Actualidad y validez de las VPN empresariales - Logicalis

More documents

Recommendations

Info

impresora, video conferencia o incluso, un sistema de Telepresencia personal en casa, todos ellos conectados a la red corporativa con las mismas prestaciones funcionales y de seguridad. La puerta segura al escritorio virtual El escritorio, al margen de ser el interface generalmente aceptado, representa un peligro local difícilmente visible por la seguridad tradicional, por lo que la idea de usar un escritorio fuera de las amenazas del dispositivo de acceso, es muy positiva porque resuelve un enorme problema: evitar que una brecha de seguridad en el dispositivo de acceso amenace la integridad de los sistemas, o la información de la empresa. En este sentido, las soluciones de escritorio virtual no dependen ni del dispositivo de acceso, ni del sistema operativo ya que se respaldan en un medio de acceso asegurado por una conexión VPN de clase empresarial, que puede usar conexiones LAN cableadas, conexiones inalámbricas e incluso 3G para acceder al escritorio remoto y ejecutar las aplicaciones informáticas tradicionales, aplicaciones propias de la empresa o acceder a un servicio de nube a través de Internet. La conexión segura bajo demanda Uno de los temas más antiguos en seguridad de acceso remoto, es la exposición involuntaria de contenido sensible por el abandono del dispositivo de acceso. Esto puede generarse debido a un considerable número de razones, como por ejemplo cuando el usuario olvida su terminal sin proteger el acceso mientras se encuentra conectado vía VPN desde un lugar público o de baja seguridad física. En este caso, la configuración dinámica del acceso remoto vía VPN, normalmente asociada a una conexión continua, resuelve el problema si se configuran los parámetros básicos de tiempo de conexión y adicionalmente se asocia dicha conexión a recursos específicos de la corporación. Las soluciones dinámicas de VPN pueden cambiar los tipos de acceso del cliente remoto en función de la clasificación del sitio de conexión, la cual se puede generar de forma automática registrando la red en la que se encuentra el cliente, como por ejemplo, red interna en dominio, red de casa, red pública. La información automática de ubicación puede registrarse en un perfil de usuario o de grupo en el sistema de directorio, como en el Lightweight Directory Access Protocol (LDAP), de manera que los accesos y el nivel de seguridad se adapten dinámicamente según corresponda. Un interesante efecto secundario de esta variante VPN es que habilita el roaming cuando el usuario se mueve en un espacio con diferentes formas de cobertura, por ejemplo, cuando pasa de estar conectado por cable en la habitación de un hotel a estar conectado por WiFi en una sala de reuniones o eventos. El método para interconectar todo por Internet Las soluciones de VPN son el método ideal para conectar todo a través de internet, es decir, desde el dispositivo de acceso, el medio de transporte y los recursos corporativos. La exposición de datos transportados en el dispositivo de acceso, o su transporte sobre una red pública como Internet, requieren un análisis cuidadoso para identificar los riesgos reales en cada una de estas instancias. Luego, se debe desarrollar una política de alto nivel y finalmente se debe forzar esta política en todo el conjunto. Los dos extremos de la conexión, tanto el dispositivo de acceso como los recursos corporativos » Logicalis Now - Marzo 2011 | 11
TENDENCIA » a los que debe acceder, son relativamente fáciles de asegurar. Sin embargo, el medio de transporte (Internet) no lo es, por lo que las soluciones VPN proporcionan un camino cerrado y seguro para habilitar el uso de internet como medio universal de transporte. Esta característica es el principal factor para explicar el crecimiento vertiginoso de los servicios en nube y las extranets de negocios en todos los mercados verticales. El problema de la identidad Una solución VPN desasociada de un sistema de control de identidad adicional, tiene como debilidad fundamental la posibilidad de que alguien adquiera, de manera fraudulenta o casual, el usuario y contraseña necesarios para activar la conexión remota segura. 12 | Marzo 2011 - Logicalis Now Una serie de tecnologías como TPM; sistemas biométricos; tokens y certificados dinámicos; reconocimiento biométrico de patrones de pulsaciones de teclado; entre otras; aportan soluciones parciales al problema y exponen una enorme complejidad para llevarlos a la práctica, esto es, sin mencionar el pandemónium que podría representar manejar un número significativo de soluciones que no se integran bajo una misma infraestructura de gestión y monitoreo. Este es un tema fundamentalmente resuelto mediante la elección de la arquitectura correcta, es decir, una plataforma que considere de antemano la variación permanente del dispositivo de acceso y en el caso de movilidad, los cambios continuos en la ubicación del usuario. Por lo tanto, la estrategia fundamental es la integración de la gestión de seguridad, red e identidad. Privacidad en conversaciones y video conferencia sobre VPN Las soluciones VPN han evolucionado y madurado, alcanzando estabilidad y calidad suficientes que permiten al usuario remoto conectado a través de banda ancha domiciliaria acceder a sus aplicaciones, registrar desde su casa un teléfono corporativo y participar de video conferencias usando su computador o desde un dispositivo móvil, sea un celular inteligente o un dispositivo electrónico como Cisco CIUS. Aunque es posible realizar llamadas a través de internet, e incluso integrar la video conferencia uno a uno usando un proveedor de mensajería instantánea, el factor primordial para preferir el uso de soluciones basadas en VPN es la seguridad del enlace y del contenido de las conferencias, donde normalmente se intercambian datos sensibles o estratégicos para la compañía. Tanto los sistemas de telefonía IP como video conferencia, no encriptan la información que transportan de manera automática, por lo que el punto inicial en estos casos es el conocimiento de la capacidad de seguridad de estas plataformas y luego, establecer la mejor manera de explotar esta capacidad instalada sobre la solución VPN elegida.
Page 1: TENDENCIA Actualidad y validez de l

Actualidad y validez de las VPN empresariales - Logicalis

Create successful ePaper yourself

Delete template?

Save as template?