Autores
Meeta Gupta
Scott Pendleton
Arquitecto de soluciones
Una agencia reguladora federal se enfrentó a este desafío en 2020. La agencia quería una solución Wi-Fi que estuviera en una infraestructura que cumpliera con el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP), era un servicio gestionado y que proporcionara cobertura Wi-Fi segura y controlada en sus cinco ubicaciones en todo el país para más de 1300 usuarios finales, según un nuevo estudio de caso, Cómo las agencias federales pueden obtener Wi-Fi altamente seguro, sin pasar por el proceso ATO.
Conexión inalámbrica segura dentro de la oficina
Para habilitar esta capacidad, los responsables de la toma de decisiones de las agencias recurrieron a Paliton Networks y CommScope RUCKUS, que diseñaron e implementaron una solución altamente escalable que permite a todos los empleados dentro de esa agencia realizar negocios oficiales en sus computadoras portátiles de equipos proporcionados por el gobierno (GFE), sin la necesidad de implementar dos redes separadas: una para negocios oficiales y la otra para negocios no oficiales.
La solución, llamada Internet empresarial no oficial controlado, o CNOBI de Paliton, se diseñó para proporcionar cobertura Wi-Fi para negocios no oficiales del gobierno; sin embargo, también se puede utilizar para proporcionar cobertura Wi-Fi para negocios oficiales. Está controlado porque limita el acceso solo a aquellos explícitamente autorizados. Está controlado porque proporciona servicios de filtrado de URL RUCKUS para limitar el acceso a contenido no seguro en el lugar de trabajo. Está controlado porque RUCKUS Analytics proporciona la capacidad de crear informes de la actividad del usuario. Como servicio principal, no es oficial porque, aunque cumple con muchos requisitos, reside fuera del proceso de seguridad y acreditación de la agencia. Una ventaja distintiva cuando se combina con otras soluciones.
Con una solución administrada, se pueden separar diferentes tipos de usuarios en la misma red. Las agencias pueden autenticar a los empleados para realizar negocios oficiales en sus dispositivos GFE, negocios no oficiales en dispositivos BYOD y patrocinar el acceso a los visitantes de la agencia.
Como servicio gestionado, CNOBI y sus componentes son propiedad, operados y mantenidos por Paliton. La solución es altamente segura, cumple con muchos controles de seguridad del Instituto Nacional de Estándares y Tecnología (NIST), cumple con el Estándar Federal de Procesamiento de Información (FIPS) y opera en una infraestructura autorizada por FedRAMP: Microsoft Azure GovCloud.
Beneficios de CNOBI
Con la solución CNOBI, los empleados de agencias pueden estar en cualquier instalación de agencia, utilizando sus computadoras portátiles de GFE y, de manera inalámbrica y segura, ser capaces de realizar negocios oficiales.
Al igual que muchas agencias durante la pandemia, esta agencia federal emitió portátiles de GFE a sus empleados para que pudieran trabajar en casa. Estos portátiles están equipados con software de seguridad y características que los obligan a conectarse automáticamente con la red privada virtual (VPN) altamente segura de la agencia inmediatamente después de conectarse a una red Wi-Fi de confianza.
Si se puede hacer en casa, ¿por qué no en un entorno de oficina?
La unión de las dos soluciones proporciona a los empleados de la agencia un servicio de confianza para realizar el trabajo oficial en los portátiles de GFE mientras mantienen la movilidad dentro de la oficina. Un usuario puede simplemente desacoplar y volver a conectarse automáticamente a través de la VPN a través de Wi-Fi en cualquier lugar donde CNOBI tenga cobertura. El hardware y software RUCKUS de CommScope con certificación FIPS que residen sobre la infraestructura FedRAMP proporciona garantía de servicio y permite a los dispositivos GFE aplicar estándares de cifrado más altos.
CNOBI también protege a los usuarios y las redes inalámbricas de Frag Attacks, una nueva categoría de vulnerabilidades de día cero que afectan a la mayoría de los dispositivos Wi-Fi, tanto clientes como redes. Los adversarios pueden explotar estas vulnerabilidades para ejecutar código malicioso, tomar el control de los dispositivos, capturar datos y utilizar los dispositivos para lanzar otros ataques.
Los usuarios de CNOBI están intrínsecamente protegidos porque la solución se basa en el protocolo 802.1X EAP-TLS (Protocolo de autenticación extensible - Seguridad de la capa de transporte) para autenticar identidades individuales basadas en certificados en lugar de contraseñas compartidas. Los sistemas basados en EAP-TLS mitigan el agrietamiento, los ataques "man-in-the-middle" o los ataques frágiles porque cada lado de la conexión Wi-Fi —el sistema Wi-Fi y el dispositivo del usuario final— se autentican entre sí. Si cualquiera de las partes desconfía de la otra, no puede conectarse. Esto evita que el usuario final se conecte accidentalmente a un dispositivo malicioso vulnerable, lo que garantiza que solo los usuarios autorizados puedan conectarse al sistema Wi-Fi. Una vez que los usuarios registran sus dispositivos, nunca tienen que volver a introducir una contraseña.
Además, RUCKUS Analytics de CommScope ayuda a impulsar una mejor administración y eficiencia para la agencia. Estos incluyen análisis predictivos para alertar a los funcionarios de la agencia sobre las métricas de utilización de recursos previstas para permitir ajustes de política o control preventivos, si es necesario.
CNOBI elimina la complejidad de TI al tiempo que proporciona a los empleados de agencias Wi-Fi altamente seguro desde cualquier ubicación donde se implemente el servicio.
Para obtener más información, descargue el caso práctico federal: Cómo las agencias federales pueden obtener Wi-Fi altamente seguro, sin pasar por el proceso ATO
