COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED. Tendencias, problemas, retos y soluciones...

COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Tendencias, problemas, retos y soluciones para BYOD (Traiga su propio dispositivo)

David Rodriguez, Julio 8th 2013

Data Sales lead para Latinoamerica

2


Que es BYOD?

• Bring your own device (BYOD) significa la política de permitir a los empleados traer dispositivos móviles (laptops, tablets, and smart phones) a su lugar de trabajo y usar esos dispositivos para accesar información y aplicativos de la compañia.

http://www.pcworld.com/article/246760/pros_and_cons_of_byod_bring_your_own_device_.html

http://www.pcworld.com/article/246760/pros_and_cons_of_byod_bring_your_own_device_.html

3


Revolución de Consumo : La unión de Fuerzas

Source : Gartner

Agenda

Tendencias Mercado

Tendencias en Ambientes Universitarios

Retos que se generan

Soluciones

COPYRIGHT © 2012 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.

5

BYOD Hechos & Tendencias

25% Trabajadores pagarían por llevar sus dispositivos al trabajo Accenture

45%Empleados encuentran mas útiles sus dispositivos personales que los de la empresaAccenture

80%Fortune 100s soportan iPadsApple 2011

90%Empresas soportarán aplicaciones corporativas en dispositivos personales el 2014Gartner


6

Cambio dramático en los Tipos de Dispositivos

• 100% de las empresas del Fortune 500 han ratificado iOS

• Ventas de iPad : 111% incremento YoY(15.4M unidades en Q1’2012*)

Por primera vez en ~30yrs:

Menos del 50% de todos los dispositivos son basados en Windows/Intel!

*Apple Q1 Results


7

BYOD: Dispositivos

Home Computer

SmartPhone

Tablet

Netbook

Other

Company device

35.9%

32.8%

13.2%

9.5%

3.1%

41.8%

Dispositivos utilizados dentro de la empresa

iPad47%

BB Playbook28%

Samsung Galaxy13%

HP TouchPad 9%Motorola XOOM

4%

Uso de Tablets x Empresas 6-12 meses

iPass Mobile Workforce Report

Android31%

iPhone34%

Blackberry25%

Windows 7%

Others3%

Usuarios Smartphone Corporativos 2011

IDC survey 2011

Yankee survey 2011


8

BYOD (Bring Your Own Device) es ahora permisivo

Dispositivo

Red

Usuario

BYOD 2011

iOS Android Ultrabooks

ANY NETWORK

BYOD 2013+

Employee

iOS

EVERYONE

VPN

“Gartner estima que una típica empresa solo conoce del 80% de los dispositivos que estan activos en su red.” - “Strategic Roadmap for Network Access Control,” Gartner, October 2011, by Lawrence Orans and John Pescatore

Agenda

Tendencias Mercado



Soluciones


1010

Que hace “especial” al ambiente educativo?


11

Cual es el contexto social para los estudiantes de hoy?

Los estudiantes graduados hoy del colegio (High School ):

• …crecieron alimentando y jugando hasta que morian sus mascotas virtuales

• …en muy pocos o ninguna ocación han tenido que enviar por correo con estampilla.

• …nunca han conocido el mundo sin internet, celulares, o laptops.

• … son totalmente wireless, y claro simpre conectados.

• Mensajes de texto son su tipo de comunicación de facto – incluyendo mensajes emocionales (separaciones, despedidas, celebraciones,etc.)

Source: Beloit College “Mindset of Incoming Students”http://www.beloit.edu/mindset


12

Estudiantes y Tecnología: Ejemplo Asia

• 98.7% tiene computadores

• 98% tiene celular

• 94% tiene internet de banda ancha en casa

• 80% usa los laboratorios y recintos universitarios por lo menos dos veces por semana

92% usan Facebook

Student Tech Survey March 2009


13

Su vida gira alrededor de la conectividad, intercambio y colaboracion digital.

Social Networking

Crowd-sourcing

Mash-ups

Blogging

Ellos han crecido en un mundo donde ellos interacturan con los diferentes tipos de Medios Digitales y los consumen.

