SDWAN FAQs – Autoprovisión / Sincronización de configuración
FAQs
1. ¿Qué se entiende por autoprovisión?
2. ¿Qué se entiende por sincronización de configuración?
3. ¿Qué protocolos se utilizan y cuál es el nivel de seguridad en las comunicaciones?
4. ¿Cómo se asegura que la autoprovisión se realiza en la ubicación especificada?
5. ¿Cómo se evita la conectividad de un Branch Edge en un acceso de red distinto al que le corresponde (robo de equipo y posterior instalación en un acceso a Internet no autorizado)?
1. ¿Qué se entiende por autoprovisión?
El proceso por el cual un dispositivo (Branch Edge o Datacenter Edge) de fábrica, es capaz de recibir y aplicar su configuración de forma automática al conectarse a la red, sin que para ello se haya realizado localmente sobre el mismo ninguna acción previa adicional. Para ello el equipo contacta con CNM, se identifica, y recibe su configuración de forma segura.
2. ¿Qué se entiende por sincronización de configuración?
La automatización en el envío de configuración desde CNM cuando se cambia el modelo de datos en Controller. Se podría decir que la autoprovisión es un caso especial de la sincronización, dado que es el que ocurre la 1ª vez que el equipo se instala tras salir de fábrica.
3. ¿Qué protocolos se utilizan y cuál es el nivel de seguridad en las comunicaciones?
Se utiliza HTTPS (SSL/TLS). El servidor CNM se identifica mediante un certificado digital para evitar suplantaciones y la información se autentica y cifra en ambos sentidos. Opcionalmente se puede utilizar HTTP si no se desea cifrar o no se puede utilizar el puerto 443 (HTTP usa el puerto 80).
4. ¿Cómo se asegura que la autoprovisión se realiza en la ubicación especificada?
Este es un tema importante si se utilizan accesos “públicos” de internet para una red SDWAN corporativa, ya que bastaría la posesión de un equipo para autoprovisionarlo en un acceso cualquiera de internet emulando ser el punto remoto y consiguiendo así acceso a la red interna. Para evitarlo, es posible deshabilitar la autoprovisión automática de los equipos al darlos de alta en CNM hasta que el operador de CNM se asegura por otro canal que la instalación se está realizando en la ubicación correcta (por ejemplo confirmándolo telefónicamente con el personal de la oficina), una vez asegurado, basta habilitar en CNM la autoprovisión de dicho equipo mediante un clic en el interfaz.
5. ¿Cómo se evita la conectividad de un Branch Edge en un acceso de red distinto al que le corresponde (robo de equipo y posterior instalación en un acceso a Internet no autorizado)?
En desarrollo diversos mecanismos para evitar este caso. Una posibilidad es detectar si un punto remoto se mantiene más de un determinado tiempo desconectado de la red (lo cual podría significar que el equipo remoto está siendo trasladado a otro lugar), para deshabilitar la conectividad del mismo a la red; en caso de falsa alarma se activaría tras una intervención manual en CNM.
Lea nuestros últimos artículos
Limitaciones de las soluciones de ciberseguridad tradicionales
Las soluciones de ciberseguridad tradicionales (como los firewalls y el software antivirus) han constituido, desde hace décadas, el pilar de la ciberseguridad. Sin embargo, estas soluciones son cada vez menos efectivas ante amenazas cibernéticas más sofisticadas. Una...
Industria ferroviaria en la UE: Hacia la digitalización
Cuando hablamos de transporte, el tren representa un símbolo de orgullo para muchos países europeos, refleja el progreso del desarrollo industrial y el motor de la movilidad de pasajeros. Como muestra, entre los últimos años 2015...
Una delegación del COIT visita la sede de Teldat
El nuevo CEO de la compañía, Antonio García Romero, se da de alta como colegiado
powered by Borlabs Cookie