Las nuevos avances en VPN SSL proporcionan mayor seguridad
Un mayor nivel de colaboración tanto dentro como fuera del cortafuegos corporativo, además de cumplir con los requisitos más exigentes en el área de la protección de datos, ha llevado a las vpn ssl a posicionarse como una solución más que idónea para las necesidades de usuarios remotos.
Desde 2004, asistimos a un incremento en el número de compañías que ofrece soluciones de accesos remotos que se despliegan a través de navegadores y encriptación Secure Sockets Layer (SSL). Al mismo tiempo, las capacidades de los productos VPN SSL, que a menudo se implementan a través de un appliance, aunque no siempre, se están mejorando a un ritmo sorprendente.
Durante nuestras pruebas del Fire-Pass 4100, pudimos ver la rapidez con la que están cambiando las utilidades de las actuales herramientas VPN SSL. Capacidades como los accesos VoIP que eran difíciles de implementar hace unos años o que directamente ni existían, ahora son elementos bien documentados de estos productos.
Además, y aunque hubo un tiempo en el que las VPN SSL se veían como una aplicación que sólo se podía implementar 'in house', hoy en día muchas empresas se están lanzando a disfrutar de esta tecnología a través de servicios de outsourcing. Claramente, el outsourcing de la transmisión de datos seguros requiere un asesoramiento de riesgos, pero para los accesos remotos a aplicaciones de poco riesgo, el outsourcing puede ser un método efectivo de otorgar accesos a los usuarios.
Nuestras pruebas indican que hay dos temas especialmente importantes que los administradores de TI deben tener en cuenta con respecto a las redes privadas virtuales SSL. Primero, hay que pensar que las aplicaciones sofisticadas normalmente van a requerir algún tipo de plug-in ActiveX o Java en el navegador. Por lo tanto, no es totalmente cierto que estos productos sean 'clientless'.
De hecho, muchas de las soluciones similares que hemos puesto a prueba ofrecen agentes clientes que pueden ser preinstalados en el sistema del usuario. Si lo comparamos con la complejidad de configuración del software IPSec VPN, estos agentes VPN SSL son benignos.
Aún así, cualquier agente instalado aumenta la carga administrativa y ha de ser evaluado frente a los ahorros de tiempo de gestión de los productos VPN SSL. El segundo tema a considerar es la granularidad (flexibilidad) con la que se puede asegurar una implementación de VPN SSL. Estos productos ofrecen varias opciones de accesos externos que quedan fuera del control del departamento de TI, como son los accesos de los partners o asesores.
Al funcionar a escala de aplicación, los responsables de TI disponen de mayor flexibilidad sobre los derechos de accesos con los productos VPN SSL que con los VPN IPSec. El ejemplo clásico de una conexión VPN SSL es el de un kiosco público que se conecta a una aplicación Web, con poco control sobre el acceso físico. Conociendo esta situación, el personal de TI puede ofrecer opciones inteligentes sobre los privilegios de acceso a la red o aplicaciones. Por ejemplo, en un kiosco de reserva de viajes, la confirmación de billetes, precios, asientos asignados, etc. sí puede mostrarse, mientras que los datos de la herramienta ERP o los archivos de red no estarían disponibles. La identificación en los puntos extremos facilita este tipo de granularidad y conexión.
Seguridad en los puntos extremos
La identificación del punto extremo -el tipo y la localidad del dispositivo tanto en una red interna protegida como en una red externa no fiable- es una de las funcionalidades que más va a avanzar en los próximos meses. Una mejora que hará que también se incorpore la seguridad de estos puntos en concreto.
Actualmente, existen controladores de seguridad en los puntos extremos con el objetivo de comprobar, durante el proceso de log-on, la presencia y el estado de actualización de los productos antivirus y cortafuegos de los mayores fabricantes. El FirePass 4100 de F5 Networks ofrece esta capacidad.
También parece seguro que las herramientas que comprueban la seguridad de los puntos extremos de las VPN SSL se ampliarán en capacidad y funcionalidad. Las herramientas proporcionarán una comprobación no sólo durante el log-on sino durante toda la sesión. Algunos productos ya empiezan a ofrecer esta capacidad e impiden que los ataques lleguen a su destino final.
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 28/12/2023Microsoft certifica los servicios de su región cloud en España en conformidad con el Nivel Alto del Esquema Nacional de Seguridad
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
Publicidad
Opinión
Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Soluciones
Nutreco despliega CloudSuite Food & Beverage de Infor en su plataforma sobre AWS
La compañía Nutreco, líder en nutrición animal, ha elegido CloudSuite Food & Beverage de Infor para estandarizar y armonizar procesos con soluciones nativas cloud desplegadas sobre la infraestructura y los servicios de Amazon Web Services