Creciendo como un digital ha fortalecido a estas generaciones a ser activos y demandantes.

Ellos demanda interactividad en todo, y ademas les encanta hacer broadcast de sus mensajes.

El estudiante (nativo) digital es..


1414

No faltan los estudiantes ”especiales”

Web

Individuos digitales

Curiosidad Innata: Explorar, testear y encontrar respuestas

Sobre-utilizan los recursos

Generadores de Contenidos y

desarrolladores de aplicativos


1515

Por que es importante crear el ambiente de red Universitario

Las nuevas innovaciones salen de una mezcla de diferentes tipos de comunicaciones que están combinadas al gusto del estudiante.

Esto garantizara una experiencia del estudiante “diferenciadora”

Conectividadü Calidad

ü

Agenda

Tendencias Mercado

Tendencias en ambientes Universitarios


Soluciones Futuras

17


Como la red del Campus Universitario puede superar la red de casa?

En Casa

En la Casa• Siempre conectado• Datos, Voz y Video• Sin restricciones• En casa existe la sensación de

movilidad.

Campus

En Campus

En el Campus• Se espera lo mismo y mejor• Cobertura WLAN 100 %• Sin Restricciones• Se busca movilidad en el campus.

18


Como manejo el crecimiento de dispositivos IP?

Las listas de Excel no son suficientes para manejo de IPs

Los servicios de DNS y DHCP se vuelven criticos y generalmente se necesitan registros historicos.

Se vuelve necesario el manejo del IP spoofing cuando los dispositivos no hacen release de las IPs.

Hay que correlacionar IPs, MACs, a usuarios.

Hay que diferenciar los sensores IP, CCTV, AP y otros.

19


Como protejo la red y los usuarios?

Se necesita movilidad sin afectar la seguridad

Se necesita un acceso a la red basada en el rol de cada usuario y en su dispositivo

Se necesita una forma de activar los dispositivos silenciosos sin desmejorar la seguridad

Se necesita identificar dispositivos: robados, fuera de compliance, etc. Y aplicar medidas de aseguramiento.

Se necesita un manejo de “invitados” seguro.

20


Como mantengo niveles de servicio adecuados?

Se necesita manejo alta densidad de personas

Se necesita una solucion capaz de que tenga autotunning para el manejo de Voz, Video y Datos inclusive en el aire.

Se necesita una red que tenga las prestaciones para soporte de estaciones VDI.

Se necesita identificación de aplicativos.

21


Como se maneja la carga operativa?

Se necesita provisionar o hacer “on boarding”de una variedad de dispositivos

Se necesita ayudar en la configuracion de correos electrónicos, y aplicativos corporativos

Se necesita ayuda en el manejo de la conectividad de usuarios, dispositivos,etc.

Se necesita herramientas para análisis post morten de situaciones de riesgo.

Agenda

Tendencias Mercado



Soluciones

23


ALGUNOS SOLUCIONES NECESARIAS EN BYOD

• Direccionamiento IP : Todos los dispositivos que usan una IP (dinámica o estática) deben estar en un “IP store”

• Registro de la cuenta :Los empleados tienen que estar registrados en la “tienda de usuarios”

• Registro de Dispositivos :Los dispositivos tienen que estar registrados en la “tienda de politicas y situaciones”

• Identificación de Dispositivos: Que clase de dispositivos están conectados a la red y registrados en la “tienda de dispositivos”

• Onboarding :Los dispositivos tienen que estar configurados para poder conectarse y autenticarse

• Autenticación :Los usuarios se autentican a través de sus dispositivos a la red

• Aplicación de Políticas :Las políticas a aplicar dependen del usuario, dispositivo, su situación y la aplicación.

24


Administracion

Control

Asignacion

Administración avanzada de DNS & DHCP (IPv4 & IP v6)

Hace auditoria historica y en vivo del

uso de direcciones

Minimiza errores administrativos

Monitoreo

Dir

eccio

nes I

Pv4

/v6

La necesidad de tener un IPAM!B

LOQ

UE IP

IP 1

IP 2

IP 3

IP 4

IP 5

t0tE

IP3

IP3

25


EL PERFIL DEL USUARIO DE LA RED

VLAN10

ACCESSO A TODO

BANDA ANCHA ALTA

PRIORIDAD ALTA

EJECUTIVO

VLAN30

SOLO INTERNET

BANDA ANCHA MEDIA

PRIORIDAD BAJA

INVITADO

VLAN20

NO HR, FINANCE DB

BANDA ANCHA MEDIA

PRIORIDADMEDIA

EMPLEADO

• BD Centralizado

• Cableado e Inalambrico

• La red sigue los cambios de la BD

26


Deteccion del tipo de Dispositivos

BASELINE FINGERPRINTING

EVENTS-CENTRIC FINGERPRINTING

NETWORK HEURISTICS PROFILING

IDENTITY CENTRICPROFILING

DEVICE PROVISIONING

iPad 1iOS 5.0.1

AC

CU

RA

CY

27


IDENTIFICACION DE APLICATIVOS

1. Conexion Segura 2. Identifica la Aplicación 3. Controla el Rendimiento

28


Onboarding de los dispositivos

Onboard del Dispositivo

1

Se llama a una Política

2

Se Activa la Política

3

29


Automatizacion del Onboarding de Dispositivos

Configura 802.1x, VPN y e-mail y provisiona las credenciales

del dispositivo

1. Conecta a un portal web

3. Se instalan aplicativos

Access Network

2.VPN

Policy Manager

1

30


Onboarding automático de Invitados

1.3.

Access Network

2.El sponsor valida el

visitante

Policy Manager

La cuenta se activa. Se notifica al visitante

Se llena la info del visitante

Nuevo visitante

Sponsor

31


Invocando políticas de Acceso

Employees

ContractorsGuests

StudentsFaculty

HQ

Branch

Home

Remote

Time

of day

DataVideoVoice

Health

Device

Type

Personal

Corporate

Policy

VPN

MediaVirtual

Desktop

Cloud

Permita dispositivos personales en una zona limitada en acceso

Política de BYOD

Entregue una prioridad alta

Política para tráfico de Ejecutivos

Optimize el tráfico SIP en el aire y red cableada

Política para tráfico Multimedia

Desabilite el acceso e informe, si el dispositivo es

perdido/robado

Politica de Negación de Credenciales

Poner en cuarentena dispositivos para ejecutar

remediación

Política de Cuarentena

32


Control de postura de los dispositivos

Detecta dispositivos inseguros o no compliant

• Bloquea el acceso a recursos de red cableada, inalambrica y remota (VPN).

• Auto-remedia los dispositivos

• Minimiza el riesgo de acceso a la red

Access Network

Policy Manager que activa cambios en la

infraestructura

33


Herramientas de Gestion de Dispositivos Móviles: MDM

Administración de Dispositivos Móviles

Gestión de Apps Móviles Gestión de Contenidos

34


MDM

Manejo de Firmware &

patches

Control & remoción

conf remota

Visibilidad del tipo de dispositivo

Configura el acceso de red

Relación de la Red y los MDM

Red de Infraestructura inalambrica

Administracion de DispositivosMóviles

Identificar el usuario

Proteger la red

Provisiona & revoca

credenciales del

dispositivoPush &

provisionamiento de

apps

Restringir uso & ancho de

banda

35


Habilitamos BYOD de forma segura y confiable

RESUMIENDO: CON ALCATEL-LUCENT

Le ayudamos a conectar y configurar los dispositivo móviles

Le permitimos tomar control de su red

36


Preguntas?

37


www.linkedin.com - Group Alcatel-Lucent Enterprise

www.twitter.com/ALUEnterprise

www.facebook.com/ALUEnterprise

www.youtube.com/user/enterpriseALU

SIGANNOS EN

enterprise.alcatel-lucent.com

http://twitter.com/ALUEnterprise

COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED. Tendencias, problemas, retos y soluciones...

Documents

Transcript of COPYRIGHT © 2013 ALCATEL-LUCENT. ALL RIGHTS RESERVED. Tendencias, problemas, retos y soluciones...