23 de mayo de 2021

Productos de la familia Meraki

Meraki ofrece una importante variedad de productos que cubren buena parte de los requerimientos de las actuales redes corporativas; todos dentro del mismo concepto de arquitectura y basados en la misma tecnología.

Cada línea de productos tiene características propias ajustadas a los requerimientos habituales de las implementaciones corporativas, manteniendo la misma facilidad de uso, ya conocida, de los productos Meraki.

Dispositivos de seguridad y SD WAN Meraki MX 

Los dispositivos de seguridad Cisco Meraki MX son dispositivos multifuncionales que permiten el despliegue de implementaciones SD-WAN. Es una solución integral de seguridad y conectividad en el borde de la red corporativa.

Incluye la posibilidad de una conexión de respaldo alternativa LTE implementando adicionalmente un gateway Meraki MG.

El firewall que se incluye en la estructura de Meraki MX tiene componentes avanzados de última generación:

  • Firewall statefull.
  • Protección contra amenazas con la incorporación de AMP.
  • Sistema de prevención de intrusiones que utiliza el motor Snort.
  • Filtrado de contenido basado en categorías de BrightCloud.
  • Gestión en la nube de las prestaciones de seguridad.
  • Reglas de geolocalización.

La implementación de Auto VPN y SD-WAN tiene características específicas:

  • VPN automática para el provisionado de túneles IPsec gestionados desde la nube.
  • Selección de ruta inteligente.
  • Optimización del tráfico a través de túneles VPN.
  • Equilibrio de la carga de tráfico dinámico en función de las condiciones de los enlaces WAN.
  • Gestión de enlaces ISP redundantes.
  • El enlace redundante se puede utilizar para conmutación en caso de fallo o con una política de equilibrio de carga dinámico.
Switches Meraki MS

La línea de switches Meraki incluye prestaciones de enrutamiento dinámico y un alto nivel de seguridad; incluyen herramientas adicionales para la solución de fallos. Entre las funciones que incorporan se pueden destacar:

  • Herramienta de captura de paquetes en vivo.
  • Herramienta de prueba de integridad del cableado.
  • Herramientas de diagnóstico en tiempo real.
  • Características de seguridad de nivel corporativo.
  • Virtual stack para facilitar la configuración de cientos de puertos independientemente de la ubicación física de los switches.
  • Port-security.
  • Página de topología.
  • Visibilidad de capa 7 de las sesiones de los clientes.
  • Calidad de servicios (QoS) para voz y video

Algunas de las prestaciones, dado que requieren hardware especializado, son dependientes del hardware y no están soportadas en todos los modelos de switches:

  • Stack físico.
  • StackPower.
  • Servicios DHCP incorporado.
  • UPoE.
  • Enrutamiento dinámico con OSPF.
Hay también algunos dispositivos de alta performance para tareas de agregación y distribución.

Access points Meraki MR

Son el primer producto que se lanzó y quizás el más conocido de la familia Meraki. Hoy, los APs de la familia Meraki ofrecen prestaciones de última generación e implementan los últimos estándares definidos. Ofrecen soluciones para una amplia gama de necesidades, desde la cobertura básica hasta la operación en entornos de alta densidad y uso intensivo.

Entre sus principales características se puede destacar:

  • Dispositivos que responden al estándar 802.11ax (WiFi 6) y que incluyen seguridad WPA3.
  • Variedad de modelos para despliegues indoor y outdoor, con antenas integradas o conectorizadas.
  • Posibilidad de priorizar tráfico de aplicaciones críticas.
  • Implementación de autenticación con portal web cautivo para usuarios invitados.
  • Despliegue en malla de recuperación automática.
  • Motor de estado inalámbrico que identifica anomalías en la experiencia de los usuarios finales.
  • La mayoría de los modelos incluyen una tercera radio para despliegues de seguridad con Air Marshal, Auto RF y localización.

