con la seguridad integrada de los dispositivos de la red Cisco y permiten a los administradores responder a las amenazas a la seguridad con un enfoque más preventivo y eficiente.


Figura 1. Persistencia de los problemas de seguridad en las redes educativas




Cómo superar los obstáculos

Hoy en día, las redes universitarias son complejos entornos distribuidos en los que deben satisfacerse las más variadas necesidades de sus usuarios. Por ello, deben enfrentarse diversos desafíos, a saber:


  • La naturaleza abierta inherente a las redes de educación superior exige un nivel de seguridad superior al común.
  • Los ataques a las redes son más sofisticados y se han multiplicado las herramientas para crearlos y propagarlos.
  • Los tiempos de propagación se reducen con rapidez; hace unos años los ataques se propagaban en días u horas, en cambio, hoy en día lo hacen en cuestión de minutos o segundos.
  • Según un estudio reciente*, casi todas las instituciones experimentaron ataques de virus o gusanos el año pasado y el 53% de los encuestados informó que alguien había tratado de paralizar las redes del campus.
    Además, el 73% afirmó que los ataques se estaban acelerando.
  • La dificultad para proteger los recursos limitados de ancho de banda de aplicaciones de uso compartido de archivos y videojuegos, así como de los ataques contra entornos de alto ancho de banda.

Solución Cisco de defensa adaptable contra amenazas

Debido a que son miles los flujos IP activos en una red universitaria, puede resultar sumamente difícil identificar y localizar un ataque, y más aún correlacionar, asignar prioridad y mitigar un ataque en curso. La solución Cisco de defensa adaptable contra amenazas para redes educativas unifica los diversos servicios de seguridad de los dispositivos de la red y aprovecha el conocimiento mutuo generado entre estos servicios, lo que permite lograr una defensa de la red más unificada y eficiente. Los principales componentes de la solución son:

  • Los dispositivos Cisco MARS (sistema de mitigación y respuesta), que ofrecen funciones completas de supervisión y mitigación de amenazas.
  • Los dispositivos de seguridad integrada de la serie Cisco ASA 5500 (dispositivos adaptables de seguridad), que combinan funciones de prevención de intrusiones, seguridad de aplicaciones, firewall, antivirus de red y VPN en un mismo dispositivo.


Figura 2. Consolidación de todos los datos de eventos de seguridad




Los equipos de Cisco MARS:

  • Acumulan, correlacionan y sintetizan datos de eventos de seguridad de toda la red, así como de los dispositivos de otras marcas.
  • Exploran de manera inteligente los datos a fin de identificar el comportamiento anómalo de la red y de aplicaciones, y ayuda a impedir hasta los ataques de “día cero”.
  • Ofrecen las herramientas necesarias para evitar, contener o detener los ataques en tiempo real, además de localizar y mostrar con precisión un ataque en curso.
  • Admiten la creación de reglas específicas de la institución, notificación de eventos y posición de seguridad, y generación de informes de tendencias.


Los dispositivos de la serie Cisco ASA 5500:

  • Permiten a los administradores configurar y administrar funciones de firewall de primer nivel, capacidades de VPN y servicios de prevención de intrusiones líderes en la industria mediante una sencilla interfaz gráfica de usuario.
  • Reducen la complejidad y el costo total de propiedad de las redes académicas al integrar varios servicios y dispositivos de seguridad en una misma solución completa.

¿Cuáles son las ventajas de la solución Cisco de defensa adaptable contra amenazas?
  • Sólidas funciones de detección y mitigación de amenazas a la seguridad, que son ideales para las redes universitarias abiertas.
  • Completas funciones de generación de informes y análisis de eventos de seguridad.
  • Amplitud y profundidad excepcionales de la defensa de la red del campus, que satisfacen las necesidades del departamento de operaciones de la red y de seguridad.
  • Implementación y administración flexibles de los servicios de seguridad en los routers, switches y dispositivos de seguridad.
  • Protección contra amenazas, tanto conocidas como desconocidas, lo que ayuda a resguardar los datos de carácter confidencial y garantizar la disponibilidad de la red.


Figura 3. Infraestructuras de seguridad integrada para las redes educativas de autodefensa





¿Por qué Cisco?

Cisco Systems®, fundada por dos egresados de la Universidad Stanford, ha mantenido relaciones estrechas con las instituciones académicas más importantes del mundo. Al trabajar junto a Cisco, las instituciones pueden:


  • Emplear seguridad de extremo a extremo para proteger la red del campus.
  • Utilizar tecnologías comprobadas y aprovechar alianzas con líderes de la industria de la seguridad para construir una Red de autodefensa.
  • Beneficiarse de la óptima interacción entre los servicios de redes IP y seguridad, y la estrecha integración con infraestructuras de datos, voz, video, almacenamiento y tecnologías inalámbricas.
  • Integrar y expandir los servicios de seguridad de los routers, switches y dispositivos de seguridad Cisco a fin de reducir el costo total de propiedad de la red y obtener un mayor retorno de la inversión.
  • Acceder a los servicios y a la asistencia técnica líderes de la industria.
  • Proteger la inversión a largo plazo gracias al compromiso de Cisco Systems con el programa Campus Secure y las tecnologías que lo integran.

*Fuente: The Chronicle of Higher Education y Gartner, Inc., 2004.