Ya conoces la tecnología SSL VPN ofrecida en los firewall de Huawei Destacado

Última respuesta jul. 20, 2019 22:27:13 109 2 1 1

Bienvenidos de nueva cuenta al foro, en esta ocasión platicaremos sobre una tecnología de seguridad SSL VPN, un tema muy interesante y que se utiliza actualmente para ofrecer servicios de red de forma remota.


Introducción

SSL VPN se utiliza para permitir a los usuarios acceder de forma segura y eficiente a los recursos de intranet de una empresa desde fuera de la empresa.


SSL VPN es una tecnología de acceso remoto VPN basada en SSL. SSL VPN permite a los usuarios desde cualquier ubicación con acceso a Internet iniciar un navegador web para establecer una conexión VPN de acceso remoto, que se espera que aumente la productividad y aumente la disponibilidad, y reduzca aún más el costo de TI del software y el soporte del cliente VPN. Con SSL VPN, los empleados móviles (llamados usuarios remotos en SSL VPN) pueden acceder de manera segura y eficiente a sus recursos de intranet, mejorando la eficiencia de trabajo.


Como se muestra en la Figura 1, el FW sirve como la puerta de enlace de egreso de una empresa y está conectado a Internet. Proporciona servicios de acceso VPN SSL para usuarios remotos. Los usuarios remotos pueden usar dispositivos móviles, como computadoras portátiles, tabletas y teléfonos inteligentes para acceder a los recursos de la intranet a través del FW en cualquier momento y lugar.


Figura 1. Escenario de la aplicación SSL VPN

151705p0o9s97rb670u7c0.png?image.png

Diferencias entre SSL VPN y otro tipo de VPN

Antes de la aparición de SSL VPN, se utilizaron las primeras tecnologías de VPN, como IPSec y L2TP, para el acceso remoto. Sin embargo, estas tecnologías VPN tienen las siguientes desventajas:


Se necesita instalar un software específico de cliente vpn en el dispositivo del usuario remoto, lo que complica la implementación y el mantenimiento de la red.


La configuración VPN IPSec / L2TP es compleja.


El administrador de la red no puede implementar un control preciso sobre los permisos de los usuarios remotos en los recursos de la intranet.


SSL VPN tiene ventajas sobre estas primeras tecnologías de VPN en escenarios de acceso remoto y tiene las siguientes características:


Adopta el diseño de la arquitectura B / S (Browser/Server) para que los dispositivos de usuarios remotos puedan usar los navegadores web para acceder de manera segura y eficiente a los recursos de la intranet sin ningún software cliente adicional.


Permite al administrador establecer un control preciso sobre los permisos de los usuarios remotos en función de los tipos de recursos accedidos.


Proporciona múltiples modos de autenticación de identidad, como la autenticación local, la autenticación de servidor, la autenticación de certificado anónimo y la autenticación de desafío de certificado.


Admite políticas de verificación de host para verificar si los sistemas operativos, los puertos, los procesos y el software antivirus de los dispositivos de usuarios remotos cumplen con los requisitos de seguridad, y proporciona las conexiones de escritorio remoto y las funciones anti-nested para eliminar riesgos de seguridad de los dispositivos de usuarios remotos.


Admite políticas de borrado de caché para borrar el historial de acceso que los usuarios remotos dejaron durante el acceso a los recursos de la intranet, lo que fortalece la seguridad de la información del usuario.


Servicios SSL VPN


De acuerdo con los tipos de fuentes de intranet a las que acceden los usuarios remotos, SSL VPN proporciona servicios de proxy web, uso compartido de archivos, reenvío de puertos y expansión de la red. En tabla 1 se definen cada uno de los servicios SSL VPN.


Tabla 1. Servicios SSL VPN

151822jbrv5faylkibzaby.png?image.png


El módulo de funciones utilizado por el FW para proporcionar servicios de acceso VPN SSL para usuarios remotos se denomina puerta de enlace virtual. La puerta de enlace virtual tiene una dirección IP separada. Puede configurar la información de usuario, los recursos y los permisos de acceso de usuario en la puerta de enlace virtual.


Concluimos de momento la presentación de la tecnología SSL VPN, espero que la hayan encontrado interesantes y nos leemos en las próximas publicaciones.


FIN

Comunidad Huawei Enterprise

https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Publicado 2019-7-16 19:05:08 Útil(0) Útil(0)
Gracias por compartir este tema en el foro, lo encuentro muy interesante. Saludos.
  • x
  • convención:

Moderador Publicado 2019-7-20 22:27:13 Útil(0) Útil(0)
Es de los temas que más me gustan de la seguridad, por su amplio uso
  • x
  • convención:

Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba