This post is also available in: Português English Español
El Internet ha traído innumerables beneficios para los negocios, y uno de ellos fue la posibilidad de rápida interconexión entre unidades de negocio y también de usuarios en tránsito, o remotos, que pudieran conectar con sus empresas y conducir sus trabajos, incluso estando distantes.
Hay varias maneras de ofrecer este tipo de acceso a empresas y colaboradores, pero es de suma importancia que este proceso sea analizado con un carácter mínimo de seguridad, evitando exposiciones innecesarias, haciendo que el beneficio se convierta en un problema grave para la organización.
En este contexto, las VPNs han desempeñado un papel fundamental en garantizar que empresas o empleados puedan conectarse de manera segura, desde cualquier lugar, a los servicios que se ofrecen dentro de las oficinas, como si estuviera ahí físicamente.
Muchas tecnologías de VPN están disponibles en el mercado, unas con alto nivel de interoperabilidad y otras no tanto, más aplicadas entre gateways del mismo fabricante para interconectar matriz y filiales de manera segura, forzando de alguna manera que los dispositivos y las versiones sean los mismos en todos los puntos de interconexión.
La interoperabilidad es un elemento extremadamente importante, especialmente en la actualidad, teniendo en cuenta la amplia cantidad de fabricantes de dispositivos «clientes», como tablets, smartphones, notebooks y sus sistemas operativos.
Para una empresa que está buscando una solución de VPN, el punto de interoperabilidad es algo importante a ser validado además, obviamente, de los aspectos técnicos/funcionales y de seguridad.
En este sentido el protocolo SSL, ampliamente utilizado en conexiones HTTP seguras (HTTPS) pasó a ser empleado por diversos fabricantes como alternativas a otros protocolos, especialmente el IPSec.
El protocolo SSL ofrece una capa de seguridad interesante, pudiendo trabajar con una suite criptográfica muy extensa, no siendo necesario ser implantado a nivel de sistema operativo y, en muchos casos, incluso sin necesidad de instalarse cualquier aplicación, siendo accedido a través de un navegador.
Con este conjunto de características el SSL se convierte en una alternativa de VPN bastante interesante para ser utilizada tanto en interconexiones entre empresas, que necesitan comunicaciones seguras y el alcance entre las redes para usuarios finales, ya que buena parte de las implementaciones cuentan con aplicaciones multiplataforma, facilitando el acceso del usuario.
Es importante dejar claro que la VPN ofrece un medio de comunicación seguro entre dos o más partes, esto no quiere decir que una persona no autorizada, con acceso VPN, podrá acceder automáticamente a las aplicaciones internas de una empresa. Para ello, el usuario también necesita tener las credenciales de acceso a los sistemas.
VPN SSL con seguridad basada en certificados digitales
Muchas soluciones de VPN SSL implementan una autoridad de certificación (CA) privada para administrar los accesos a la comunicación mediante certificados digitales. De esta manera, solamente certificados emitidos por el producto se aceptan para negociar la conexión con el concentrador de VPN.
Cada certificado puede tener una validez distinta, por ejemplo, crear un certificado de 1 día para el acceso de un proveedor, así como mayores valideces para los empleados de confianza que necesitan acceso remoto a la estructura de la empresa.
Los certificados pueden protegerse con contraseña, que son personales y añaden una capa más de seguridad en caso de robo o pérdida del certificado. De esta forma, antes de iniciar la conexión se comprueba la contraseña.
Un recurso importante asociado al uso de certificados digitales es el no repudio; es mucho más seguro para las empresas garantizar la validez del acceso de una determinada persona o empresa/unidad de negocio.
Múltiples factores de autenticación con VPN SSL
Reforzando el aspecto del certificado, la protección de contraseñas, es interesante que el SSL ofrece la posibilidad de implementarse múltiples factores de autenticación. Esto quiere decir que el acceso a VPN se liberará sólo mediante la confirmación de al menos dos estructuras de identificación de un usuario.
Esta facilidad es una capa muy importante de seguridad que nada afecta en la facilidad de uso por parte de los usuarios. Generalmente se utilizan certificados digitales asociados a la validación de credenciales de acceso de un servicio de directorio, o Radius, por ejemplo.
Integración con Active Directory
Como se trata de una solución de directorio ampliamente utilizada en medios corporativos, es muy común que las soluciones de VPN SSL funcionen con un backend de autenticación/validación de credenciales en una base de Active Directory.
En este caso, el administrador crea un certificado individual o colectivo para los usuarios de la VPN, y el acceso sólo se garantiza después de que las credenciales de acceso son informadas y validadas por el servicio.
Esto confiere una facilidad muy grande de administración para el ambiente, especialmente por la posibilidad de funcionar con grupos, donde se puede definir que sólo los usuarios pertenecientes al grupo VPN pueden tener acceso al recurso.
Cuando un usuario necesita el acceso, el administrador libera un certificado para el mismo, y cuando el acceso ya no es necesario, no hace falta necesariamente revocar el certificado; apenas retirarlo del grupo de acceso hará que ya no sea posible el ingreso.
Control granular de acceso
Como la VPN permite sólo la conectividad entre determinados puntos, es común que algunos perfiles de acceso, incluso conectados, no tengan acceso a la conectividad de determinados equipos o redes.
Los concentradores de VPN pueden entonces actuar para regular el tráfico de la VPN de los usuarios remotos a los equipos y servidores dentro del segmento de red interna, permitiendo que un usuario pueda tener acceso a un grupo de servidores, mientras que otro, en el mismo servicio, sólo accede a un equipo.
Este conjunto de facilidades, sobre la perspectiva del concentrador/servidor VPN, con los recursos de interoperabilidad, y portabilidad, posibilitando el uso en cualquier dispositivo, garantiza mucho más seguridad para empresas que necesitan movilidad.
[rev_slider hor-pot-vpn-ssl]
This post is also available in: Português English Español