¿Qué es una red de cuarentena?
Una red de cuarentena es un tipo de red que garantiza la seguridad verificando la seguridad de los dispositivos conectados y permitiendo que solo los dispositivos seguros se conecten. Por ejemplo, puede comprobar si las PC conectadas están infectadas con virus y denegar el acceso a la red si se detecta un virus. Esta funcionalidad evita infecciones de malware dentro de la red al aislar los dispositivos comprometidos.
Las redes de cuarentena normalmente funcionan utilizando los tres pasos siguientes:
Paso 1: Inspección
El dispositivo conectado se coloca temporalmente en un segmento de red de inspección dedicado, donde se verifica si hay infecciones de virus, la versión del software antivirus, el estado de la aplicação del parche del sistema operativo y otras condiciones de seguridad.
Paso 2: Conexión/Aislamiento
Los dispositivos que pasan la inspección sin problemas se conectan a la red interna principal. Los dispositivos con problemas detectados permanecen aislados dentro de la red de inspección.
Paso 3: Remediación
Para los dispositivos aislados, un servidor de remediación dedicado administra correcciones, como la actualización del software antivirus o la aplicación de parches del sistema operativo. Después de la remediación, se inspecciona nuevamente el dispositivo volviendo al Paso 1.
Al implementar una red de cuarentena para puntos finales de acceso remoto , la implementación de F5 BIG-IP Access Policy Manager (APM) puede resultar muy eficaz. APM incluye funcionalidad para verificar los requisitos de seguridad del punto final antes de otorgar acceso.