Imagen gráfica con una ilustración de un paraguas formado por líneas y puntos que representa la protección de Cisco Umbrella, junto con el texto "CISCO UMBRELLA ¿QUÉ ES Y CÓMO FUNCIONA?".
Descubre cómo Cisco Umbrella protege tu red contra amenazas cibernéticas, ofreciendo seguridad en la nube y un funcionamiento efectivo.
Blog CCNA
·7 Minutos de lectura

Cisco Umbrella: Qué es y Cómo Funciona para Proteger tu Red

Inicio
Blog CCNA

Con Cisco Umbrella aprenderás a enfrentarte a los desafíos de seguridad de redes actuales.

Tu red debe estar equipada con un firewall y un sistema de detección/prevención de intrusiones.

A pesar de esta mayor seguridad, un clic sin control tuyo o de alguno de tus usuarios puede introducir en tu red lo peor que Internet tiene para ofrecer.

Los ataques informáticos por denegación de servicio (DDoS), por ejemplo, han demostrado ser un desafío difícil de prevenir para los profesionales de la seguridad, ya que eluden muchas de sus estrategias de seguridad estándar. Sin embargo, Cisco, con Umbrella (fusionándose con OpenDNS y actuando como un «regulador DNS»), ha encontrado una manera de monitorear y evitar que estos ataques afecten a tu red. Te explicaremos cómo.

¿Qué es Cisco Umbrella?

Cisco Umbrella es un servicio de seguridad anteriormente conocido como OpenDNS. Reemplaza tu DNS estándar con una base de datos en constante evolución que cataloga la mayor cantidad posible de URL maliciosas.

Normalmente, cuando un usuario ingresa una URL en su navegador web, el navegador envía esta información a un servidor DNS local que hace coincidir la URL con una dirección IP.

El servidor DNS permite al navegador web dirigir una IP correcta y acceder a datos (un sitio web, por ejemplo).

Para el usuario, todo esto es invisible y se resume en visitar un sitio web.

Umbrella, por lo tanto, desempeña el papel de DNS y proporciona un nivel de seguridad inteligente a tu red, evitando que accedas a IPs catalogadas como «peligrosas». Actualmente, pocos actores en el mercado pueden ofrecer una tecnología tan avanzada.

Cisco Umbrella protege el acceso a diferentes sitios web. Umbrella utiliza las consultas DNS y políticas de seguridad para determinar si un sitio es confiable o no.

¿Por qué usar Cisco Umbrella?

En el contexto actual, la seguridad de tu sistema de información es crucial. Cada vez hay más amenazas de ciberataques y virus ransomware.

El teletrabajo y la movilidad permiten a los empleados trabajar desde cualquier lugar, pero no siempre de forma segura. Umbrella protege tu red de principio a fin, ya sea que te conectes a una red WiFi en McDonald’s, en casa de un cliente o desde tu domicilio.

La configuración de Umbrella es bastante sencilla y puedes implementarla en unos pocos clics.

La herramienta se basa en las consultas DNS para determinar si un sitio es confiable. Detrás de los DNS se encuentran los de OpenDNS, DNS públicos que te protegen del phishing y sitios web sospechosos. Gracias a su base de datos DNS, Umbrella puede detectar rápidamente intentos de suplantación de identidad.

Diagrama que ilustra el funcionamiento de Cisco Umbrella. Las solicitudes de DNS de los dispositivos se envían a los servidores de Umbrella, que analizan las solicitudes y bloquean las maliciosas, permitiendo que las seguras lleguen a su destino. Se muestra un porcentaje bajo de solicitudes que necesitan análisis.
Descubre cómo Cisco Umbrella protege tu red de amenazas en línea. Un servicio de seguridad DNS en la nube que bloquea el acceso a sitios web maliciosos antes de que lleguen a tus dispositivos.

Cómo usar Cisco Umbrella

Umbrella no es solo un servicio DNS.

Proporciona:

  • Prevención de amenazas
  • Protección dentro y fuera de la red
  • Bloqueo por dominios, IPs y URLs en todos los puertos
  • Proxy e inspección de archivos (proxy inteligente, descifrado SSL)

A continuación, veamos cómo crear y usar tu portal Cisco Umbrella.

Paso 1 – Creación del portal Cisco Umbrella

Para acceder a la plataforma, necesitas una licencia, pero Cisco ofrece una prueba gratuita de 14 días.

Crea tu cuenta hoy mismo desde esta página: https://signup.umbrella.com

Captura de pantalla del formulario de registro para una prueba gratuita de Cisco Umbrella DNS
Protege a tus usuarios en cualquier lugar con la seguridad de la capa DNS de Cisco Umbrella.

