resumen del cisco

Cómo superar los obstáculos

Las redes académicas son entornos complejos en los que deben satisfacerse las necesidades de grupos heterogéneos de usuarios.Por ende, diversos problemas afectan a estas redes, a saber:
La naturaleza abierta inherente a las redes de educación superior, lo que exige un nivel de seguridad superior al común
La gran variedad de usuarios, lo que dificulta la aplicación de políticas uniformes de seguridad
La creciente vulnerabilidad a los ataques más sofisticados y de más rápida propagación
La complejidad inherente, por lo que el uso de varios dispositivos de seguridad de distintos fabricantes dificulta la identificación y mitigación eficaces de toda actividad maliciosa
La dificultad para proteger los recursos limitados de ancho de banda de aplicaciones de uso compartido de archivos y videojuegos, así como de los ataques contra entornos de alto ancho de banda.


Cisco Campus Secure

Cisco Campus Secure para redes de educación superior ofrece un conjunto de potentes soluciones que permite proteger y optimizar las redes académicas con mayor eficacia. Estas soluciones, diseñadas para funcionar en complejos entornos académicos abiertos, permiten a las universidades tener un acceso sin precedentes a los datos de la actividad de la red y controlar más estrechamente los recursos de red y de ancho de banda, además de brindar una protección más eficaz contra las amenazas a la seguridad, tanto conocidas como desconocidas. Cisco Campus Secure para redes de educación superior consta de tres componentes principales:

Cisco NAC Appliance para redes educativas

Cisco NAC Appliance (antes denominado Cisco Clean Access) para redes educativas es una solución integrada de Control de admisión a la red (NAC) que detecta, aísla y limpia de forma automática los dispositivos infectados o vulnerables, tanto cableados como inalámbricos, que intentan acceder a la red del campus. La solución identifica si los puntos terminales cumplen las políticas de seguridad y repara los puntos vulnerables (por ejemplo, software antivirus o del sistema operativo desactualizado) antes de permitir su acceso a la red.

Red de autodefensa de Cisco para redes educativas

Debido a que son miles los flujos IP activos en una red universitaria, puede resultar sumamente difícil identificar y localizar un ataque, y más aún correlacionar, asignar prioridad y mitigar un ataque en curso. La red de autodefensa de Cisco para redes educativas unifica los diversos servicios de seguridad de los dispositivos de la red y aprovecha el conocimiento mutuo generado entre estos servicios, lo que permite lograr una defensa de la red más unificada y eficiente.Los principales componentes de la solución son:
El sistema de supervisión, análisis y respuesta de seguridad. MARS) de Cisco ofrece funciones completas de supervisión y mitigación de amenazas.
Los dispositivos adaptables de seguridad de la serie Cisco ASA 5500 combinan funciones de prevención de intrusiones, seguridad de aplicaciones, firewall, antivirus de red y VPN en una misma plataforma integrada.
Control de ancho de banda Cisco para redes educativas
El control de ancho de banda Cisco para redes educativas brinda un potente conjunto de herramientas que permite implementar y aplicar una política de control de ancho de banda en toda la institución. La solución consta de lo siguiente:
El sistema de control de ancho de banda Ultra-C de Cisco permite a la red identificar y controlar el tráfico P2P, lasaplicaciones y los usuarios.
Las funciones de control de ancho de banda de Cisco IOS® de algunos switches de la serie Cisco Catalyst® ofrecen herramientas de limitación de la velocidad que permiten a las instituciones asignar el ancho de banda por usuario, grupo o aplicación.
CiscoWorks QoS Policy Manager (QPM) proporciona funciones centralizadas de control y análisis de las políticas de calidad de servicio (QoS) de extremo a extremo.
El Sistema de redes de contenido y aplicaciones de Cisco (ACNS) utiliza herramientas inteligentes de software y hardware a fin de optimizar la distribución de contenidos de medios dinámicos en redes con limitaciones de ancho de banda.