binary numbers converging into a white key lock

Acceso remoto seguro

Soluciones integrales para un acceso remoto seguro.

El mundo genera datos electrónicos a un ritmo asombroso, y esos datos sustentan cada vez más gran parte de lo que ocurre en nuestras vidas.

En las últimas décadas se ha producido un círculo virtuoso:

  • La facilidad con que se pueden recopilar, almacenar y consultar datos electrónicos ha beneficiado y transformado muchas esferas de la actividad humana.
  • Esto, a su vez, ha estimulado aún más formas de recopilar, proporcionar y utilizar datos.

En un período de tiempo sorprendentemente corto, hemos pasado de un mundo en el que la información se almacenaba en papel y se guardaba en archivadores y carpetas, a un mundo en el que toda la información —cantidades inmensas de información— existe en “la nube”.

Almacenar, acceder y actualizar datos en papel era un proceso lento y costoso. En cambio, la interacción con datos basados en la nube puede ser increíblemente conveniente. Como resultado, muchas de las formas en que la sociedad y los negocios operan actualmente dependen del acceso a datos electrónicos. Esos datos también deben estar disponibles, ser precisos y poder ser accedidos de manera fácil y segura.

Allied Telesis asegura la conectividad de datos

Allied Telesis ofrece soluciones integrales de seguridad de red, protegiendo la infraestructura LAN interna, la interfaz con Internet y las conexiones a través de Internet. Nuestra tecnología de seguridad ha evolucionado junto con la industria durante las décadas que llevamos en el mercado. Contamos con una amplia experiencia en seguridad de red de extremo a extremo y un sólido historial en la protección de las redes de nuestros clientes.

Trabajar fuera de la oficina se ha vuelto cada vez más popular, y el deseo de conectar oficinas pequeñas a la red LAN corporativa ha aumentado significativamente. Allied Telesis ofrece potentes soluciones para una conectividad remota segura a la información de la empresa desde cualquier lugar y en cualquier momento.

Este documento presenta una serie de soluciones y tecnologías de acceso remoto seguro.

Aparatos de seguridad

Más información

Routers VPN seguros de la serie AR

Los routers VPN seguros de Allied Telesis combinan cortafuegos, enrutamiento, conmutación y una completa capacidad de red privada virtual (VPN). Las VPN basadas en IPsec permiten la transferencia segura de datos entre sucursales, mientras que la conectividad SSL VPN admite teletrabajadores remotos y otros usuarios que requieren acceso seguro a una red corporativa.

UTM Firewalls de la serie AR

Los cortafuegos de gestión unificada de amenazas ( (UTM)) de Allied Telesis proporcionan la plataforma de seguridad integrada ideal para las redes actuales.La potente conectividad VPN, junto con funciones de firewall y protección contra amenazas, se combinan con capacidades de enrutamiento y conmutación para ofrecer una solución innovadora y de alto rendimiento. El control de aplicaciones y web permite a las empresas gestionar el uso de aplicaciones y controlar el tráfico web con fines de productividad, cumplimiento legal y seguridad.

Conectividad segura entre sucursales

Los routers VPN seguros y firewalls UTM de Allied Telesis ofrecen potentes soluciones VPN para conectar oficinas corporativas, ya sea para conectar de forma segura sucursales con la oficina central o para empresas que desean extender su red LAN a más de una ubicación.

VPN IPsec de sitio a sitio

Los dispositivos de seguridad de Allied Telesis implementan conexiones VPN altamente seguras utilizando algoritmos de cifrado avanzados. Se pueden emplear múltiples túneles VPN simultáneos de sitio a sitio, y al mismo tiempo admitir múltiples VPN para usuarios remotos, lo que permite dar soporte a trabajadores fuera de la oficina (como se describe en la sección “Acceso remoto seguro para usuarios”).

Configurar túneles entre oficinas es un proceso sencillo que se realiza siguiendo el asistente de VPN en la interfaz gráfica del dispositivo. Una vez que las conexiones VPN están configuradas y en funcionamiento, no se requiere mantenimiento. Las claves de cifrado se renegocian de forma regular para mantenerse un paso adelante de los intrusos.

Para eliminar el riesgo de que se filtren las claves de cifrado iniciales, conocidas como “claves precompartidas”, los routers pueden utilizar certificados digitales para la autenticación. La red VPN puede integrarse completamente con un sistema de servidor de certificados para recibir listas de revocación de certificados, entre otros.

Dispone de una amplia gama de opciones de seguridad: autenticación ampliada de pares VPN, protección antirrepetición, supervisión de keep-alive y mucho más.

Las opciones flexibles de tunelización de datos incluyen:

  • Tunelización de datos multicast: aplicaciones de servidor basadas en multicast y para cámaras de vídeo remotas.
  • Túneles mixtos IPv4 e IPv6: IPv4 en túneles IPv6 e IPv6 en túneles IPv4 .

Las tecnologías VPN de Allied Telesis se adhieren estrictamente a los estándares publicados y han demostrado ser interoperables con una gran variedad de otros dispositivos VPN.

Head office utm connecting to the internet and VPN devices in Singapore and London

Diagrama 1

En el escenario mostrado en el diagrama 1, el firewall UTM de Allied Telesis en la oficina central proporcionará una conexión de alta disponibilidad a Internet. Esta conexión garantiza un ancho de banda suficiente para todo el tráfico. Los routers de Allied Telesis actúan como puertas de enlace VoIP seguras, permitiendo que la red VPN corporativa se utilice para servicios de voz, video y datos.

Las capacidades de Calidad de Servicio (QoS) de los routers de Allied Telesis permiten gestionar fácilmente la priorización y asignación de ancho de banda para diferentes tipos de tráfico. Las aplicaciones en tiempo real como VoIP y video pueden funcionar de manera eficiente sobre la misma conexión que transporta datos masivos, como transferencias de archivos, correos electrónicos o navegación web. La QoS protege los flujos de voz y video frente a aumentos repentinos en la carga de datos masivos, brindando una experiencia de usuario fluida.

Ampliación de la LAN corporativa

Utilizar los dispositivos de seguridad de Allied Telesis para enlazar redes LAN Ethernet a través de una conexión de área amplia es una forma eficaz de simplificar una red con múltiples sitios, proporcionando el mismo entorno de red para el personal en ambas ubicaciones. Los equipos conectados a las redes de ambos sitios pueden operar como si estuvieran conectados a la misma red LAN de Capa 2, sin necesidad de configuraciones especiales para adaptarse a un entorno de red de Capa 3.

Utilizar el puenteo para unificar redes LAN en múltiples sitios es especialmente valioso cuando se utilizan varias VLAN, como se muestra en el diagrama 2. Cada VLAN puede extenderse fácilmente a través de los distintos sitios, y las políticas de acceso y los esquemas de direccionamiento definidos para cada VLAN se aplican por igual en cada ubicación. Así, cuando los usuarios se trasladan de una oficina a otra, experimentan el mismo entorno de red cada vez que se conectan.

Un salto de Capa 3 entre los sitios rompería por completo la uniformidad de las VLAN y complicaría enormemente la tarea de proporcionar una experiencia de conectividad equivalente dentro de una misma VLAN, sin importar la ubicación física. Por ello, el puenteo de VLAN etiquetadas es un servicio de red muy valioso. Algunos proveedores de servicios ofrecen esta capacidad, pero a un costo considerable. Las empresas pueden evitar este gasto utilizando la funcionalidad de puenteo de VLAN etiquetadas de los routers de Allied Telesis, y extender sus VLAN a través de múltiples sitios utilizando una conexión de área amplia estándar.

El número de VLAN puenteadas y los ID de VLAN de las VLAN puenteadas están totalmente bajo su control. No es necesario solicitar al proveedor de servicios que cambie la configuración del servicio.

Esta solución proporciona una verdadera extensión LAN con total seguridad, totalmente bajo su control, utilizando conexiones estándar a Internet.

Diagrama 2

Acceso remoto seguro para los usuarios

El entorno empresarial actual tiene una necesidad cada vez mayor de acceso remoto a la LAN corporativa. El personal puede tener días en los que trabaja desde casa, y los profesionales que viajan necesitan acceso instantáneo a los recursos en línea de la empresa.

Acceso VPN SSL

UTM Firewalls y los routers VPN de Allied Telesis admiten VPN SSL, que son un método cómodo de acceder a las redes empresariales.

Los usuarios simplemente utilizan el cliente OpenVPN en su computadora, tableta u otro dispositivo móvil. Al utilizar el protocolo HTTPS, las VPN SSL son compatibles con las políticas de seguridad de casi todas las instalaciones de red. Esto las hace ideales para el personal que viaja, ya que pueden necesitar acceder a la red corporativa desde diversas redes en espacios públicos, así como desde sus hogares, como se muestra en el diagrama 3.

Mientras que los firewalls en redes residenciales, de hospitalidad o públicas a menudo frustran a los usuarios móviles al bloquear inadvertidamente el tráfico IPsec, es casi desconocido que las VPN SSL sean bloqueadas.

Diagrama 3

La identificación y autenticación de usuarios, el puente Ethernet completo y el cruce de NAT son inherentes al funcionamiento de las VPN SSL. No hay capas de protocolos adicionales, complejidad ni sobrecarga de procesamiento, como en el caso de las VPN IPsec.

Para proporcionar capacidades SSL VPN avanzadas, la solución de Allied Telesis incorpora una aplicación de agente del lado del cliente, como se muestra en el diagrama 4. Esto tiene las siguientes ventajas Esto tiene las siguientes ventajas:

  • Es independiente de los navegadores web y de sus vulnerabilidades de seguridad inherentes.
  • Utiliza el modo Layer-2 tunneling, para permitir una extensión LAN segura a través de Internet.
  • Se puede elegir entre transporte UDP o TCP.
  • Contiene un alto nivel de flexibilidad de aplicación.

 

Diagrama 4

Resumen

Las soluciones integrales de seguridad de red de Allied Telesis han evolucionado para seguir el ritmo de la forma en que hacemos negocios y vivimos nuestras vidas. A medida que han aumentado el acceso remoto a la red y la movilidad de los usuarios, nuestras tecnologías han seguido el ritmo de las prácticas corporativas modernas.

Nuestros routers VPN seguros y firewalls UTM facilitan la conexión de sucursales con la oficina central o la ampliación de la red LAN corporativa, de modo que todos los empleados tengan acceso completo a la red desde cualquier ubicación de la empresa. Potentes soluciones de acceso remoto garantizan que los trabajadores siempre tengan acceso a los recursos y aplicaciones en línea.

Las soluciones de Allied Telesis permiten un acceso seguro a los datos empresariales desde cualquier lugar y en cualquier momento.

Descargar PDF