De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Seguridad
Tecnología SSL VPN ofrec...

Tecnología SSL VPN ofrecida en los firewall de Huawei Destacado

Última respuesta en. 19, 2022 10:40:49 1375 4 5 0 1
Mostrar todos los comentarios 1#

Bienvenidos de nueva cuenta al foro, en esta ocasión platicaremos sobre una tecnología de seguridad SSL VPN, un tema muy interesante y que se utiliza actualmente para ofrecer servicios de red de forma remota.


Introducción

SSL VPN se utiliza para permitir a los usuarios acceder de forma segura y eficiente a los recursos de intranet de una empresa desde fuera de la empresa.


SSL VPN es una tecnología de acceso remoto VPN basada en SSL. SSL VPN permite a los usuarios desde cualquier ubicación con acceso a Internet iniciar un navegador web para establecer una conexión VPN de acceso remoto, que se espera que aumente la productividad y aumente la disponibilidad, y reduzca aún más el costo de TI del software y el soporte del cliente VPN. Con SSL VPN, los empleados móviles (llamados usuarios remotos en SSL VPN) pueden acceder de manera segura y eficiente a sus recursos de intranet, mejorando la eficiencia de trabajo.


Como se muestra en la Figura 1, el FW sirve como la puerta de enlace de egreso de una empresa y está conectado a Internet. Proporciona servicios de acceso VPN SSL para usuarios remotos. Los usuarios remotos pueden usar dispositivos móviles, como computadoras portátiles, tabletas y teléfonos inteligentes para acceder a los recursos de la intranet a través del FW en cualquier momento y lugar.


Figura 1. Escenario de la aplicación SSL VPN

151705p0o9s97rb670u7c0.png?image.png

Diferencias entre SSL VPN y otro tipo de VPN

Antes de la aparición de SSL VPN, se utilizaron las primeras tecnologías de VPN, como IPSec y L2TP, para el acceso remoto. Sin embargo, estas tecnologías VPN tienen las siguientes desventajas:


Se necesita instalar un software específico de cliente vpn en el dispositivo del usuario remoto, lo que complica la implementación y el mantenimiento de la red.


La configuración VPN IPSec / L2TP es compleja.


El administrador de la red no puede implementar un control preciso sobre los permisos de los usuarios remotos en los recursos de la intranet.


SSL VPN tiene ventajas sobre estas primeras tecnologías de VPN en escenarios de acceso remoto y tiene las siguientes características:


Adopta el diseño de la arquitectura B / S (Browser/Server) para que los dispositivos de usuarios remotos puedan usar los navegadores web para acceder de manera segura y eficiente a los recursos de la intranet sin ningún software cliente adicional.


Permite al administrador establecer un control preciso sobre los permisos de los usuarios remotos en función de los tipos de recursos accedidos.


Proporciona múltiples modos de autenticación de identidad, como la autenticación local, la autenticación de servidor, la autenticación de certificado anónimo y la autenticación de desafío de certificado.


Admite políticas de verificación de host para verificar si los sistemas operativos, los puertos, los procesos y el software antivirus de los dispositivos de usuarios remotos cumplen con los requisitos de seguridad, y proporciona las conexiones de escritorio remoto y las funciones anti-nested para eliminar riesgos de seguridad de los dispositivos de usuarios remotos.


Admite políticas de borrado de caché para borrar el historial de acceso que los usuarios remotos dejaron durante el acceso a los recursos de la intranet, lo que fortalece la seguridad de la información del usuario.


Servicios SSL VPN


De acuerdo con los tipos de fuentes de intranet a las que acceden los usuarios remotos, SSL VPN proporciona servicios de proxy web, uso compartido de archivos, reenvío de puertos y expansión de la red. En tabla 1 se definen cada uno de los servicios SSL VPN.


Tabla 1. Servicios SSL VPN

151822jbrv5faylkibzaby.png?image.png


El módulo de funciones utilizado por el FW para proporcionar servicios de acceso VPN SSL para usuarios remotos se denomina puerta de enlace virtual. La puerta de enlace virtual tiene una dirección IP separada. Puede configurar la información de usuario, los recursos y los permisos de acceso de usuario en la puerta de enlace virtual.


Concluimos de momento la presentación de la tecnología SSL VPN, espero que la hayan encontrado interesantes y nos leemos en las próximas publicaciones.


FIN

Comunidad Huawei Enterprise

https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

SeguridadFirewallSSL VPN
  • x
  • Opciones:

Me gusta (5) No me gusta (0) Favorito(1) Compartir Reportar
Previo: Servicios de SSL VPN ofrecidos en firewall de Huawei 1
Próximo: Defensa avanzada de seguridad de contenido en firewalls UGS6000 2
Kanimol_Tech
Publicado 2019-7-16 20:05:08
Gracias por compartir este tema en el foro, lo encuentro muy interesante. Saludos.
Ver más
  • x
  • Opciones:
Marban
VIP Author Publicado 2019-7-20 23:27:13
Es de los temas que más me gustan de la seguridad, por su amplio uso
Ver más
  • x
  • Opciones:
Jazmin
Publicado 2020-8-3 17:56:04

#BuscaComunidadEnterprise


a
Ver más
  • x
  • Opciones:
AndresMoreno
Admin Publicado 2022-1-19 10:40:49

Te puede interesar:

Conoce los productos de firewall de IA de Huawei.

Detección de amenazas avanzadas por firewall con IA

Diferencias entre firewalls de IA y NGFW

¿Qué es un firewall de IA?
Ver más
  • x
  • Opciones:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.