¿Cómo funciona la configuración habilitada para ZTP?
El proceso ZTP varía un poco dependiendo de las demandas únicas de cada configuración. Sin embargo, antes de que un dispositivo se envíe al usuario, requerirá una modificación rápida para que esté habilitado para ZTP: el equipo de TI debe verificar su dirección IP, registrar su número de serial y probar rápidamente la compatibilidad del hardware.
Además de los requisitos específicos del dispositivo, hay algunos otros requisitos de red, como un dispositivo de red con ZTP, un servidor DHCP y un servidor de archivos como TFTP.
Sin embargo, con todo esto en su lugar, acerquémonos al proceso de configuración de un solo dispositivo:
- El dispositivo está encendido, con la configuración predeterminada de fábrica.
- Cuando se conecta a una red, se envía una solicitud al servidor DHCP de la compañía para obtener una dirección IP.
- Si el Dirección IP coincide con el del producto ZTP, el servidor DHCP responde con los archivos de configuración de red necesarios, incluida la ubicación del servidor de archivos. Es el servidor DHCP el que también puede configurar más conexiones de servidor DNS y TFTP a las que el dispositivo puede necesitar realizar solicitudes.
- El dispositivo se conecta al servidor de archivos correspondiente y descarga todas las imágenes del sistema operativo y los archivos de configuración incluidos.
- El dispositivo instala los archivos de instalación y configuración del SO .
Y con esto ya está hecha la primera configuración. Si elige un mecanismo de configuración DHCP, podrá gestionar el dispositivo desde un portal central. En el backend, este proceso se apoya activamente a través de perfiles de configuración, que es la forma en que los administradores de TI definen qué archivos necesita instalar el dispositivo.
Estas plantillas incluyen detalles como configuraciones de seguridad, ajustes de red y preferencias del usuario.
4 mejores prácticas para el aprovisionamiento sin intervención en el firewall
Dada su importancia fundamental para la seguridad y el rendimiento del rojo de su organización, es vital comprender las posibles ramificaciones y riesgos de ZTP.
Estos se ajustan a las mejores prácticas de seguridad de red más amplias que recomendamos.
#1: Gestión segura de registros
Dado que el nuevo dispositivo descargará los archivos de configuración a los que apunte su plantilla ZTP, es absolutamente esencial que los mecanismos de verificación adicionales cercioren no solo el proceso de aprovisionamiento, sino también la creación de perfiles. La validación de la confiabilidad de un dispositivo recién implementado y las configuraciones que se le envían exige un proceso ZTP con procedimientos de registro adecuados.
Los registros detallan qué firewall está recibiendo qué actualización, que luego se puede alimentar en herramientas de seguridad preexistentes como:
Información de seguridad y gestión de eventos (SIEM): lo ayuda a obtener una imagen clara de las configuraciones iniciales y las actualizaciones a medida que se producen.
#2: Automatizar (casi) todo
En la seguridad de la red, a menudo son los errores humanos los que tienen el mayor impacto. La filosofía detrás de la automatización segura es que cada dispositivo se puede configurar con el mismo estándar de atención.
Esto también ayuda a minimizar el riesgo de amenazas internas y de compromiso de cuentas dentro del propio equipo de desarrollo. ZTP proporciona una manera sencilla de automatizar grandes cantidades del tiempo de los administradores, especialmente en el caso de aprovisionamiento a gran escala, al tiempo que garantiza el alcance para la intervención manual cuando sea necesario.
#3: Archivos de configuración de depuración
En el mejor de los casos, los errores dentro de los archivos de configuración ralentizan significativamente el tiempo de configuración de un dispositivo.
Para evitar esto, cerciorar de que el equipo de administración depure todos los archivos de configuración antes de implementarlos. Estos errores de configuración tienen ramificaciones de seguridad más graves cuando se aplican al firewall.
Sin embargo, ya que puede tener un efecto dominó en la capacidad del firewall para detectar y prevenir el tráfico sospechoso.
#4: Cree sus propias plantillas de configuración de firewall
Las plantillas para la configuración de políticas pueden, en ocasiones, ser en sí mismas una fuente de errores. Al considerar si implementar ZTP, es común que las organizaciones ya tengan una idea de su arquitectura de firewall ideal, que debe incluir estos parámetros:
Por lo tanto, con esto en mente, cerciorar de configurar el firewall para conectarse al portal de administración del equipo correcto.
Una vez que todos estén en funcionamiento, el equipo de seguridad responsable podrá gestionar de manera eficiente los conjuntos de reglas del firewall, días o semanas antes de lo programado para una configuración manual.
Implemente el aprovisionamiento sin intervención con Check Point Quantum
Zero Touch permite que la implementación del firewall y la puerta de enlace tome minutos, en lugar de días. La mayor parte del tiempo ahorrado se debe a que se evitan largos días de viaje y alojamiento, ya que los profesionales de TI ya no tienen que trasladar al sitio para instalar herramientas de seguridad. En su lugar, el nuevo dispositivo se puede comprar en línea, configurar y agregar a la plataforma de administración central simplemente conectando el cable.
El compromiso deCheck Pointcon la seguridad eficiente va más allá de un simple ZTP: nuestra plataforma de panel único consolida la gestión de firewall, políticas de seguridad, usuarios y aplicaciones en un formato fácil de usar.
Al ofrecer el alcance completo del monitoreo de eventos en tiempo real en la nube y en las instalaciones, obtenga más información sobre cómo Quantum proporciona una plataforma de administración unificada. Alternativamente, compruébelo usted mismo y programe una demostración con uno de los miembros capacitados de nuestro equipo.
Comentarios