¿Qué es un VPNaaS?

wayner

VPNaaS es una nueva arquitectura moderna de tecnología VPN que está diseñada precisamente para la cloud. VPN as a Service permite a las organizaciones proporcionar acceso seguro a los empleados a las aplicaciones y recursos de la compañía en cloud y viceversa.

¿Cómo funciona una VPNaaS?

VPN as a Service (VPNaaS) proporciona acceso de red redundante de seguridad de protocolo de Internet (IPsec) que permite conexiones seguras entre redes privadas y proveedores de cloud pública, o conexiones Cloud to Cloud a través de puertas de enlace VPN que unen proyectos o regiones. IPsec es el conjunto de protocolos de red seguros que autentica y encripta los datos en la capa de paquetes IP.

El establecimiento de conexiones tunelizadas virtuales con IPsec entre los recursos de red y un dispositivo externo y el usuario requiere dos componentes principales: el software del cliente VPN y la puerta de enlace de acceso a la red segura.

 

El tráfico IP que fluye entre los dos componentes pasa entre la puerta de enlace privada y el cliente, creando así una conexión IPsec para establecer un túnel de comunicaciones VPN seguro. El túnel o túneles privados y los datos que viajan a través de cualquier red, pública o privada, están encriptados, manteniendo todos los datos privados y seguros.

VPN vs VDI vs RDS: ¿Qué acceso remoto es mejor para ti?

A medida que crece la tendencia del trabajo desde casa, muchas empresas requieren acceso remoto seguro a aplicaciones y servicios corporativos para sus empleados distribuidos. Pero, ¿qué solución de acceso remoto es mejor para tu negocio?

Es relativamente fácil obtener acceso a servicios cloud como Microsoft Office 365, G-Suite, Salesforce y otras aplicaciones populares de software como servicio que la mayoría de las empresas usan hoy en día. Los empleados pueden simplemente escribir la URL desde casi cualquier lugar, y con las credenciales correctas pueden iniciar sesión fácilmente y acceder a sus aplicaciones y servicios favoritos.

Sin embargo, hay otras aplicaciones comerciales a las que no es tan fácil acceder de forma remota. Muchos empleados remotos aún necesitan conectarse de manera segura a aplicaciones de línea de negocios como finanzas, legal, atención médica, sistemas de contabilidad y otros contenidos y servicios que no están en una cloud pública.

A medida que aumenta el número de empleados que trabajan de forma remota desde su hogar , la necesidad de un acceso rentable desde una conexión a Internet desde el hogar es algo que casi todas las empresas necesitan. Y nada es más frustrante para un empleado remoto que no poder acceder a los datos y las aplicaciones que necesitan para realizar su trabajo, lo que a su vez tendrá una pérdida significativa en la productividad de la empresa.

Por supuesto, la experiencia real del usuario es clave cuando se trata de acceso remoto desde el hogar o en otro lugar; si es demasiado complicado o no es confiable, eso genera su propio conjunto de frustraciones.

Pero existen tantas opciones de acceso remoto seguro que puede ser confuso cuál es la adecuada para el negocio.Si realizamos una búsqueda rápida en Google, descubriremos que es bastante fácil perderse en un mar de marketing de todos los diferentes proveedores de software.

Pero de todas ellas, nos quedaremos con las tres tecnologías de acceso remoto más conocidas, seguida de las diferencias clave entre ellas, incluidas las ventajas y desventajas, para ayudarlo a ponernos al día con sus opciones.

¿Qué es una VPN?

Hemos empezado dando por echo que todo el mundo sabe que es una VPN, pero puede que esto no sea así del todo, por ello, empezemos por que es una VPN.

Una red privada virtual (VPN) es una tecnología que permite a los dispositivos de los usuarios conectarse de forma segura a una red corporativa desde ubicaciones remotas con una conexión a Internet. Esta tecnología generalmente está restringida a computadoras portátiles y proporciona acceso a recursos de red como carpetas e impresoras compartidas de forma remota, a través de una conexión segura.

Los usuarios deberán instalar una aplicación o tener una configuración de conexión en su dispositivo, por lo que esto requerirá en algunos casos, de la asistencia del equipo de TI o al menos de un explicativo manual de configuración.

¿Qué es un VDI?

La Infraestructura de escritorio virtual (VDI) proporciona acceso remoto a un escritorio virtual a un servidor centralizado, lo que significa que todos los usuarios obtienen acceso a las mismas aplicaciones, tal como lo proporcione un administrador.

Con VDI, cada usuario tendrá su propio sistema dedicado basado en Windows que se puede configurar a su gusto, a diferencia de RDS.

