Después de un más de un año sin publicar nada, empezamos fuerte. Vamos a hablar de Cisco Umbrella, de una manera sencilla de entender.
¿Que es Cisco Umbrella?
Cisco Umbrella es un servicio que nos proporciona una primera capa de seguridad, de nuestros dispositivos, al navegar por Internet.
También lo podemos utilizar como servidor proxy y bloqueo de contenido, según las políticas que apliquemos
¿Como funciona?
La manera de funcionar, es bien sencilla. Cuando nosotros queremos acceder a alguna página web, se le envía una consulta a los servidores de Cisco Umbrella, preguntando si esta es segura o no. La respuesta a esta pregunta, está formada a nivel internacional, es decir, si alguien detecta alguna vulnerabilidad esta es reportada a nivel internacional a todos los usuarios de este servicio.
Esto nos permite disponer de «mucha información» sin mucho trabajo y, tener nuestros dispositivos y redes seguras.
Cisco Umbrella se puede desplegar de varias maneras:
- A nivel de red: protegerá todos los dispositivos que estén conectados a tu red. Esto se consigue redirigiendo los DNS de nuestra red a Umbrella y/o instalando unos Virtual Appliance, que serían los encargados de conectar Umbrella con nuestro Active Directory (en otro post hablaremos sobre esto)
- Por dispositivos: protege a los dispositivos que tengan Umbrella Client instalado, independientemente a donde estén conectados.
A modo personal, considero que Cisco Umbrella es una gran herramienta y muy necesaria, aunque aún tiene cosas a pulir. Hace muy poquito que trabajo con ella, pero ya he echado cosas de menos. Como por ejemplo, el poder asignar políticas a grupos de dispositivos del MDM, una funcionalidad que por ahora no existe y te obliga a añadir, uno a uno, los dispositivos a la política.
A medida que vaya utilizándolo, iré explicando procesos de configuración o, aplicación de algunas restricciones/políticas.