Jump to content
Alejo

Umbrella roaming: Diez cosas que no sabias sobre este programa de Cisco

Recommended Posts

Es posible que ya sepa que el cliente de roaming Umbrella es un pequeño agente de punto final que proporciona protección dentro y fuera de la red para computadoras portátiles Windows y Mac. ¡Aquí hay otras diez cosas que probablemente no sabías!

 

1. Maneja la mayoría de los dominios internos automáticamente.


El cliente roaming envía automáticamente dominios internos al servidor DNS local, no a Umbrella, lo que generalmente elimina la necesidad de ingresar manualmente dominios internos en su tablero.

 

El cliente roaming  hace esto automáticamente para todos los dominios en la lista de búsqueda de DNS, todos los dominios .local, todos los DNS inversos para direcciones IP privadas y todo lo que se agrega manualmente a la configuración de red del punto final.

 

Además, el cliente roaming probará el servidor DNS local después de recibir NXDOMAIN de Umbrella en una respuesta, por si acaso. Obtenga más información sobre la gestión de dominios internos.

 

2. La aplicación de la capa de IP continúa funcionando incluso cuando está en la red.


La aplicación de la capa IP permanece habilitada por diseño cuando la aplicación de la capa DNS retrocede. Esto sucede en redes protegidas o cuando un dispositivo virtual Umbrella está presente en la red.

 

El cliente roaming hace esto para asegurarse de que el tráfico directo a IP siempre esté protegido, no solo cuando el cliente roaming es responsable de la protección de DNS. Puede ir a nuestra página de prueba para verificar fácilmente. Aprenda cómo habilitar la aplicación de la capa de IP si aún no la está usando.

 

3. Las funciones de descifrado SSL y proxy inteligente no necesitan el cliente móvil.


El proxy inteligente y las funciones relacionadas, como el descifrado SSL, están completamente alimentadas por la nube Umbrella. Usamos DNS para redirigir el tráfico "en la lista gris" cuando se necesita una inspección más profunda. ¡El cliente roaming no lo sabe y no necesita saberlo!

 

4. Las respuestas DNS siempre se autentican.


El cliente roaming autentica las solicitudes de DNS, incluso en "modo sin cifrar".

 

El protocolo DNS no se creó teniendo en cuenta la seguridad, por lo que es vulnerable a varios tipos de ataques. OpenDNS protege contra estos ataques con tecnologías como DNSCrypt y DNSCurve.

 

El cliente itinerante siempre intenta cifrar el tráfico DNS con DNSCrypt, pero hay algunas redes donde eso no es posible (el puerto 443 está bloqueado, por ejemplo). En estos casos, el cliente pasa al "modo sin cifrar". Incluso cuando está en modo no encriptado, el cliente roaming mejora la seguridad de DNS al autenticar que solo los solucionadores de Umbrella responden consultas. Esto evita un ataque conocido como secuestro de DNS (un servidor de terceros que responde consultas DNS).

 

5. Los portales cautivos y los puntos de acceso no representan un problema.


El cliente móvil funciona con portales cautivos (páginas de clic para puntos de acceso WiFi públicos) automáticamente.

 

En la mayoría de los casos, el cliente roaming no interferirá en absoluto con los portales cautivos. En el peor de los casos, verá un retraso de seis segundos antes de que aparezca la página de bienvenida.

 

6. Puede evitar que los administradores locales lo eliminen.


Además de ocultar el cliente móvil en "Agregar o quitar programas", puede usar la Política de grupo para evitar que los administradores locales deshabiliten directamente el servicio de Windows del cliente móvil. Vea las instrucciones aquí.

 

7. Las actualizaciones automáticas ocurren en oleadas.


Las actualizaciones automáticas para el cliente de roaming se lanzan en oleadas, escalonando cada lanzamiento durante días, semanas o meses. Una vez recogido por la ola de actualización, sus clientes itinerantes se actualizarán durante varias horas.

 

Esto permite a los primeros usuarios obtener funciones más rápido, y las organizaciones más conservadoras obtienen actualizaciones solo después de haber estado en uso durante un tiempo. El tablero de Umbrella y nuestra infraestructura en la nube implementan nuevas características de una manera muy similar.

 

8. No hay almacenamiento en caché de DNS agregado.


El cliente roaming es un reenviador de DNS en tiempo real que no realiza ningún almacenamiento en caché en el cliente. El cliente roaming no interferirá con el almacenamiento en caché de DNS por parte del sistema operativo, el navegador o el servidor DNS local.

 

Esto reduce la complejidad del cliente móvil, lo que le permite instalarlo sin preocuparse por problemas de compatibilidad o entradas obsoletas en la caché de DNS.

 

9. Aplicará su inteligencia de amenazas patentada.


El cliente roaming puede bloquear automáticamente dominios notificados como maliciosos por un entorno limitado de terceros o cualquier fuente de inteligencia de amenazas.

 

La API de cumplimiento proporciona un multiplicador de fuerza al extender su seguridad local a sus clientes roaming, sin importar dónde se encuentren. Vea nuestras integraciones documentadas o cree las suyas propias.

 

10. ¡Es realmente pequeño!


¡Es pequeño! Con una huella instalada de solo 5 MB y un bajo uso de CPU y memoria, ni siquiera lo notará.

 

Diseñamos el cliente móvil para que sea lo más delgado y discreto posible. Nuestra infraestructura en la nube hace el trabajo pesado, no en su punto final, por lo que nunca verá ralentizaciones o lentitud causadas por el cliente itinerante.

 

Además, no requiere un reinicio para la instalación o las actualizaciones. ¡Puede tenerlo funcionando en menos de un minuto!

 

 

[Sitio:CISCO]

  • Upvote 3
  • Like 1

Share this post


Link to post
Share on other sites

Simplificado, una herramienta que instalan las empresas para controlar tus DNS y decidir que podes navegar en una máquina corporativa.

 

  • Upvote 2

Share this post


Link to post
Share on other sites
23 hours ago, Nacho said:

Simplificado, una herramienta que instalan las empresas para controlar tus DNS y decidir que podes navegar en una máquina corporativa.

 

 

do_not_look.gif

 

Cisco Umbrella :)

  • Upvote 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...