Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar
Política de cookies +
EN ES

Usted está en: Inicio// Artículos de Opinión

Articulo de Opinión
  • Seguridad en entornos de movilidad: SSL/VPN y NAC.

  • 29/06/2011 - Javier Modubar. Director General. Ingecom

  • La movilidad da lugar a nuevos retos en seguridad, como plantear el acceso a los datos corporativos con la seguridad adecuada de validación, cifrado y evitando fuga de información. .


  • Valoración.

  • Actualmente una de las necesidades más importante en las empresas es permitir el acceso desde cualquier ubicación, dispositivo y hora a las aplicaciones corporativas que pueden estar ubicadas en las sedes de las empresas, en centros de datos externos o en la nube. Se está imponiendo la mentalidad de poder trabajar desde casa como si se estuviera en la oficina; y esta tendencia se está imponiendo con la finalidad de llegar a un equilibrio entre conciliación y productividad.


    Se espera que los equipos que se conecten a las corporaciones estén libres de amenazas y cumplan con una serie de políticas, así como controlar que no haya fuga de información por dichos accesos; y todo ello da lugar a una evolución de dos tecnologías que complementan a la seguridad perimetral implantada en las corporaciones: la tecnología SSL/VPN y la tecnología de control de acceso a la red NAC.


    Antes, el acceso a las corporaciones se había implementado por cliente VPN/ IPSEC, que permitía controlar la autentificación de usuario y cifrar los datos que se enviaban por redes públicas desde el usuario a la corporación o viceversa. Esta técnica se sigue utilizando pero muchas veces no se controla la seguridad y es muy probable que haya fuga de información. Por ello se evolucionó a una conexión SSL/VPN actuando a nivel de aplicación, consiguiendo que desde un navegador se pueda acceder a las corporaciones con un nivel de autentificación y cifrado elevado, así como permitir a las corporaciones publicar aquellas aplicaciones o accesos que realmente necesita el usuario, lo que permite una mayor universalidad de acceso desde cualquier dispositivo.


    Pero, ¿qué ocurre con los usuarios que trabajan en la oficina habitualmente y que por algún problema no pueden llegar a la oficina? En este caso sería práctico un acceso SSL/VPN desde cualquier navegador y que una única validación el usuario estuviera dentro su entorno de trabajo habitual, es decir como si estuviera físicamente en la oficina, aunque realmente no haya nadie para encender su puesto, es decir un Desktop Direct bien mediante un escritorio remoto tradicional o mediante un escritorio virtualizado.


    En los próximos meses se va a intensificar la implantación de tecnología de control de acceso a la red (NAC), ya que esta tecnología permite a las corporaciones implantar elementos activos en la red que ante cualquier amenaza sacan a los equipos infectados a una red de cuarentena y notifican el problema a los administradores, permitiendo sólo acceder a las corporaciones a los equipos libres de cualquier amenaza o que cumplan con la reglas corporativas, a su vez permiten cumplir con las cada vez más exigentes políticas de seguridad de datos y de acceso a los mismos, así como vitar fugas de información por diferentes medios.


  • Más Información: