F5 Networks avanza en el acceso remoto a las redes corporativas

Las Redes Privadas Virtuales VPN SSL facilitan el acceso remoto de los usuarios y reducen la complejidad de despliegue, normalmente asociada a los productos VPN IPSec.

Recientemente, eWEEK Labs puso a prueba el appliance VPN Secure Socket Layer Fire-Pass 4100 de F5 Networks para confirmar que su despliegue es mucho más sencillo que anteriores VPN IPSec. Sin embargo, una de las razones más contundentes a la hora de valorar una VPN SSL es la sencillez del proceso para asegurar los accesos a nivel de aplicación, frente a hacerlo a nivel de red, característica de las VPN IPSec.

Aunque implica un poco más de trabajo en la configuración de la disponibilidad en red de los recursos de archivos compartidos, aplicaciones Web y cliente/servidor, esta fórmula merece la pena, ya que mejora y robustece la seguridad de la red. Las pruebas de este appliance indican que existe una fuerte dependencia en agentes descargados o preinstalados en los sistemas de usuario final. Sin embargo, las herramientas de políticas centralizadas de las SSL, facilitan la reparación de estos clientes y realizan cambios globales al modo de acceso a los recursos de grupos de usuarios para prevenir accesos no autorizados.

Los responsables de TI observarán un claro aumento en las opciones de tecnologías VPN SSL en el futuro, con un mayor enfoque en la comprobación de identidades en los puntos extremos de la red para asegurar que sólamente los dispositivos correctamente configurados consiguen acceder a la misma.

El appliance FirePass 4100 VPN SSL de F5 Networks con la versión 6.0 del software controlador utiliza una interfaz de configuración compleja pero que proporciona un control amplio de los clientes remotos. Para los responsables de TI esto representa un log-on seguro a la red corporativa aunque al mismo tiempo, implica un mayor nivel de detalle en la planificación de los clientes.

El FirePass 4100, introducido el pasado mayo, es un appliance con un perfil 2U (3,5 pulgadas) certificado para el uso concurrente de 2.000 usuarios. Para las pruebas, configuramos el dispositivo para 1.000 usuarios concurrentes (que F5 estima es la configuración correcta para una organización de 10.000 empleados, con una concurrencia del 10 por ciento). Equipado con soporte para el acceso completo a la red, un cliente proxy de accesos Web, aplicaciones cliente/servidor y la seguridad integrada de los puntos extremos.

Al igual que otros dispositivos SSL, F5 promociona la facilidad de configuración del FirePass 4100. Sin embargo, controlando la capacidad de los ajustes de configuración del FirePass es todo menos sencillo. Los administradores deberán experimentar una y otra vez con el producto, al tiempo que estudian las 512 páginas que lo acompañan para poder comprender realmente las opciones disponibles. El appliance ofrece el mapping de grupos dinámicos para asociar los usuarios con los recursos. Esto permite mantener la configuración de usuarios y grupos en el servidor Active Directory que FirePass utiliza cuando un usuario intenta acceder.

Descubrimos que muchas de las nuevas funciones en FirePass 4100 pueden llegar a complicar el control de accesos. Por ello, recomendamos a responsables de TI que empiecen por las configuraciones más sencillas y vayan añadiendo nuevas políticas a medida que sean necesarias, con la correspondiente documentación de cambios. En nuestras pruebas, creamos varios usuarios para simular los departamentos de eWEEK. Cuando cambiamos el acceso a los recursos de Microsoft Exchange, tuvimos que revisar todos los grupos de usuarios para asegurar el acceso correo. Aunque pudimos configurar el acceso recursos de red, tuvimos problemas con la configuración de Tribox. VoIP.