[17/06/2022] La mayoría de las organizaciones saben que es necesaria una medida adicional de gestión de acceso para el personal de TI que gestiona sus redes. El problema es que una de las mejores soluciones para conseguirlo -Terminal Access Controller Access Control Server (TACACS+)- puede ser complicada y costosa de implementar. Por eso, una empresa llamada Portnox anunció el miércoles una solución TACACS+ nativa de la nube que, según afirma, es fácil de configurar y utilizar, además de tener un precio al alcance de las empresas del mercado medio.
"TACACS+ es un protocolo estándar. Lleva mucho tiempo en el mercado, pero nadie tiene una solución basada en la nube", explicó el director general de Portnox, Denny LeCompte. "Muchos departamentos de TI que encontrarían TACACS+ realmente valioso no lo utilizan porque es demasiado problemático. Por eso hemos creado una versión basada en la nube".
La oferta basada en la nube permite que incluso las organizaciones con pequeños equipos de TI de dos o tres personas se beneficien de TACACS+ sin tener que gastar entre 50 mil y 100 mil dólares en un producto completo de control de acceso a la red (NAC) que incluya la tecnología, afirmó LeCompte.
Ofertas de servicios TACACS+
La solución TACACS+ de Portnox, basada en el software como servicio, ofrece servicios de autenticación, autorización y contabilidad de dispositivos de red, entre ellos:
- Autenticación de usuarios para dispositivos de red a través de Open LDAP e integraciones con Azure Active Directory, Google Workspace, Microsoft Active Directory y Okta
- Aplicación de políticas para el acceso a dispositivos de red y cambios de configuración en los niveles de privilegio, servicios permitidos, comandos automáticos, atributos personalizados, etc.
- Registros de auditoría automatizados para la actividad y los atributos de los usuarios en los dispositivos de red, como las identidades de los usuarios, las horas de inicio y finalización, los comandos ejecutados y las transferencias de paquetes
La función de auditoría puede ser especialmente valiosa para los equipos de TI más grandes. "Imagine que tiene cinco ingenieros. Alguien hace un cambio. Se equivocan y de repente se pierde toda la conectividad de la red", sostuvo LeCompte. "¿Cómo se puede saber qué ha pasado? Sin una solución TACACS+, vas a tener que volver sobre tus pasos manualmente. Con TACACS+, puedes revisar los registros y saber quién hizo el último cambio y qué cambios hizo".
Sin TACACS+, añadió LeCompte, los administradores suelen emitir credenciales generales a los usuarios y confiar en que informen de cualquier cambio que realicen en la red. "En cierto modo es aterrador", indicó. "Probablemente nada salga mal, pero incluso los mejores informáticos cometen errores. Si pone un parámetro erróneo, puede echar abajo toda la red".
Los problemas de seguridad asociados a la rotación de personal también pueden abordarse con TACACS+. "Vinculamos nuestro producto a Active Directory", explicó LeCompte. "Así, cuando un miembro del personal de TI se va y su cuenta de AD se desactiva, ya no tiene acceso porque todo su acceso era a través de nuestro servicio TACACS+".
Para promover la adopción de TACACS+, Portnox ofrece un nivel de servicio gratuito que admite un administrador y hasta 100 dispositivos de red, como puntos de acceso inalámbricos y switches cableados.
Basado en el artículo de John P. Mello Jr (CSO) y editado por CIO Perú