Cámaras de seguridad Meraki MV

Las cámaras de seguridad Cisco Meraki MV incluyen numerosas funciones que intentan hacer su implementación simple y efectiva, al mismo tiempo que permiten un nivel de personalización adecuado para los requerimientos de implementaciones corporativas. Permiten monitorear e investigar cualquier incidente de modo fácil y rápido.

Utilizan una arquitectura de borde que incluye almacenamiento del video registrado en una tarjeta SSD local, con lo que no se requiere almacenamiento centralizado. La imagen capturada por la cámara se puede visualizar localmente o a través de la nube. Con este propósito incluye el cifrado end-to-end de la transmisión de video.

Incluyen múltiples funciones que aportan valor:

  • Análisis de imágenes retroactivo.
  • Detección de objetos y mapas de calor de movimiento.
  • Diferentes formatos de hardware disponibles.
  • Modelos indoor y outdoor.
  • Dotación de LEDs infrarrojos para contar con imagen de sitios oscuros.
  • Lentes ópticas y lentes fijas.
  • Conectividad inalámbrica.
  • Funcionalidades PTZ disponibles.
  • Posibilidad de almacenamiento en la nube Cisco Meraki MV Cloud Archive con licencia adicional.

System Manager Endpoint

Solución diseñada para administrar y controlar dispositivos terminales.

En aquellos casos en los que se requiere aprovisionamiento dinámico e incorporación este sistema permite asegurar de modo rápido y simple que la red permanecerá segura mientras proporciona la cobertura necesaria para satisfacer el requerimiento de los usuarios finales.

  • Brinda soporte multiplataforma: MacOS, iOS, Apple TV, Windows, Android y Chrome OS.
  • No requiere implementación de dispositivos y/o software on-premise.
  • Brinda visibilidad del comportamiento de las terminales.
  • Permite aplicar perfiles específicos a diferentes tipos de terminales.

La implementación de perfiles permite deshabilitar funciones o aplicaciones en las terminales, pueden descargar una configuración inalámbrica específica y activar la asociación automática a un determinado SSID.

Como resultado de la implementación de perfilado se puede:

  • Desactivar funciones específicas del sistema operativo, ocultar aplicaciones y aplicar restricciones.
  • Forzar el cumplimiento de políticas de seguridad.
  • Establecer límites geográficos para la presencia de un dispositivo.
  • Aplicar herramientas para control en tiempo real.
  • Obtener, de modo remoto, capturas de pantalla de las terminales.
  • Descargar aplicaciones, perfiles y certificados digitales de modo remoto.
  • Apagar y reiniciar terminales.

Meraki Insight


Cisco Meraki Insight es un servicio que analiza el rendimiento y funcionamiento de las diferentes aplicaciones. Por este motivo es una herramienta poderosa y muy útil para contar con información sobre aplicaciones, servicios y su rendimiento; detecta anomalías de comportamiento y las registra de forma gráfica para información del administrador.

Es una herramienta que permite responder de forma rápida, eficiente y en tiempo real a la posibilidad del surgimiento de problemas graves.

  • Se ejecuta en la nube de Meraki.
  • Utiliza los dispositivos Meraki MX como sensores para obtener datos.
  • Permite obtener copias de seguridad de la información procesada.
  • Introduce la función VoIP Health que monitorea la performance de los enlaces ascendentes para el tráfico de VoIP a través de sondas ICMP desde el Meraki MX hasta el punto final de VoIP.
  • VoIP Health puede estimar la calidad de las llamadas y proporcionar información en función de MOS.


Estás invitado a participar de nuestro grupo en Facebook:

https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



12 de mayo de 2021

Meraki, control en la nube

Cisco Meraki introduce la tecnología necesaria para desplazar la gestión y control de los dispositivos a la nube. De esta manera ofrece una funcionalidad completa que se puede gestionar y monitorear fácilmente desde cualquier lugar con acceso a Internet y a través de ella, a la nube. Por otra parte, la integración de los dispositivos a esta nube es sumamente simple:

  • Se implementa el dispositivo en las instalaciones de la empresa. 
  • Como consecuencia de esto el dispositivo adquiere una dirección IP (vía DHCP) de gestión y acceso a Internet.
  • El dispositivo se conecta automáticamente en forma segura a la nube Cisco Meraki.
  • Desde el panel de control se registra el dispositivo en la red adecuada, se actualiza el firmware y se descarga la configuración de modo automático.
  • Se inician las tareas de gestión y monitoreo desde el panel de control que brinda herramientas para estas tareas.


Los dispositivos Meraki se entregan preconfigurados con el nombre de host y las direcciones IP necesarias para poder establecer una conexión segura con la nube de Meraki. Esta configuración inicial incluye un certificado digital que se utiliza en el proceso para establecer un túnel cifrado entre el dispositivo y la nube de Meraki para asegurar el tráfico de gestión y control que circula a través de ese circuito.

  • Todo el tráfico que se intercambia con la nube de Meraki circula en un túnel cifrado con un algoritmo basado en AES 256.

El tablero de control es una interfaz web a la que se puede acceder utilizando cualquier navegador web y desde dónde se administran y monitorean todos los dispositivos Meraki de la red corporativa. Cada dispositivo establece su propio túnel cifrado y a  través de esta conexión con la nube:

  • Cada dispositivo independientemente genera un tráfico de entre 1 y 2 Kbps para la gestión y control.
  • A través de ese túnel se descargan configuraciones y e envían datos de monitoreo que se procesan en la nube.
  • El tráfico de los usuarios se reenvía independientemente sin que pase por la nube de Meraki.

Nota: Las cámaras Meraki MV pueden generar picos de tráfico hacia la nube de hasta 200 Kbps cuando tienen activada la función de detección de movimiento. Esta función puede ser desactivada para reducir el consumo de ancho de banda.


Las objeciones más frecuentes están referidas a:

Seguridad
¿En algún momento el tráfico que circula por la red corporativa fluye a través de la nube de Meraki?

  • El tráfico de los usuarios nunca ingresa a la nube de Meraki.
    Esto permite afirmar que todas las implementaciones de Cisco Meraki cumplen con los requerimientos para certificar HIPAA y PCI.
Confiabilidad
¿Qué ocurre si en algún momento los dispositivos de la infraestructura corporativa no pueden acceder a la nube de Meraki?
  • La nube de Meraki tiene una disponibilidad garantizada del 99,99%.
    Este servicio está basado en centros de datos distribuidos en diferentes puntos del planeta.
    Los problemas de conectividad de dispositivos a la nube se deben en su inmensa mayoría a problemas de conectividad del dispositivo hacia la nube, no de disponibilidad de la nube: interrupciones de servicio del ISP, problemas de cableado, o reglas de bloqueo de tráfico.
  • Si se da una interrupción de la conexión con la nube de Meraki los dispositivos continúan reenviando el tráfico de la red corporativa sin interrupciones porque la última configuración conocida de los dispositivos reside localmente en los mismos.
    De ser necesario, cada dispositivo tiene una interfaz web local que se puede utilizar para realizar cambios de configuración básicos (por ejemplo los que puedan impactar en su acceso a Internet).
Previsibilidad
¿Cómo se realizan las actualizaciones de firmware? 
¿Están aseguradas?
¿Con qué frecuencia se publican actualizaciones?
  • Las actualizaciones de firmware se programan y envían a través del panel de control de Meraki. No requieren ninguna operación local.
  • Cisco Meraki tiene 3 categorías de actualizaciones de firmware: estable, candidato a estable y beta.
    El Administrador puede seleccionar la versión de firmware deseada a través del panel de control y programar el momento (día y hora) en que desea que se realice la actualización; o bien puede activar las actualizaciones manualmente.
Escalabilidad
¿Cómo puede crecer la red?
  • La red puede crecer o expandirse de modo muy simple, sencillamente agregando dispositivos y licencias en el tablero de control.


Estás invitado a participar de nuestro grupo en Facebook:

https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.