16 | 03 | 2020

COVID-19, solución VPN escalable para mano de obra remota

VPN de usuario remoto
Trabaja desde cualquier lugar, trabaja de forma inteligente

A medida que se propaga el coronavirus, muchas empresas piden a los empleados que trabajen desde casa, lo que genera un estrés inesperado en las tecnologías de redes remotas, especialmente VPN de acceso remoto y genera problemas de ancho de banda y seguridad.
Se han tomado algunas acciones en el pasado para facilitar a los usuarios finales remotos. Sin embargo, nada los preparó para lo que estamos viviendo ahora. El dramático aumento de nuevos usuarios remotos que se espera que se conecten debido al nuevo coronavirus exige una mayor capacidad.

Que haremos Creemos que puede encontrar la mayoría de las respuestas a continuación.

Descripción

Hay varios tipos de VPN y es independiente de la plataforma, lo que significa que se puede establecer una conexión entre diferentes proveedores. Queremos discutir con más detalle todos los pasos vitales en los párrafos siguientes. Debido a COVID-19, la VPN de acceso remoto jugó un papel crucial cuando los usuarios necesitaban estar aislados en casa. Entendemos que no todas las empresas cuentan con ese servicio, pero se puede solucionar con bastante rapidez. Intentaremos explicar todos los pasos sin ningún tipo de jerga técnica.

¿Qué es VPN?

Acceso de usuario remoto: la conexión de red privada virtual (VPN) permite que un usuario individual se conecte a una red privada desde una ubicación remota utilizando computadoras portátiles, tabletas, teléfonos inteligentes o computadoras de escritorio conectadas a través de Internet. Client VPN o SSL VPN permite a los usuarios establecer una conexión segura con la red de la empresa y acceder a sus recursos como si estuvieran físicamente en las instalaciones comerciales.
VPN (túnel IPSec) utiliza protocolos seguros para garantizar la confidencialidad e integridad de los datos.

Tipos de VPN

Existe una amplia variedad de VPN, pero en este blog nos vamos a concentrar solo en las dos primeras.
- VPN de acceso remoto (IPSec): requiere la instalación de un software en el dispositivo del usuario: 'un cliente VPN'.
- SSL VPN (Secure Sockets Layer): es una solución basada en web. El usuario se autentica en el portal de la empresa y se establece el túnel
- VPN de sitio a sitio, entre oficinas corporativas o empresas de terceros
- L2TP, protocolo de túnel de capa 2, se puede utilizar para acceso remoto, pero no es muy común
- PPTP, Protocolo de túnel punto a punto, como arriba
- DMVPN, VPN multipunto dinámico, en uso dentro de las oficinas corporativas satélite sin el concentrador
- GETVPN, VPN de transporte cifrado grupal, admite multidifusión

Lo que es importante

Al igual que con cualquier infraestructura de red, hay bastantes elementos clave que deben implementarse. Nos gustaría enfatizar lo más importante;
- debe existir un enrutamiento dinámico para la VPN; los usuarios necesitarán acceder a muchos recursos. El acceso a algunos servidores no será suficiente
- Es necesario asignar ancho de banda dedicado a Internet para VPN
- Es necesario utilizar enrutadores / cortafuegos / concentradores dedicados, con un módulo de cifrado VPN de hardware, esto descargará la CPU y proporcionará un acceso más rápido
- los dispositivos resistentes deben implementarse, ya sea en configuración Activo / Activo o Activo / En espera
- una vez que el túnel VPN de los usuarios 'aterriza' en la red de la empresa, el tráfico debe ser inspeccionado posteriormente por el firewall antes de que se permita más
- idealmente, NAC, Network Admission Control también debería verificar que los dispositivos de los usuarios estén actualizados en términos de parches y antivirus

A continuación, la Figura 1.1 describe un típico VPN de acceso remoto, que se puede configurar como Activo / Activo o Activo / En espera.

Sistemas v500 | VPN de acceso remoto

¿Qué hardware / software?

VPN utiliza cifrado y descifrado de datos que consumen mucha CPU. Ya sea que se trate de un enrutador, firewall o concentrador VPN, debe tener un módulo VPN dedicado para esta tarea. Eso proporcionará una experiencia mucho mejor para los usuarios finales, especialmente en grandes volúmenes. Hay varios clientes VPN, y eso será determinado por el hardware de terminación, es decir, Cisco VPN Client, Pulse Secure, etc. En el caso de SSLVPN, esto generalmente se hace a través de Java Applet.
Es esencial que se instalen al menos 2x enrutadores VPN resistentes, para que los usuarios tengan una opción alternativa. Una vez que se implementa el servicio de acceso remoto VPN, los usuarios tienden a confiar mucho en él. ¿Quién no comprueba algo más tarde en la noche o durante el fin de semana?

¿Cómo asegurarlo?

El túnel VPN encripta el tráfico entre un usuario y la red corporativa, pero el tráfico debe filtrarse antes de ingresar a LAN (red de área local). Una rigurosa política de firewall debe gobernar eso. El hash y el cifrado deben ser opciones demasiado robustas para cumplir con los estándares.

