me autocito “…Una política BYOD eficaz debe incluir el aseguramiento tanto dentro como afuera de las instalaciones físicas de la empresa del acceso a los recursos así como un control de la información sensible alojada en dichos dispositivos, eso incluye gestión remota, certificados de seguridad, roles organizacionales, perfiles de uso de las redes, etc,etc,etc.” también “…Por supuesto que la seguridad de acceso remoto de una compañía no puede depender exclusivamente de los accesos VPN ya que estos van de la mano con las políticas de seguridad internas de la red.” y finalmente “…ningún tipo de seguridad es infalible pero con una adecuada topología orientada a la seguridad así como un esquema de roles y privilegios en sus servicios de red se puede estar mas tranquilo”

me autocito “…Una política BYOD eficaz debe incluir el aseguramiento tanto dentro como afuera de las instalaciones físicas de la empresa del acceso a los recursos así como un control de la información sensible alojada en dichos dispositivos, eso incluye gestión remota, certificados de seguridad, roles organizacionales, perfiles de uso de las redes, etc,etc,etc.” también “…Por supuesto que la seguridad de acceso remoto de una compañía no puede depender exclusivamente de los accesos VPN ya que estos van de la mano con las políticas de seguridad internas de la red.” y finalmente “…ningún tipo de seguridad es infalible pero con una adecuada topología orientada a la seguridad así como un esquema de roles y privilegios en sus servicios de red se puede estar mas tranquilo”

Si la encriptada del VPN no es igual al WPA2 enterprise se puede romper a fuerza bruta, y ya lo han hecho solo hay que buscar en google casos….

El VPN por si solo no garantiza nada. Tener una infraestructura de autorizacion garantiza que la info va a quien debe ir (osea, no hay peligro) que es de lo que se trata esta seguridad….

De nada sirve tener una VPN para conectarse remotamente si solo con colgarme al wifi de la empresa puedo acceder a los datos de la misma.

Si la encriptada del VPN no es igual al WPA2 enterprise se puede romper a fuerza bruta, y ya lo han hecho solo hay que buscar en google casos….

El VPN por si solo no garantiza nada. Tener una infraestructura de autorizacion garantiza que la info va a quien debe ir (osea, no hay peligro) que es de lo que se trata esta seguridad….

De nada sirve tener una VPN para conectarse remotamente si solo con colgarme al wifi de la empresa puedo acceder a los datos de la misma.

Es que precisamente BYOD no se limita a la ubicación geográfica de la empresa, si está muy bien tener una wlan bien organizada y segmentada pero que pasa cuando los dispositivos salen? muy bonito el wireless switch de us2000 y los ap administrados pero de nada sirven cuando los dispositivos no están conectados a su red. BYOD no significa “traiga su iPad a la oficina para que navegue acá” la tendencia evolucionó mucho mas allá gestionando toda la información que se mueve en el dispositivo POR DENTRO Y FUERA de la oficina por que los dispositivos son móviles y ademas son de los usuarios. Por supuesto que la seguridad de acceso remoto de una compañia no puede depender exclusivamente de los accesos VPN ya que estos van de la mano con las políticas de seguridad internas de la red.

Pasando al tema de los tuneles VPN con la empresa y su supuesta inseguridad también discrepo, si se capturan paquetes de una conección VPN (man in the middle) con ethereal o wireshark por ejemplo lo único que va a encontrar son paquetes encriptados -per se, ilegibles- si se quiere obtener la información hay que comenzar con el proceso de desencripción de esas trazas ( buena suerte tratando de romper una traza significativa con IP-SEC) una de las formas que se me viene a la mente puede ser con etthercap capturar el certificado primero y después en un man-in-the-middle capturar los paquetes pero depende mucho del tipo de configuración de la VPN y en cualquier caso no va a ser nada facil. Resumiendo, ningún tipo de seguridad es infalible pero con una adecuada topología orientada a la seguridad así como un esquema de roles y privilegios en sus servicios de red se puede estar mas tranquilo

Es que precisamente BYOD no se limita a la ubicación geográfica de la empresa, si está muy bien tener una wlan bien organizada y segmentada pero que pasa cuando los dispositivos salen? muy bonito el wireless switch de us2000 y los ap administrados pero de nada sirven cuando los dispositivos no están conectados a su red. BYOD no significa “traiga su iPad a la oficina para que navegue acá” la tendencia evolucionó mucho mas allá gestionando toda la información que se mueve en el dispositivo POR DENTRO Y FUERA de la oficina por que los dispositivos son móviles y ademas son de los usuarios. Por supuesto que la seguridad de acceso remoto de una compañia no puede depender exclusivamente de los accesos VPN ya que estos van de la mano con las políticas de seguridad internas de la red.

