¿Cómo garantizar la conformidad de las configuraciones de tus dispositivos?

El término conformidad significa cumplir con un requisito. Así, se contribuye a la aplicación de las políticas de seguridad y se garantiza el cumplimiento con las normas establecidas. Estar en conformidad significa seguir un sistema de control interno que obedece a normas que están en consonancia con modelos éticos y políticas definidas por la empresa.

En el contexto de la infraestructura de redes de computadoras, la conformidad debe aplicarse a las configuraciones de los dispositivos. Independientemente del las características de la empresa, siempre habrá dispositivos funcionando, ya sea un gran date center o una pequeña red local. Garantizar la conexión con seguridad y el buen rendimiento de la red es fundamental tanto para acceder a una aplicación interna como a una aplicación en nube.

Garantizar que todos los dispositivos estén configurados en conformidad con las políticas de infraestructura de TI y de seguridad de la información es esencial para alcanzar los objetivos descritos antes. Sin embargo, ¿cómo podemos obtener esta garantía?

GESTIÓN DE CONFIGURACIONES

«Según el modelo FCAPS, creado por ISO, que divide la gestión de redes en cinco áreas funcionales, la gestión de configuración tiene como finalidad inventariar la red. De este modo, se descubren y monitorean las configuraciones de los objetos. Esto permite establecer los cambios de configuraciones activos con la agilidad necesaria».

Cita extraída del artículo: https://www.telcomanager.com/es/blog/cuanto-tiempo-tardas-en-configurar-tus-dispositivos-de-red/

La gestión de configuraciones responde a la necesidad de tener una mayor agilidad para modificar las configuraciones de diversos dispositivos simultáneamente, tener pleno control de las versiones de las configuraciones de cada dispositivo y garantizar la conformidad de todos los dispositivos con las políticas definidas por la gerencia de tecnología de la información y la comunicación. Como ejemplos de garantía de conformidad, uno de los pilares de la gestión de configuración, citaremos algunas de las funcionalidades de CFGtool.

INFORMES DE POLICY COMPLIANCE

Uno de los informes disponibles en CFCtool es el informe de policy compliance. Para utilizar este informe, el primer paso es configurar al menos una regla. Las reglas definirán lo que debe constar en las configuraciones de los dispositivos para que estén en conformidad con sus respectivas políticas. Las reglas pueden configurarse en textos simples, expresiones convencionales o scripts. Tras la configuración de la reglas, el próximo paso es crear una polítca de conformidad, cada una de ellas podrá asociarse con una o más reglas.

Finalmente, para generar un informe, solo se necesita escoger los dispositivos y las políticas de conformidad que se utilizaron para la comparación. El informe señaliza todos los dispositivos que están en conformidad con las políticas. Los informes pueden programarse para que se ejecuten automáticamente durante un periodo definido por el usuario. El resultado de los informes programados pueden ser enviados por correo electrónico o a un servidor FTP.

Salida del informe de conformidad, mostrando que el dispositivo no posee configuración NTP
Salida del informe de conformidad, mostrando que el dispositivo no posee configuración NTP

ALARMAS DE POLICY COMPLIANCE

Además de los informes, las alarmas pueden configurarse para que se notifique a los usuarios cuando los dispositivos no estén en conformidad con las políticas de conformidad seleccionadas. Cada alarma puede seleccionar grupos de usuarios, las notificaciones pueden realizarse por trap SNMP, vía correo electrónico o incluso integrada a otros sistemas utilizados por la gestión de pedidos o solicitudes. Debe destacarse que en este último caso, se realiza un análisis para verificar y estudiar el caso.

De esta forma, se garantiza la notificación con la mayor agilidad posible para que todos los dispositivos posean todas las configuraciones cruciales para la seguridad de la información y para el correcto funcionamiento de la red.

CONSIDERACIONES FINALES

CFGtool es una herramienta fácil de usar y con un óptimo coste/beneficio. Con configuraciones remotas y rápidas, ahorras tiempo.

En este sentido, no hay duda de la importancia de la inversión en la gestión de la red. De esta forma, se consiguen buenas prácticas que no solo proporcionan beneficios para la visibilidad de la infraestructura, sino que garantizan la información fundamental para la gobernanza de la red.

Teniendo esto en cuenta, Telcomanager que está desde el 2002 en el mercado, líder de América Latina en el sector de software para la gestión de redes, ofrece soluciones inteligentes con una metodología única e innovadora para el monitoreo de datos, lo que proporciona una visión completa de su infraestructura, permitiendo que su empresa controle los principales aspectos de su red en tiempo real.

Publicado el 25/02/2022