Bienvenidos de nueva cuenta al foro, en esta ocasión platicaremos sobre una tecnología de seguridad SSL VPN, un tema muy interesante y que se utiliza actualmente para ofrecer servicios de red de forma remota.
Introducción
SSL VPN se utiliza para permitir a los usuarios acceder de forma segura y eficiente a los recursos de intranet de una empresa desde fuera de la empresa.
SSL VPN es una tecnología de acceso remoto VPN basada en SSL. SSL VPN permite a los usuarios desde cualquier ubicación con acceso a Internet iniciar un navegador web para establecer una conexión VPN de acceso remoto, que se espera que aumente la productividad y aumente la disponibilidad, y reduzca aún más el costo de TI del software y el soporte del cliente VPN. Con SSL VPN, los empleados móviles (llamados usuarios remotos en SSL VPN) pueden acceder de manera segura y eficiente a sus recursos de intranet, mejorando la eficiencia de trabajo.
Como se muestra en la Figura 1, el FW sirve como la puerta de enlace de egreso de una empresa y está conectado a Internet. Proporciona servicios de acceso VPN SSL para usuarios remotos. Los usuarios remotos pueden usar dispositivos móviles, como computadoras portátiles, tabletas y teléfonos inteligentes para acceder a los recursos de la intranet a través del FW en cualquier momento y lugar.
Figura 1. Escenario de la aplicación SSL VPN
Diferencias entre SSL VPN y otro tipo de VPN
Antes de la aparición de SSL VPN, se utilizaron las primeras tecnologías de VPN, como IPSec y L2TP, para el acceso remoto. Sin embargo, estas tecnologías VPN tienen las siguientes desventajas:
● Se necesita instalar un software específico de cliente vpn en el dispositivo del usuario remoto, lo que complica la implementación y el mantenimiento de la red.
● La configuración VPN IPSec / L2TP es compleja.
● El administrador de la red no puede implementar un control preciso sobre los permisos de los usuarios remotos en los recursos de la intranet.
SSL VPN tiene ventajas sobre estas primeras tecnologías de VPN en escenarios de acceso remoto y tiene las siguientes características:
● Adopta el diseño de la arquitectura B / S (Browser/Server) para que los dispositivos de usuarios remotos puedan usar los navegadores web para acceder de manera segura y eficiente a los recursos de la intranet sin ningún software cliente adicional.
● Permite al administrador establecer un control preciso sobre los permisos de los usuarios remotos en función de los tipos de recursos accedidos.
● Proporciona múltiples modos de autenticación de identidad, como la autenticación local, la autenticación de servidor, la autenticación de certificado anónimo y la autenticación de desafío de certificado.
● Admite políticas de verificación de host para verificar si los sistemas operativos, los puertos, los procesos y el software antivirus de los dispositivos de usuarios remotos cumplen con los requisitos de seguridad, y proporciona las conexiones de escritorio remoto y las funciones anti-nested para eliminar riesgos de seguridad de los dispositivos de usuarios remotos.
● Admite políticas de borrado de caché para borrar el historial de acceso que los usuarios remotos dejaron durante el acceso a los recursos de la intranet, lo que fortalece la seguridad de la información del usuario.
Servicios SSL VPN
De acuerdo con los tipos de fuentes de intranet a las que acceden los usuarios remotos, SSL VPN proporciona servicios de proxy web, uso compartido de archivos, reenvío de puertos y expansión de la red. En tabla 1 se definen cada uno de los servicios SSL VPN.
Tabla 1. Servicios SSL VPN
El módulo de funciones utilizado por el FW para proporcionar servicios de acceso VPN SSL para usuarios remotos se denomina puerta de enlace virtual. La puerta de enlace virtual tiene una dirección IP separada. Puede configurar la información de usuario, los recursos y los permisos de acceso de usuario en la puerta de enlace virtual.
Concluimos de momento la presentación de la tecnología SSL VPN, espero que la hayan encontrado interesantes y nos leemos en las próximas publicaciones.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei