COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Tendencias, problemas, retos y soluciones para BYOD (Traiga su propio
dispositivo)
David Rodriguez, Julio 8th2013
Que es BYOD?
•
Bring your own device (BYOD) significa la política de permitir a
los empleados traer dispositivos móviles (laptops, tablets, and
smart phones) a su lugar de trabajo y usar esos dispositivos para
accesar información y aplicativos de la compañia.
3
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Revolución de Consumo : La unión de Fuerzas
Agenda
Tendencias Mercado
Tendencias en Ambientes
Universitarios
Retos que se generan
COPYRIGHT © 2012 ALCATEL-LUCENT ENTERPRISE. ALLRIGHTS RESERVED. 5
BYOD Hechos & Tendencias
25%
Trabajadores pagarían por llevar sus dispositivos al trabajo Accenture
45%
Empleados encuentran mas útiles sus
dispositivos personales que los de la empresa
Accenture
80%
Fortune 100s soportan iPads
Apple 2011
90%
Empresas soportarán aplicaciones corporativas en dispositivos personales el 2014
Cambio dramático en los Tipos de Dispositivos
• 100% de las empresas del Fortune 500 han ratificado iOS
• Ventas de iPad : 111% incremento YoY(15.4M unidades en Q1’2012*)
Por primera vez en ~30yrs: Menos del 50% de todos los dispositivos son basados en
Windows/Intel!
COPYRIGHT © 2012 ALCATEL-LUCENT ENTERPRISE. ALLRIGHTS RESERVED. 7
BYOD: Dispositivos
35,9% 32,8% 13,2% 9,5% 3,1% 41,8% Home Computer SmartPhone Tablet Netbook Other Company deviceDispositivos utilizados dentro de la empresa
iPad 47% BB Playbook 27% Samsung Galaxy 13% HP TouchPad 9% Motorola XOOM 4%
Uso de Tablets x Empresas 6-12 meses
iPass Mobile Workforce Report
Android 31% iPhone 34% Blackberry 26% Windows 7% Others 3%
Usuarios Smartphone Corporativos 2011
IDC survey 2011
BYOD (Bring Your Own Device) es ahora permisivo
Dispositivo
Red
Usuario
BYOD 2011
iOS Android Ultrabooks
ANY NETWORK BYOD 2013+ Employee iOS EVERYONE VPN
“Gartner estima que una típica empresa solo conoce del 80% de los dispositivos que estan activos en su red.”
- “Strategic Roadmap for Network Access Control,” Gartner, October 2011, by Lawrence Orans and John Pescatore
“Gartner estima que una típica empresa solo conoce del 80% de los dispositivos que estan activos en su red.”
Agenda
Tendencias Mercado
Tendencias en Ambientes
Universitarios
Retos que se generan
COPYRIGHT © 2012 ALCATEL-LUCENT ENTERPRISE. ALLRIGHTS RESERVED. 11
Cual es el contexto social para los estudiantes de
hoy?
Los estudiantes graduados hoy del colegio (High School ):
• …crecieron alimentando y jugando hasta que morian sus mascotas virtuales
• …en muy pocos o ninguna ocación han tenido que enviar por correo con estampilla.
• …nunca han conocido el mundo sin internet, celulares, o laptops.
• … son totalmente wireless, y claro simpre conectados.
• Mensajes de texto son su tipo de comunicación de facto – incluyendo mensajes emocionales
(separaciones, despedidas, celebraciones,etc.)
Source: Beloit College “Mindset of Incoming Students” http://www.beloit.edu/mindset
Estudiantes y Tecnología: Ejemplo Asia
•
98.7% tiene computadores
•
98% tiene celular
•
94%
tiene internet de banda ancha en casa
•
80% usa los laboratorios y recintos universitarios
por lo menos dos veces por semana
92% usan Facebook
COPYRIGHT © 2012 ALCATEL-LUCENT ENTERPRISE. ALLRIGHTS RESERVED. 13
Su vida gira alrededor de la conectividad, intercambio y colaboracion digital.
Social Networking Crowd-sourcing Mash-ups
Blogging
Ellos han crecido en un mundo donde ellos interacturan con los diferentes tipos de Medios Digitales y los consumen.
Creciendo como un digital ha fortalecido a estas generaciones a ser activos y
demandantes.
Ellos demanda interactividad en todo, y ademas les encanta hacer broadcast de sus mensajes.
No faltan los estudiantes ”especiales”
Web
Individuos digitales
Curiosidad Innata: Explorar, testear y encontrar respuestas
Sobre-utilizan los recursos Generadores de
Contenidos y
desarrolladores de aplicativos
COPYRIGHT © 2012 ALCATEL-LUCENT ENTERPRISE. ALLRIGHTS RESERVED. 15
15
Por que es importante crear el ambiente
de red Universitario
Las nuevas innovaciones salen de una mezcla de
diferentes tipos de comunicaciones que están
combinadas al gusto del estudiante.
Esto garantizara una experiencia del estudiante
“diferenciadora”
Agenda
Tendencias Mercado
Tendencias en ambientes
Universitarios
Retos que se generan
17
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Como la red del Campus Universitario puede superar la red de
casa?
En Casa
En la Casa
•Siempre conectado •Datos, Voz y Video •Sin restricciones
•En casa existe la sensación de movilidad.
Campus
En Campus
En el Campus
•Se espera lo mismo y mejor •Cobertura WLAN 100 % •Sin Restricciones
Como manejo el crecimiento de dispositivos IP?
Las listas de Excel no son suficientes para manejo de IPs
Los servicios de DNS y DHCP se vuelven criticos y generalmente se necesitan registros historicos.
Se vuelve necesario el manejo del IP spoofing cuando los dispositivos no hacen release de las IPs.
Hay que correlacionar IPs, MACs, a usuarios.
Hay que diferenciar los sensores IP, CCTV, AP y otros.
19
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Como protejo la red y los usuarios?
Se necesita movilidad sin afectar la seguridad
Se necesita un acceso a la red basada en el rol de cada usuario y en su dispositivo
Se necesita una forma de activar los dispositivos silenciosos sin desmejorar la seguridad
Se necesita identificar dispositivos: robados, fuera de compliance, etc. Y aplicar medidas de aseguramiento.
Como mantengo niveles de servicio adecuados?
Se necesita manejo alta densidad de personas Se necesita una solucion capaz de que tenga autotunning para el manejo de Voz, Video y Datos inclusive en el aire.
Se necesita una red que tenga las prestaciones para soporte de estaciones VDI.
21
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Como se maneja la carga operativa?
Se necesita provisionar o hacer “on boarding”de una variedad de dispositivos
Se necesita ayudar en la configuracion de correos electrónicos, y aplicativos corporativos
Se necesita ayuda en el manejo de la conectividad de usuarios, dispositivos,etc.
Se necesita herramientas para análisis post morten de situaciones de riesgo.
Agenda
Tendencias Mercado
Tendencias en Ambientes
Universitarios
Retos que se generan
23
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
ALGUNOS SOLUCIONES NECESARIAS EN BYOD
• Direccionamiento IP : Todos los dispositivos que usan una IP (dinámica o estática) deben estar en un “IP store”
• Registro de la cuenta :Los empleados tienen que estar registrados en la “tienda de usuarios” • Registro de Dispositivos :Los dispositivos tienen que estar registrados en la “tienda de politicas
y situaciones”
• Identificación de Dispositivos: Que clase de dispositivos están conectados a la red y registrados en la “tienda de dispositivos”
• Onboarding :Los dispositivos tienen que estar configurados para poder conectarse y autenticarse • Autenticación :Los usuarios se autentican a través de sus dispositivos a la red
• Aplicación de Políticas :Las políticas a aplicar dependen del usuario, dispositivo, su situación y la aplicación.
Administracion Control Asignacion
Administración avanzada de DNS & DHCP (IPv4 &
IP v6)
Hace auditoria historica y en vivo del uso de
direcciones Minimiza errores administrativos Monitoreo D ire c c io n e s I P v 4 / v 6
La necesidad de tener un IPAM!
B L O Q U E I P IP 1 IP 2 IP 3 IP 4 IP 5 t0 tE IP3 IP3
25
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
EL PERFIL DEL USUARIO DE LA RED
VLAN 10 ACCESSO A TODO BANDA ANCHA ALTA PRIORIDAD ALTA EJECUTIVO VLAN 30 SOLO INTERNET BANDA ANCHA MEDIA PRIORIDAD BAJA INVITADO VLAN 20 NO HR, FINANCE DB BANDA ANCHA MEDIA PRIORIDAD MEDIA EMPLEADO
•BD Centralizado
•Cableado e
Inalambrico
•La red sigue los
cambios de la BD
Deteccion del tipo de Dispositivos
BASELINE FINGERPRINTING EVENTS-CENTRIC FINGERPRINTING
NETWORK HEURISTICS PROFILING IDENTITY CENTRIC PROFILING DEVICE PROVISIONING iPad 1 iOS 5.0.1 AC C U R AC Y
27
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
IDENTIFICACION DE APLICATIVOS
Onboarding de los dispositivos
Onboard del Dispositivo1
Se llama a una Política2
Se Activa la Política3
29
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Automatizacion del Onboarding de Dispositivos
Configura 802.1x, VPN y e-mail y provisiona las credenciales
del dispositivo
1.
Conecta a un portal web3.
Se instalan aplicativos Access Network2.
VPN Policy Manager1
Onboarding automático de Invitados
1.
3.
Access Network
2.
El sponsor valida el visitantePolicy Manager
La cuenta se activa. Se notifica al visitante Se llena la info del
visitante
Nuevo visitante
31
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Invocando políticas de Acceso
Policy
VPN
Permita dispositivos personales en una zona limitada en acceso
Política de BYOD
Entregue una prioridad alta
Política para tráfico de Ejecutivos
Optimize el tráfico SIP en el aire y red cableada
Política para tráfico Multimedia
Desabilite el acceso e informe, si el dispositivo es perdido/robado
Politica de Negación de Credenciales
Poner en cuarentena dispositivos para ejecutar remediación Política de Cuarentena
Control de postura de los dispositivos
Detecta dispositivos
inseguros o no compliant
• Bloquea el acceso a recursos de red cableada, inalambrica y remota (VPN).
• Auto-remedia los dispositivos
• Minimiza el riesgo de acceso a la red Access Network
Policy Manager que activa cambios en la
33
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Herramientas de Gestion de Dispositivos Móviles: MDM
Administración de Dispositivos Móviles
MDM Manejo de Firmware & patches Control & remoción conf remota Visibilidad del tipo de dispositivo Configura el acceso de red
Relación de la Red y los MDM
Red de Infraestructura inalambrica Administracion de Dispositivos Móviles Identificar el usuario Proteger la red Provisiona & revoca credenciales del dispositivo Push & provisionamiento de apps
Restringir uso & ancho de banda
35
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Habilitamos BYOD de forma segura y confiable
RESUMIENDO: CON ALCATEL-LUCENT
Le ayudamos a conectar y configurar los
dispositivo móviles
37
COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
www.linkedin.com - Group Alcatel-Lucent Enterprise www.twitter.com/ALUEnterprise
www.facebook.com/ALUEnterprise www.youtube.com/user/enterpriseALU
SIGANNOS EN