Sentry wifi seguridad

Haga que la implementación de EAP-TLS sea pan comido.

En junio, anunciamos Systems Manager Sentry, un conjunto de características que proporcionan una seguridad simple y automática que tiene en cuenta el contexto. Puede hacerlo debido a la integración entre los productos de red de Meraki y Systems Manager.

La seguridad Wi-Fi de Sentry es una función habilitada en las redes inalámbricas Meraki MR con Systems Manager. Toma el método de control de acceso Wi-Fi típicamente complejo, EAP-TLS, y lo simplifica a un par de clics.

Para comprender el poder de esta función, revisemos rápidamente el Protocolo de autenticación extensible (EAP): Seguridad de la capa de transporte (TLS). EAP es un marco de autenticación que se utiliza para proporcionar acceso a una red. Como lo implica la parte extensible del acrónimo EAP, el marco puede admitir múltiples protocolos de autenticación, desde contraseñas básicas hasta una autenticación basada en certificados más segura. Piense en ello como un libro de cocina para un pastel. Dependiendo de los ingredientes en la receta, terminas con un pastel diferente, pero sigue siendo un pastel.

EAP con Transport Layer Security (TLS) se considera uno de los mecanismos de autenticación de red más seguros (la receta de pastel más sabrosa). Esto se debe a que utiliza certificados para autenticar y asegurar la conexión de red mediante criptografía asimétrica. El problema con los certificados, como ingrediente de este mecanismo de autenticación, es que son complejos de configurar e implementar.

Hay dos razones principales por las que los certificados pueden ser complejos de configurar e implementar. El primero es la infraestructura que se necesita, algo llamado autoridad de certificación. Esto emite los certificados y permite que los dispositivos verifiquen si un servicio es genuino. La segunda razón es que cada cliente necesita su propio certificado único. Con un puñado de clientes esto no es demasiado trabajo, pero con cientos de miles de clientes esto podría ser una perspectiva desalentadora. El pastel más sabroso resulta de un tiempo de horneado de semanas o meses, y como resultado se ve menos atractivo.

La seguridad Wi-Fi de Sentry proporciona EAP-TLS para una red inalámbrica Meraki MR al tiempo que elimina toda la complejidad. Puede hacerlo debido a la infraestructura de certificados que ya existe para cada cliente de Systems Manager. Esto elimina la necesidad de configurar una autoridad de certificación y distribuir certificados a los clientes. Un pastel gourmet de un
paquete de mezcla preparada para horneado instantáneo.

Haga que la implementación de EAP-TLS sea pan comido con Systems Manager Sentry. Para obtener más información, escuche a Paul Wolfe (Especialista de Producto para Gerente de Sistemas) y George Bentinck (Arquitecto de Soluciones) hablar sobre la seguridad Wi-Fi de Sentry en el siguiente podcast. Alternativamente, asista a uno de los próximos seminarios web de Systems Manager, o si ya tiene puntos de acceso Meraki MR, pruebe Sentry hoy registrándose en Systems Manager.