Más allá del teletrabajo. VPN con túneles de acceso.

¿Que és una VPN?

Una red VPN o virtual private network es una forma segura de que uno o más ordenadores se conecten a una red privada virtual desde cualquier sitio utilizando una red de internet

La importancia del VPN en el teletrabajo.

Tras la pandemia, este tipo de redes se han hecho muy populares. Como la mayoría de trabajadores a nivel mundial se pasaron al teletrabajo, las herramientas laborales también se tuvieron que adaptar. Más de la mitad de empresas españolas optaron por conexiones VPN para seguir trabajando desde casa.

Este hecho trajo consigo un gran aumento de los ataques de malware a los dispositivos particulares de los propios trabajadores y el número de casos de ransomware aumento muchísimo. Es por ello que las empresas desde entonces están implementando las redes VPN como estándar de conexiones en la empresa.

Tener una VPN en tu empresa te permite crear una red local sin necesidad de que los equipos que la integran no estén físicamente conectados entre sí, sino a través de internet. De esta manera todo el tráfico de la red se dirige desde tu dispositivo al proveedor de internet, y de allí al servidor VPN que es de donde partirá a su destino.

¿Cómo funciona una VPN?

Antes de explicar detalladamente como funciona una VPN es necesario tener claro cuál es el funcionamiento de navegar en internet. Cuando accedemos a una web, primero nos conectamos al servidor del proveedor de internet y ellos se encargan de llevarnos a la web deseada.

Lo que conseguimos cuando usamos una VPN es una conexión cifrada en todo momento. Al estar cifrada, el proveedor de internet solamente verá que nosotros estamos conectados, pero no tendrá acceso a nuestros datos de navegación.

Funciones de una VPN.

  • Tener acceso privado y seguro a los datos de la empresa. Ficheros compartidos, bases de datos, aplicaciones…
  • Seguridad extra. Los datos están encriptados a través de los protocolos IPSec, SSL/TLS, SSH o L2tp/IPsec. Gracias a estos cifrados podemos conectarnos a redes wifi públicas sin miedo a que terceras personas tengan acceso a nuestros datos.
  • Modificar nuestra ubicación. Al estar usando un servidor VPN podemos modificar nuestra ubicación para que no sea igual que la real.
  • Bloqueo ISP: Gracias a los servidores VPN, podemos saltarnos los proveedores de internet que bloquean ciertas webs o aplicaciones. Esto puede ser muy útil si viajamos a ciertos países.

Con estas funciones que hemos enumerado es más fácil entender cuáles son las ventajas de una VPN. Además hay que destacar que a un servidor VPN nos podemos conectar desde cualquier dispositivo.

Debemos tener en cuenta la parte negativa de usar una red VPN. Hay que ser consciente de que la conexión a internet se ralentizará. Además, aunque tengamos una capa de ciberseguridad extra, no podemos estar 100% seguros.

Con un sistema sencillo de VPN es relativamente sencillo que podamos sufrir algún tipo de ataque, sobre todo si nos referimos a robo de identidad. Para acceder a una VPN de una empresa, por lo general solo es necesario un usuario y contraseña.

Como este método de acceso puede ser vulnerado de muchas formas, los fabricantes de firewalls han implementado nuevas capas de seguridad para hacer frente a este tipo de brechas.

VPN con túneles de acceso.

Si lo que queremos es un nivel más en la seguridad de nuestra red empresarial hay que implementar una capa de defensa por encima del firewall. Esta capa estará compuesta por una VPN con unos túneles de acceso filtrados por unas normas generadas por los administradores.

Estos filtros van más allá del usuario y contraseña clásicos, es decir, limitar el horario de acceso a los archivos de la empresa, especificar la localización del dispositivo o que tipo de dispositivos pueden acceder, etc.

Con el auge del teletrabajo y el BYOD, cada vez son más las empresas que optan por este tipo de seguridad extra. Ya que se aseguran de que la persona o el dispositivo que está accediendo a la red está autorizada y solamente accede a los archivos o aplicaciones que tiene permisos.

Esta capa de seguridad es aplicable tanto a la red local de la compañía como de la nube de la empresa.

Como principales proveedores de este tipo de servicio tenemos Sonicwall, Fortinet y Sophos, cada uno con sus respectivos modelos, pero con funciones muy parecidas.

Sonicwall – SMA. Prevención de infracciones y amenazas avanzadas.

El SMA de SonicWall agrega una capa de seguridad de acceso para mejorar su posición en materia de seguridad y reducir el área de superficie para amenazas.

