Una vez es suficiente

Plantillas de cortafuegos extensibles para dispositivos de seguridad.

Al configurar grandes redes distribuidas, las tareas pequeñas e insignificantes se vuelven laboriosas y laboriosas con bastante rapidez. Los productos de red administrados en la nube de Meraki eliminan gran parte de la complejidad de este tipo de implementación con características como plantillas de configuración y AutoVPN. Con las plantillas de configuración, puede implementar rápidamente cientos o miles de sitios remotos y conectarlos con una VPN en unos pocos clics.

Como anunciamos recientemente en la actualización trimestral, ha habido algunas mejoras en las características del MX que permiten una mayor automatización de las implementaciones de sitios múltiples. Ahora es posible agregar reglas de firewall a su plantilla de configuración que se generan dinámicamente para que coincidan con las redes apropiadas.

Un resumen de plantillas

Una plantilla es una configuración que se puede aplicar a decenas, cientos o miles de dispositivos MX Security. Las redes dentro de una Organización de dashboard de Meraki pueden vincularse a esta plantilla para que hereden estas configuraciones y solo tengan que configurarse una vez. Si esta configuración ya no es necesaria, se pueden vincular a una plantilla diferente o volver al estado de configuración que tenían antes de vincularse. Esto reduce las tareas administrativas monótonas y evita el error humano.

Una de las ventajas de las plantillas es que pueden asignar dinámicamente subredes y direcciones IP para cada sitio. En algunos casos, puede ser deseable tener configuraciones de subred e IP idénticas en cada sitio, pero cuando este no es el caso, se requieren configuraciones únicas por sitio. Mediante el uso de plantillas, un administrador de red puede elegir que las subredes y las IP de la interfaz MX se creen automáticamente, por lo que no hay duplicación de subred ni superposición de IP.

Facilitando la seguridad

Dado que muchos minoristas aprovechan las soluciones de Meraki para sus tiendas, la seguridad PCI 3.0 es una preocupación importante. Las funciones de seguridad integradas de Meraki MX como antimalware y detección y prevención de intrusiones (IDS / IPS) facilitan la implementación de una solución de seguridad sólida. Sin embargo, aún es necesario configurar los parámetros de firewall relevantes para proteger los sistemas de procesamiento de pagos en un entorno minorista o los datos comerciales confidenciales en una empresa.

La nueva funcionalidad de objetos de firewall en el panel de Meraki permite a los administradores de red resumir configuraciones detalladas de firewall y replicarlas en muchos sitios con plantillas. Esto tiene un gran impacto en la cantidad de trabajo requerido, las reglas de firewall solo se configuran una vez para la plantilla, sin importar cuántos sitios remotos tenga. En una organización de 500 sitios remotos, con un conjunto de reglas de firewall simple de solo 10 líneas, ¡eso es un ahorro de 490 líneas de configuración o un 98% menos de trabajo!

Todo está en el nombre

Al configurar una plantilla MX, un administrador creará las VLAN y las subredes asociadas que deben replicarse en cada sitio. El paso clave en este proceso es asignar un nombre a esta VLAN. Este nombre es el identificador de objeto al que se hace referencia en la página del firewall.

Ahora, al configurar las reglas de firewall para la plantilla, se puede seleccionar el nombre de la VLAN. Esto significa que no importa qué máscara de red se genere automáticamente para ese sitio, la regla del firewall reflejará la subred correctamente. Por ejemplo, en las capturas de pantalla a continuación, «home» y «corp» se mencionan como alias para la subred real en ese sitio.

Si la regla del firewall debe ser específica para un host en particular dentro de la subred, el botón «Agregar bits de host» le permite definir un host específico para el sitio en el que se aplica esta regla. Nuevamente, esto es excepcionalmente útil en entornos minoristas, donde es común que los dispositivos tengan direcciones de host específicas. Un buen ejemplo de esto es que cada caja registradora en cada sitio podría tener direcciones .5, .6 y .7

Plantillas parlantes

Las plantillas de firewall extensibles son una función flexible y fácil de usar para configurar sus redes Meraki. Desde sitios de sucursales corporativas, hasta puntos de venta minorista y teletrabajo a gran escala con Meraki Z1, las plantillas mejoran la eficiencia operativa del administrador de la red y permiten que los equipos de TI ágiles respondan rápidamente a las necesidades comerciales en plazos ajustados.

Etiquetas: