tecnología

Tec2OS, nuestro sistema para redes seguras basado en identidades no suplantables.

CARACTERÍSTICAS

Distribuido y modular

Portable

desde el sistema empotrado más sencillo hasta sistemas más complejos tales como computación en la nube o NFV

Compatible

con cualquier tecnología en el plano de datos a través de APIs

Estándar

Conforme a todos los estándares, no siendo necesario la modificación del cliente

COMPONENTES DE LA TECNOLOGÍA

Controlador de red dinámico y compatible con cualquier plano de datos

Sistema AAA mejorado y compatible con cualquier otro sistema de autenticación (LDAP, RADIUS, etc)

Servidor DHCP “Identity-aware”

Conexión VPN al centro de servicios en la nube de Tecteco segura y encriptada

arquitectura

 APLICACIONES

  FUNCIONALIDADES

  TECNOLOGÍA CENTRAL

Control parental Protección IoT activa Máxima securidad vCPE WIFI seguras PYMES WIFI pública segura

(hoteles, cafeterías,..)

WIPS
Identidad no suplantable Políticas seguridad granulares Comunicaciones trazables y monitorizables
Vínculo de 4 factores
AAA en 1º segmento de red Controladora de red en L2

APLICACIONES

  • Control parental
  • Protección activa IoT
  • WIFI públicas seguras
  • WIFI privadas seguras

FUNCIONALIDADES

  • Identidad no suplantable
  • Políticas seguridad granulares
  • Comunicaciones trazables

TECNOLOGÍA CENTRAL

4FB + AAA +
Controladora red L2

funcionalidades

El sistema de autenticación de Tecteco se basa en un nuevo paradigma: UDB (User Device Bond, vínculo de usuario y dispositivo).

  • Construido sobre estándares
    • 802.1X
      • EAP-PEAP
      • EAP-TLS
    • WPA2-PSK
      • EAP-PPSK o Personal – PSK:  cada usuario-dispositivo tiene una clave única.
  • No requiere de modificaciones o software adicional en el cliente
  • Basado en los ampliamente conocidos proyectos FreeRADIUS + hostpad

  • La base de datos de TecOS contiene un registro de los dispositivos
  • El administrador controla quién o qué dispositivos se conectan a su red
  • Control de primer acceso donde sólo se permiten las MAC registradas y se deniegan las no registradas
  • Protección temprana que evita continuar con procesamiento

TecOS utiliza varios identificadores antes, durante y después del proceso de autenticación.

Multifactor

Proceso dinámico y automático

Sin necesidad de asistencia manual adicional

Basada en la identidad

Inmutable debido a la combinación de identidades

Facilita la identificación de las comunicaciones (legítimas e ilegítimas)

TecOS mejora el servicio DHCP tradicional con el concepto de rol

  • Reenvío de nivel 2 intra-rol
  • Enrutamiento de nivel 3 inter-rol
  • Basado en el servidor ampliamente conocido KEA DHCP
  • Extensión UDB: Servicios DHCP basados en la identidad usuario-dispositivo

TecOS implementa un controlador de red dinámico con una máquina de estado que permite

Autorización de las comunicaciones

  • Despliega políticas que controlan los procesos de negociación, como transacciones EAPoL y DHCP.
  • Monitorización y detección temprana de anomalías en la red

Protección dinámica

  • TRS (Tecteco Rule Set, reglas de acceso Tecteco), desde el nivel 2 hasta el 7 del modelo OSI, tanto de ingreso como de egreso.
  • Aplicación de políticas de seguridad granulares
  • Aislamiento funcional adaptativo: asimétrico y bidireccional
  • Caracterización de las comunicaciones
  • Mitigación activa basada en la fuente de las comunicaciones (por ejemplo, apagado del puerto)

La experiencia de usuario es clave para la adopción de TecOS, por lo que nuestro sistema permite que el usuario no requiera ninguna formación técnica.

 

Red de registro aislada y segura
TecOS recupera automáticamente los parámetros de UDB
Tecteco’s Cloud proporciona certificados
de clientes y perfiles de configuración

Solicita una presentación