  • El SMA se integra con el sandbox multimotor basado en la nube Capture ATP de SonicWall para analizar todos los archivos cargados por usuarios con endpoints no gestionados o por aquellos ajenos a la red corporativa.
  • ‪El servicio de firewall de aplicaciones web de SonicWall ofrece a las empresas una solución asequible y bien integrada para proteger las aplicaciones internas basadas en la web. Esto permite a los clientes garantizar la confidencialidad de los datos y los servicios web internos no se verán comprometidos en caso de que exista un acceso de usuarios malintencionados o no autorizados.
  • Geo-IP y la detección de botnets protege a las organizaciones de ataques DDoS y zombie y de endpoints comprometidos que funcionan como botnets.

Ventajas

  • Acceso unificado a todos los recursos de red y nube para un acceso seguro «en cualquier momento, cualquier dispositivo, cualquier aplicación«
  • Control de quién tiene acceso a qué recursos mediante políticas granulares.
  • Aumento de la productividad mediante un inicio de sesión único federado en cualquier SaaS o aplicación alojada localmente con una única URL.
  • Menor coste y complejidad de la gestión del acceso mediante la consolidación de los componentes de infraestructura en un entorno de TI híbrido.
  • Obtención de visibilidad de cada dispositivo de conexión y acceso en función a las políticas y la condición del endpoint.
  • Prevención de violaciones de software malicioso mediante el análisis de todos los archivos cargados en su red con el sandboxing de Capture ATP.
  • Protección contra ataques basados en la web y cumplimiento de la PCI con el complemento de firewall de aplicaciones web.
  • Detención de ataques DDoS y zombie con detección Geo IP y protección de botnets.
  • Acceso a información práctica que necesita para tomar las decisiones correctas con monitoreo en tiempo real y emisión de informes exhaustivos.
  • Implementación como un dispositivo físico o dispositivo virtual en nubes privadas en ESXi o Hyper-V, o en entornos de nube pública de AWS o Microsoft Azure.
  • Posibilidad de emisión dinámica de licencias de acceso en función a la demanda en tiempo real, con dirección de endpoint automatizada a la conexión de mayor rendimiento y menor latencia.
  • Reducción de los costos iniciales con equilibrio de carga integrado sin hardware o servicios adicionales, brindando al mismo tiempo un impacto cero de usuario en la conmutación por error de los dispositivos.
  • Seguro contra interrupciones de negocio o picos estacionales mediante la escalabilidad instantánea de la capacidad.


FortiAuthenticator: Administración de acceso que establece la identidad para la Security Fabric

FortiAuthenticator ofrece unos servicios que son clave para la creación de una política de seguridad efectiva. Esto es debido a que fortalece la seguridad al garantizar que solo la persona adecuada en el momento adecuado pueda acceder a sus redes y datos confidenciales.

FortiAuthenticator incluye: 

  • La capacidad para identificar de forma transparente a los usuarios de la red y aplicar políticas basadas en identidades en una red empresarial habilitada para Fortinet.
  • Autenticación segura de dos factores en toda la red en conjunto con FortiToken.
  • Administración de certificados para la implementación inalámbrica y VPN empresarial.
  • Administración de invitados para la seguridad de la red por cable e inalámbrica.
  • Funciones de inicio de sesión único para redes internas y en la nube.




Sophos Firewall

De igual forma que sus competidores, Sophos también dispone de tanto hardware como software para gestión de túneles de VPN.

En el apartado de hardware podemos encontrar los dispositivos para pymes, los de perímetro distribuido y perimetro empresaria.

Además también cuenta con un apartado de SD-WAN y puntos de acceso Wi-Fi.

Características

Dentro de todas las funciones que ofrecen los firewalls de sophos, podemos encontrar aquellas que más nos interesan sobre las VPN.

VPN de sitio a sitio:

Sophos admite todas las tecnologías de VPN basadas en estándares, además de sus propios tuneles de capa 2 y tuneles VPN IPSec y SSL.

VPN de acceso remoto.

Sophos conect es un cliente de VPN gratuito de acceso remoto muy útil para helpdesk para el personal que teletrabaja.





Si estás interesado en redes VPN no dudes en ponerte en contacto con nosotros y te aconsejaremos para encontrar la mejor solución para tu empresa.

Articulos descatados:

¿Qué es el Pentesting y en qué consiste?

Ciberseguridad, soluciones seguras y de prestigio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *