• Introducción
• Preguntas de la sesión
• P: ¿Cúal sería la diferencia entre tener un firewall de otra marca y hacer los tuneles ipsec y encaminar el tráfico? ¿Cúal es el distintivo de Umbrella?
• P: IP es identificado ¿pero si alguien mete netbios por curiosidad, se identifica? Esto es un protocolo que utilizan mucho en empresas con poco conocimiento.
• P: Para la aplicacion de reglas el clinte ¿debe ser un Cliente Roaming o cliente AnyConnect?
• P: ¿Utilizando los túeneles IPSEC para enviar el trafico a umbrella, es necesario excluir de este tunnel el tráfico DNS para que las políticas de DNS funcionen correctamente?
• P: ¿Tienen el link para ver más a fondo la migración de WSA a SIG?
• P: Si utilizamos AnyConnect se debe habilitar Trusted Network Detaction cuando el usuario se conecta a la VPN de la empresa y se tiene split tunnel, mientras que los VA como los DNS que utilizan los usuario para los dominios internos?
• P: Quisiera comentar algo y ver que puediera esta sucediendo: En nuestra herramienta de Umbrella instale un DNS en nuestro caso pone la 127.0.0.1, pero nos gera en ocaciones con las herramientas de Google, pareciera que el DNS las bloquea ya que si s...
• P: ¿Entonces solo sería de revisar el por qué en ciertos momentos y en ciertos equipo me genera denegacion de los servicios de Google?
• P: ¿Se puede usar Duo para contar con identidad SAML?
• P: ¿Cuando va a estar disponible habilitar SWG de forma individual por AnyConnect Roaming Client?
• P: ¿Hay alguna manera de que el Umbrella SIG proteja a mis equipos móviles?
• P: ¿Existe alguna versión de umbrella gratuita?
• P: ¿Es posible monitorear en tiempo real los hits de reglas, para efectos de troubleshooting? Por ejemplo, algo similar al monitor de ASA.
• Información Relacionada

Este evento tuvo lugar el 6 de Julio a las 10:00hrs CDT (utc -6)

Introducción

La sesión brinda una introducción a la solución de seguridad Umbrella SIG y de cómo sus diferentes políticas aumentan la seguridad de una red desde la nube. Además, los expertos hablan de cómo seleccionar el método de integración más adecuado para su red, así como de las mejores prácticas para su correcta implementación. De igual forma, se revisan las herramientas para diagnóstico disponibles para la resolución de problemas en implementaciones con Umbrella SIG.

Expertos en Destaque

Eduardo Salazar es líder técnico del equipo de CX-Service Delivery Manager para la tecnología de Cloud Security. Apoya a los clientes que han comprado los productos de Cloud Security como Umbrella SIG/Cloudlock garantizando la implementación y adopción de la solución. Eduardo es un ingeniero en Seguridad con más de 13 años de experiencia en el área de IT, se especializa en la configuración de plataformas de seguridad como Firepower, ASA, ISR, Meraki, Umbrella SIG y Cloudlock. Anteriormente ha trabajado como Senior Service Delivery Manager para soluciones de Umbrella SIG, ingeniero de soporte técnico en las tecnologías de VPN y Seguridad Cloud en Cisco, y como ingeniero de deployment e integración en IBM para el equipo de MSS. Cuenta con las certificaciones de CCNA (R&S, Security y CyberOps), CCNP R&S y Security y VCP-DCV (vmware).

Mauricio Jimenez es un manager del equipo de CX- Service Delivery Manager para la tecnología de Cloud Security. Apoya a los clientes que han comprado los productos de Cloud Security como Umbrella SIG/Cloudlock garantizando la implementación y adopción de la solución. Ha trabajado con la tecnología de Cloud Security en los últimos 6 años, anteriormente ha colaborado por 12 años dentro del grupo de Cisco TAC como ingeniero de soporte, líder técnico y manager de las tecnologías de seguridad en VPN, NMS y AAA/ISE. Mauricio es egresado del bachillerato de Ingeneiria en Sistemas y tiene una maestría en administración de Proyectos en Tecnologías de la Información. Cuenta con las certificaciones CCNA Associate, CCNP y CCIE (#37050) en las tecnologías de seguridad.

Luis Silva es un Customer Success Specialist en el equipo de Customer Success Global Enterprise. Es un ingeniero en seguridad con más de 13 años de experiencia, se especializa en plataformas de seguridad como Secure Firewall, Umbrella, Secure Email/Web, Secure Endpoint y SecureX entre otras.Ha colaborado en distintas áreas de Cisco, desde el área en consultoría de redes y seguridad, hasta el área de servicios avanzados y soporte técnico en seguridad. Luis cuenta con diversas certificaciones de Cisco y externas: CCNA Associate y CyberOps, CCNP Enterprise y Security, CISSP, CCSP, Comptia Security+/CySA+, CCSK, GIAC GMON y CCIE Security (#36825).

Encuentre más información relacionada en la categoria de Seguridad.

Puede descargar los slides en formato PFD aquí y el video de la sesión aquí. 

Preguntas de la sesión

P: ¿Cúal sería la diferencia entre tener un firewall de otra marca y hacer los tuneles ipsec y encaminar el tráfico? ¿Cúal es el distintivo de Umbrella?

R: Umbrella acepta VPN de cualquier fabricante. Siempre y cuando utilicen los VPN estándar.

P: IP es identificado ¿pero si alguien mete netbios por curiosidad, se identifica? Esto es un protocolo que utilizan mucho en empresas con poco conocimiento.

R: Encuentre la respuesta en el foro Ask Me Anything del evento aquí. 

P: Para la aplicacion de reglas el clinte ¿debe ser un Cliente Roaming o cliente AnyConnect?

R: Ello depende del método de redirección que se utilice, si se usa PAC o VPN no se requiere. 

P: ¿Utilizando los túeneles IPSEC para enviar el trafico a umbrella, es necesario excluir de este tunnel el tráfico DNS para que las políticas de DNS funcionen correctamente?

R: La resolución DNS se puede enviar por el túnel, sin embargo, se recomienda sacarlo ya que puede consumir el ancho de banda disponible del túnel.

P: ¿Tienen el link para ver más a fondo la migración de WSA a SIG?

R: Tenemos este link que describe la implementación de WSA con UMB https://support.umbrella.com/hc/en-us/articles/360039805572-Configuration-guide-for-the-proxy-chain-between-WSA-and-SWG

P: Si utilizamos AnyConnect se debe habilitar Trusted Network Detaction cuando el usuario se conecta a la VPN de la empresa y se tiene split tunnel, mientras que los VA como los DNS que utilizan los usuario para los dominios internos?

R: Por lo general TND lo utilizariamos en escenarios donde tenemos Túneles IPSEC en la red interna y deseamos que la funcionabilidad de proxy no sea realizada por el modulo de Anyconnect cuando el usuario esta en la red interna. 
Opcionalemente cuando el usuario esta remoto y establece una conexion VPN en modo full-tunnel entonces podriamos hacer lo que recomendas que es utilizar TND + los VA como DNS en la configuración VPN para que el redireccionamiento se realice a través del Tunnel IPSEC. Si dicha conexión VPN es split tunneling entonces la sugerencia seria no utilizar TND y permitir que el módulo de Anyconnect continue brindando proteccion de SWG/proxy a nuetros usuarios.

P: Quisiera comentar algo y ver que puediera esta sucediendo: En nuestra herramienta de Umbrella instale un DNS en nuestro caso pone la 127.0.0.1, pero nos gera en ocaciones con las herramientas de Google, pareciera que el DNS las bloquea ya que si se remueve el DNS la conexion se restablece. ¿Algún comentario?

R: Si estan usando Umbrella Roaming Client, el comportamiento es esperado. Y de ser así, el hecho de cambiar el servidor DNS en la PC a 127.0.0.1 es normal. Te recomiendo abrir un caso para investigar el tema de los bloqueos.

P: ¿Entonces solo sería de revisar el por qué en ciertos momentos y en ciertos equipo me genera denegacion de los servicios de Google?

R: Es correcto, para eso te recomiendo involucrar a Soporte/TAC, para identificar la causa raíz.

P: ¿Se puede usar Duo para contar con identidad SAML?

R: Duo ya es soportado como IDP para la configuracion de SAML. Te comparto la documentación: https://docs.umbrella.com/umbrella-user-guide/docs/configure-duo-security-for-saml

P: ¿Cuando va a estar disponible habilitar SWG de forma individual por AnyConnect Roaming Client?

R: Ya esta habilitada la opción de habilitar SWG a clientes individuales. Con la funcionalidad de Selective enablement. Más detalles en: https://docs.umbrella.com/umbrella-user-guide/docs/selective-enablement

P: ¿Hay alguna manera de que el Umbrella SIG proteja a mis equipos móviles?

R: Umbrella puede protejerlos, pero solamente con la política de DNS utilizando el cliente para Android y IOS.
La recomendacion para usuarios móviles es usar SIG solo a nivel de la capa DNS usando las opciones como el Android Client, o Apple iOS. En nuestro roadmap esta considerado incluir SWG pero no tenemos aun fecha estimada para su disponiblidad. 
Recientemente incorporamos soporte de Umbrella para dispositvos unmanaged: https://docs.umbrella.com/umbrella-user-guide/docs/umbrella-unmanaged-mobile-device-protection

P: ¿Existe alguna versión de umbrella gratuita?

R: Puede ir a sitio web de OpenDNS, y crear una cuenta.
Adicionalmente si deseas evaluar el producto y iniciar un Proof of Value (POV de Umbrella SIG , te recomendamos ponerte en contacto con tu representante de ventas de Cisco o Cisco Partner y ellos te pueden ayudar a gestionar un trial)
La prueba gratis en sepuede solicitar en: https://signup.umbrella.com/?utm_content=automated-free-trial

P: ¿Es posible monitorear en tiempo real los hits de reglas, para efectos de troubleshooting? Por ejemplo, algo similar al monitor de ASA.

R: Encuentre la respuesta en el foro Ask Me Anything del evento aquí. 

Información Relacionada

Vea la Presentación Únase al Foro Vea el video