Pasando al tema de los tuneles VPN con la empresa y su supuesta inseguridad también discrepo, si se capturan paquetes de una conección VPN (man in the middle) con ethereal o wireshark por ejemplo lo único que va a encontrar son paquetes encriptados -per se, ilegibles- si se quiere obtener la información hay que comenzar con el proceso de desencripción de esas trazas ( buena suerte tratando de romper una traza significativa con IP-SEC) una de las formas que se me viene a la mente puede ser con etthercap capturar el certificado primero y después en un man-in-the-middle capturar los paquetes pero depende mucho del tipo de configuración de la VPN y en cualquier caso no va a ser nada facil. Resumiendo, ningún tipo de seguridad es infalible pero con una adecuada topología orientada a la seguridad así como un esquema de roles y privilegios en sus servicios de red se puede estar mas tranquilo

Para no irme tan largo con esto, creer que por solo usar una vpn vas a asegurar la informacion enterminales remotos es ridiculo.
Asegurar el acceso a la información mediante wpa2 enterprise, con radius y ap controlados, asegura lo mas importante : quienes acceden a la información. Cuando se accede remotamente se accede remotamente, hablo de cuando se LLEVA el dispositivo a la empresa ( Conoces el término BYOD? ) Las VPN son refáciles de violar si el acceso del dispositivo es mediante una red no segura, como por ejemplo el wi fi de la casa. A menos que la conexion tenga protocolo WPA2 enterprise esa conexion por VPN estará asegurada.
De nada sirve tener una conexion con la empresa mediante VPN si los paquetes son espiados con un aircrak o un conview. Lo mejor es utilizar un NAS que conecte con un radius en una red controlada y cifrada por wpa2 enterprise.

Para no irme tan largo con esto, creer que por solo usar una vpn vas a asegurar la informacion enterminales remotos es ridiculo.
Asegurar el acceso a la información mediante wpa2 enterprise, con radius y ap controlados, asegura lo mas importante : quienes acceden a la información. Cuando se accede remotamente se accede remotamente, hablo de cuando se LLEVA el dispositivo a la empresa ( Conoces el término BYOD? ) Las VPN son refáciles de violar si el acceso del dispositivo es mediante una red no segura, como por ejemplo el wi fi de la casa. A menos que la conexion tenga protocolo WPA2 enterprise esa conexion por VPN estará asegurada.
De nada sirve tener una conexion con la empresa mediante VPN si los paquetes son espiados con un aircrak o un conview. Lo mejor es utilizar un NAS que conecte con un radius en una red controlada y cifrada por wpa2 enterprise.

Craso error, BYOD no es simplemente controlar el acceso de los dispositivos dentro de las empresa, es administrar esos dispositivos, el acceso a la red no solo se logra desde la lan o wlan, también están los accesos remotos por medio de VPN, RDP y puertos abiertos ademas la nube organizacional y correos corporativos. Una política BYOD eficaz debe incluir el aseguramiento tanto dentro como afuera de las instalaciones físicas de la empresa del acceso a los recursos así como un control de la información sensible alojada en dichos dispositivos, eso incluye gestión remota, certificados de seguridad, roles organizacionales, perfiles de uso de las redes, etc,etc,etc. Básicamente, si no puedes controlar el uso de la información de la empresa por fuera de la misma no tienes buenas políticas -o simplemente no tienes- BYOD

Craso error, BYOD no es simplemente controlar el acceso de los dispositivos dentro de las empresa, es administrar esos dispositivos, el acceso a la red no solo se logra desde la lan o wlan, también están los accesos remotos por medio de VPN, RDP y puertos abiertos ademas la nube organizacional y correos corporativos. Una política BYOD eficaz debe incluir el aseguramiento tanto dentro como afuera de las instalaciones físicas de la empresa del acceso a los recursos así como un control de la información sensible alojada en dichos dispositivos, eso incluye gestión remota, certificados de seguridad, roles organizacionales, perfiles de uso de las redes, etc,etc,etc. Básicamente, si no puedes controlar el uso de la información de la empresa por fuera de la misma no tienes buenas políticas -o simplemente no tienes- BYOD

Si no está conectado a la red entonces no es BYOD. No se trata de que hacer con la información sobre la que no tenemos control ( si no tenemos control pues obviamente no se puede hacer nada), se trata de controlar el acceso a dicha información, es decir si se autoriza o no el acceso a esa información sensible. Para eso está el radius, wpa2 enterprise y los AP controlados.

Si no está conectado a la red entonces no es BYOD. No se trata de que hacer con la información sobre la que no tenemos control ( si no tenemos control pues obviamente no se puede hacer nada), se trata de controlar el acceso a dicha información, es decir si se autoriza o no el acceso a esa información sensible. Para eso está el radius, wpa2 enterprise y los AP controlados.

Y como controlar la información sensible de la empresa por fuera de la misma?

Y como controlar la información sensible de la empresa por fuera de la misma?

Bring your own DEVICE.

Bring your own DEVICE.

Virtual private network, una vpn es un túnel cifrado entre el dispositivo en la red pública y la red interna de la empresa

Virtual private network, una vpn es un túnel cifrado entre el dispositivo en la red pública y la red interna de la empresa

Si no entendio el articulo? entonces es excelente? Logica que va mas alla de lo difuso….

Si no entendio el articulo? entonces es excelente? Logica que va mas alla de lo difuso….

son redes privadas

son redes privadas