Una vez validada la cuenta, el acceso al portal se realiza a través de este enlace: https://dashboard.umbrella.com/

Paso 2 – Declarar tus sitios (dirección IP pública)

El segundo paso es declarar las direcciones IP públicas de tus diferentes sitios. Umbrella verifica que la IP PÚBLICA esté correctamente registrada en el panel de control.

En la primera conexión, te pedirán que ingreses la dirección IP de tu sitio (se admite el direccionamiento dinámico).

Captura de pantalla que muestra la configuración de Cisco Umbrella, donde se solicita al usuario que configure su red proporcionando el nombre de la red, la dirección IP y seleccionando el tipo de protocolo IP (IPv4, IPv6 o mixto).
Añade tu red a Cisco Umbrella para una protección completa. Sigue estos sencillos pasos para configurar tu red y extender la protección a todos tus dispositivos.

Agregar tu sitio es fundamental.

Paso 3 – Modificar tus DNS

Ahora que tu sitio está declarado, debes modificar los DNS. Si tienes servidores de tipo Active Directory, tendrás que modificar los redireccionadores. Para asegurar el acceso a los recursos de tu empresa, no debes modificar directamente los DNS de tus computadoras y servidores.

Las IP de los servidores DNS de Umbrella son las siguientes:

208.67.220.220
208.67.222.222

El último eslabón de la cadena DNS debe ser el de Umbrella. Una vez configurado correctamente, deberías ver la primera información en el panel de control en unos 45 minutos.

Paso 3 bis – El cliente Umbrella para la movilidad

Para asociar los diferentes dispositivos a tu portal, debes descargar el “Roaming Client”. Esta herramienta protege a tus usuarios cuando se conectan desde fuera de tu red.

Ver también

La aplicación se puede descargar desde tu panel de control.

Imagen de dos botones que permiten descargar el cliente de Cisco Umbrella Roaming para Windows y macOS.
Descarga e instala el cliente Cisco Umbrella Roaming para disfrutar de seguridad en cualquier lugar. Compatible con Windows y macOS.

Una vez instalado, los ordenadores aparecerán y podrás consultar algunas estadísticas.

El cliente aparece en la barra de tareas a la izquierda de la hora; la autenticación en el portal es automática una vez instalado el cliente.

Paso 4 – Gestionar las políticas de seguridad

La personalización de las políticas de seguridad es muy completa. Puedes autorizar categorías, URL y aplicaciones. Es posible definir políticas en función de los sitios declarados.

También puedes personalizar las páginas de bloqueo con el logotipo de tu empresa. En resumen, hay muchísimas opciones de configuración.

Captura de pantalla del panel de administración de Cisco Umbrella, mostrando la pestaña "Policies" con la política "Default Policy" seleccionada, sus configuraciones de seguridad, listas de destinos y opciones de personalización.
Gestiona la seguridad de tu red con el panel de control de Cisco Umbrella. Configura políticas, define listas de destinos y personaliza la experiencia de usuario.

Hay una política global que se puede ajustar mediante diferentes componentes (Destinos, Aplicaciones, Categorías).

Las actualizaciones de las bases de datos de virus para bloquear malware y vulnerabilidades de tipo exploit se actualizan automáticamente mediante Cisco Umbrella.

Paso 5 – Seguimiento y análisis

En el panel de control, puedes realizar un seguimiento de las diferentes URL que se han bloqueado o aceptado. También puedes obtener información sobre cada dispositivo que utiliza el cliente Umbrella.

La información es precisa. Puedes verificar los sitios web bloqueados o no y su categoría.

Otras funciones de Cisco Umbrella

Cisco Umbrella también puede funcionar como un proxy en la nube para implementar «Políticas web»; se necesita una licencia específica (licencia SIG). Te permite declarar tus diferentes sitios y luego usar un archivo proxy de tipo .pac para proteger a tus usuarios.

También puedes crear tu propio archivo enrutando los flujos a la IP pública Anycast de Umbrella.

No dudes en consultar toda la documentación en su sitio web: https://docs.umbrella.com/

Conclusión

Es imposible pasar por alto la seguridad de tu red. Tus datos tienen demasiado valor como para ponerlos en peligro. Hoy en día existen muchas soluciones para protegerte. Umbrella es una de las mejores. Cisco Umbrella te permite protegerte eficazmente, pero sobre todo es un sistema inteligente que anticipa los ataques. Con Cisco Umbrella, tu entorno se mantiene un paso por delante de los archivos maliciosos y detiene los ataques antes de que comiencen.

¿Utilizas Cisco Umbrella para protegerte de los ataques informáticos?

Imagen de una herramienta crimpadora y cables de red sobre una superficie de madera. El texto "Cómo Crimpar un Cable de Red" está superpuesto en la imagen.
Siguiente
Cómo Crimpar un Cable de Red muy Fácil