¿Qué pasa con el túnel dividido VPN?

Las VPN se pueden configurar para permitir el túnel dividido (pero no es aconsejable), donde solo el tráfico destinado a la red corporativa pasa por túneles a través de la VPN. Cualquier otra cosa, como la navegación por Internet o la transmisión de video, utilizará una conexión de usuario local (es decir, banda ancha doméstica). El gran problema es que las herramientas sofisticadas no filtran este tráfico en la red corporativa, lo cual es una preocupación. Un dispositivo de usuario remoto puede infectarse a través de ataques de Internet y, posteriormente, propagar la infección a los datos corporativos.

Nuestra opinión es que toda la información necesita ser encriptada para usuarios remotos, y si el ancho de banda es un problema, actualícelo o agregue acceso en múltiples ubicaciones comerciales.

Ventajas

En caso de cualquier desastre o pandemia, los usuarios no tienen que acudir al lugar de trabajo. Además, les da la libertad de trabajar desde cualquier lugar o casa si no les apetece desplazarse, mientras que las empresas ahorran en el costoso espacio de oficina.

¿Cuánto ancho de banda se necesita?

Es difícil establecer una cifra exacta ya que cada empresa y usuario tendrá varios requisitos.

Con 500 usuarios, utilizando múltiples dispositivos, y high uso esperado, predecimos que su ancho de banda requerido será aproximadamente 89 Mb / s.

Por favor calcule usted mismo en  Verificar PSAV - Calculadora de ancho de banda.

¿Cómo podemos ayudar a su negocio?

Por favor, eche un vistazo a nuestro caso de estudio Edge: servicio de LAN a LAN VPN de alta disponibilidad. Hemos implementado muchas soluciones VPN y nos complacerá asesorarlo y ayudarlo.
Si tiene alguna pregunta, contáctenos: hello@v500.com

Caso de Estudio

Tuvimos que configurar el acceso remoto VPN.
Permitir que cientos de actuarios sean más productivos

 

#PROBLEMA

Eso fue en 2001/2 cuando trabajaba para una empresa actuarial muy dinámica. Teníamos oficinas centrales 4x, ubicaciones, sin embargo, eso no era lo suficientemente bueno. Actuarios, personas muy especializadas en su profesión, estaban repartidas por todo el Reino Unido. La empresa atravesó un período agitado y la gente desperdiciaría una enorme cantidad de tiempo viajando al trabajo, más allá de las tres horas diarias.

En aquellos días, el trabajo a distancia no era tan común como lo es ahora. Además, estaba mal visto en la mayoría de las organizaciones y la dirección pensaba que la gente no sería productiva.

#SOLUCIÓN

Fuimos rápidos en nuestros pies y diseñamos una solución VPN resistente, segura (autenticación de certificado de usuario), confiable y bastante simple que permitió a los actuarios que trabajaban desde casa conectarse a los sistemas, aplicaciones y bases de datos de la sede. Pudieron acceder de forma segura y procesar toda la información que necesitaban.

#LOGRO

La respuesta de los actuarios fue muy positiva, ya que pudieron ser más productivos, no perdieron el tiempo en sus desplazamientos y pasaron más tiempo con sus familias.

 

¿Qué es una VPN y cómo funciona?

Video proporcionado por vpnMentor

 

También te pueden interesar nuestras publicaciones similares:

¿Qué es un firewall? ¿Qué es vital sobre Enterprise Firewall?

Las mejores prácticas de diseño de red de 10 para su infraestructura

Servicio continuo 99.999% para infraestructura de red

 

ARTÍCULOS RELACIONADOS

08 | 09 | 2022

Cómo hacer que la revisión de documentos legales sea menos costosa

Los bufetes de abogados y los equipos legales corporativos a menudo subcontratan a proveedores externos para extraer datos de contratos de sus carteras de contratos para obtener información procesable.
04 | 07 | 2022

Automatización en la Plataforma Cloud

La inteligencia artificial tiene el potencial de aumentar significativamente la eficiencia de nuestras industrias al mismo tiempo que mejora el trabajo que los humanos pueden realizar. Cuando la IA se hace cargo de tareas mundanas o peligrosas, libera al trabajador humano para que sea CREATIVO
15 | 06 | 2022

¡Los bufetes de abogados se sientan en toneladas de datos no estructurados, sin darse cuenta de la mina de oro que poseen!

La investigación de Gartner predice que el volumen de datos en el mundo crecerá un 800 % en los próximos cinco años, y hasta el 80 % de esos datos estarán completamente desestructurados. Ahora existe una forma más inteligente de realizar esta tarea: leer y comprender.
15 | 05 | 2022

Automatización Inteligente para el Sector Financiero y Legal

Sabemos que al aprovechar la inteligencia artificial y el aprendizaje automático dentro de sus organizaciones, puede reducir una gran cantidad de tiempo y ahorrar dinero al mismo tiempo.