
Cómo proporcionar acceso seguro a red a para trabajadores remotos
Recientemente, hemos estado recibiendo muchas preguntas relacionadas con el uso de VPN para permitir a los trabajadores acceder a los recursos corporativos desde casa o desde ubicaciones remotas. He reunido algunas de esas preguntas en este post, que espero que os resulte útil.
¿Cómo puede mi personal trabajar desde casa y acceder a la red de la empresa?
Como ocurre con la mayoría de las cosas relacionadas con las TI, la mejor solución para usted depende de las prioridades de su organización: seguridad, flexibilidad y facilidad de uso. En general, las soluciones VPN ofrecen experiencias de usuario muy parecidas (a veces iguales) a las que el trabajador está acostumbrado en su oficina, lo que significa que puede ser igual de productivo en casa, utilizar todas las mismas aplicaciones con el mismo acceso a los archivos y no requerir formación especializada.
Para empezar, ¿qué es una VPN?
Una Red Privada Virtual (VPN) es el nombre que recibe una conexión segura de un dispositivo a otro, normalmente a través de una red insegura como Internet. También puedes oír el término "túnel", pero se trata de una clase de conexión más amplia que no siempre proporciona seguridad. Para que un túnel sea seguro, debe incluir la autenticación de los dispositivos o usuarios, para saber quién intenta conectarse, y alguna forma de cifrado, para que espiar la conversación no sea posible (o sea muy difícil, al menos).
Así, una VPN autentica los dispositivos y cifra los datos utilizando protocolos estándar para facilitar al máximo la conexión segura de los dispositivos a las redes a través de Internet. Sin embargo, hay diferentes tipos de VPN, y tanto el dispositivo de conexión como la red deben utilizar el mismo tipo, o la conexión no funcionará. El tipo que utilices dependerá de cómo priorices la flexibilidad, la facilidad de uso y la seguridad.
¿Qué tipos de VPN existen?
Existen dos tipos principales de tecnología VPN en uso: IPsec y SSL/TLS. Aquí veremos ambos tipos desde el punto de vista de las prioridades de tu organización.
La seguridad del protocolo de Internet (IPsec) requiere la instalación de un software cliente específico en el dispositivo del usuario. El software contiene claves secretas para identificar de forma exclusiva el dispositivo y la configuración para crear una conexión cifrada a la red. Esto significa que su empresa tiene control sobre los tipos de dispositivos que sus trabajadores pueden utilizar, pero las claves secretas y el cifrado deben ser configurados por su equipo de SI en cada dispositivo. Por lo tanto, sus trabajadores sólo pueden utilizar dispositivos corporativos preconfigurados, o deben llevar sus dispositivos al equipo de SI para que los configuren para el acceso VPN IPsec.
Secure Sockets Layer / Transport Security Layer (SSL/TLS) es una solución más flexible que permite al trabajador utilizar cualquier dispositivo para conectarse de forma segura a su red corporativa. El trabajador descarga primero un cliente aprobado (OpenVPN es una buena opción) y luego instala un breve script preparado por su equipo de SI para configurar el cliente y establecer una conexión segura. La ventaja es una menor sobrecarga de configuración para su equipo de SI y una mayor flexibilidad para sus trabajadores, especialmente útil si no disponen de equipos preconfigurados para utilizar o si su empresa necesita organizar el acceso VPN rápidamente.
¿Qué tipo de VPN debo utilizar?
El tipo de VPN que utilice dependerá de sus prioridades organizativas y puede incluir una mezcla de ambas.
Figura 1 - VPN SSL para trabajadores remotos
Normalmente, las VPN SSL/TLS son buenas opciones cuando hay una necesidad repentina de acceso a la red y poco tiempo para prepararse, o cuando los trabajadores remotos tienen un acceso limitado al soporte de SI y no pueden traer su dispositivo de trabajo para configurarlo. Este puede ser el caso de los trabajadores remotos o móviles que no pasen mucho tiempo en la oficina y quieran elegir el dispositivo que utilizan para trabajar. Además, es posible que el tráfico IPsec esté bloqueado en algunos hoteles y espacios públicos. SSL/TLS no suele verse afectado de la misma manera, por lo que es la opción preferida para la mayoría de los trabajadores móviles.
Figura 2 - VPN IPsec de sitio a sitio
Las IPsec VPNs son la mejor opción para aplicaciones más estáticas o a largo plazo en las que la seguridad adicional merece la pena. Por este motivo, las VPN IPsec se suelen utilizar para proporcionar acceso seguro entre oficinas situadas en lugares distintos (lo que se conoce como "de sitio a sitio"), donde el enlace es permanente y el soporte de SI está fácilmente disponible. Normalmente se configuran utilizando enrutadores VPN, dispositivos de seguridad especializados desplegados en cada extremo del túnel seguro, que gestionan los requisitos de autenticación y cifrado. Las VPN IPsec también pueden ser la opción adecuada para trabajadores con equipos de empresa (por ejemplo, portátiles) que ocasionalmente trabajan a distancia o con información sensible.
¿Cómo puedo desplegar VPN sin sobrecargar a mi equipo de SI?
Somos conscientes de que para muchas empresas, a pesar de las ventajas de implantar una solución VPN para su personal remoto, puede resultar demasiado complicado o llevar demasiado tiempo, especialmente si su equipo de SI tiene otras prioridades. Por lo tanto, ofrecemos un servicio en el que evaluamos sus necesidades y, a continuación, diseñamos e implantamos una solución del tamaño adecuado para su organización. Podemos escalar nuestras soluciones desde una VPN SSL para un equipo de trabajadores móviles hasta una solución VPN corporativa multisitio, e incluso una arquitectura completa. SD-WAN completa. Nos encargamos de todas las tareas de configuración, pruebas y asistencia o, si lo prefiere, podemos formar a su equipo de TI para que sea compatible con la solución que implantamos.
Póngase en contacto con nosotros para obtener más información sobre este servicio o cualquiera de nuestras soluciones de seguridad.
Relacionados