En este escenario, hay máquinas virtuales separadas alojadas en un servidor único (o múltiple) con recursos dedicados para cada máquina, lo que puede mejorar tanto la seguridad como el rendimiento.

Por su facilidad de cara al usuario, existen «toneladas» de soluciones VDI en el mercado.

¿Que es un RDS?

Remote Desktop Services (RDS) es la última evolución de la solución de acceso remoto de Microsoft, que se denominó formalmente servicios de terminal o un servidor de terminal.

Funciona al permitir que los usuarios inicien sesión desde casi cualquier dispositivo a través de Internet en un servidor centralizado, presentando el mismo escritorio virtual a todos los usuarios.

Los recursos del servidor se dividen entre todos los usuarios que han iniciado sesión activamente en el servidor.

¿Cuáles son las diferencias clave entre VPN , VDI y RDS?

Red privada virtual (VPN)

Cuando se utiliza una VPN, la aplicación en el dispositivo cliente establece una conexión segura y crea un túnel entre el dispositivo y la red corporativa.

El dispositivo del usuario final se comporta como si estuviera «en la oficina». Todas las aplicaciones y servicios ofrecidos pueden enviar datos de forma segura a través del túnel encriptado.

El procesamiento se realiza en la máquina del cliente a diferencia de RDS y VDI.

Infraestructura de escritorio virtual (VDI)

Al usar VDI , todos los usuarios tienen su propia estación dedicada que pueden personalizar, aunque el administrador puede definir políticas para decidir qué se puede modificar y qué es uniforme entre los diferentes sistemas virtuales.

Los usuarios obtendrán normalmente un entorno Microsoft más familiar para conectarse. Como los recursos están definidos y completamente dedicados a cada máquina, esto significa que cada máquina funciona independientemente de las demás, lo que puede ser importante para entornos altamente regulados o seguros.

Servicios de escritorio remoto (RDS)

Cuando se utiliza RDS , todos los usuarios inician sesión en la misma interfaz del servidor.

Aunque algunas configuraciones se pueden personalizar, en general todos tendrán la misma experiencia de usuario. Esto significa que los recursos se compartirán entre todos los usuarios que hayan iniciado sesión en el sistema.

Los usuarios no experimentarán la interfaz tradicional de Windows a la que pueden estar acostumbrados, en cambio, se les presentará una versión del escritorio del servidor de Windows.

Pros y contras del software de acceso remoto

Existen ventajas y desventajas para cada una de estas configuraciones, pero estas son las principales cosas a considerar al hacer nuestra elección:

Costo

Una VPN es generalmente la solución de menor costo. Se requiere un hardware mínimo y los usuarios generalmente pueden conservar sus dispositivos existentes.

Un sistema VDI suele ser el más costoso, ya que se requiere una capa adicional de software para alojar un sistema VDI, más comúnmente Citrix o VMware.

Por ultimos , RDS puede caer en algún lugar en el medio, dependiendo de varios factores.

Mantenimiento

El uso de una configuración VDI requiere muchas máquinas virtuales diferentes para admitir la base de usuarios, por lo que puede ser más difícil ejecutar parches y actualizaciones.

Una configuración RDS generalmente tiene menos máquinas para parchar y mantener.

Las configuraciones de VPN pueden aprovechar el hardware existente, sin embargo, mantener los recursos fuera del sitio puede ser difícil ya que necesitan conectarse para estar visibles.

Rendimiento

La experiencia del usuario es generalmente más rápida en una solución VDI que RDS porque los recursos están compartimentados y son ajustables para cada usuario. Esto proporciona una experiencia más rápida al usar el sistema.

Normalmente se recomendaría una solución VDI si se requiere más potencia de procesamiento.

Las conexiones VPN dependen del hardware del cliente y la velocidad de conexión, por lo que el envío de grandes cantidades de datos puede ser lento debido al cifrado requerido.

Hardware del usuario

Debido a que todo el procesamiento se realiza en el lado del servidor, el hardware del usuario final no es tan importante en VDI o RDS.

Las soluciones VDI proporcionan clientes de acceso para Mac y Windows, y en algunos casos dispositivos iPhone y Android. Windows RDS tiene clientes para Windows y Mac, sin embargo, el uso de una PC basado en Windows generalmente brindará una experiencia de usuario más consistente.

Para las VPN, el hardware del usuario es más importante ya que el procesamiento se realiza en estos dispositivos.

Seguridad

VDI y RDS se pueden configurar para restringir la salida de datos de la red corporativa.

Las conexiones VPN protegen los datos en tránsito, sin embargo, los datos aún se pueden mover a cualquier dispositivo que el empleado desee, por lo que se deben tomar medidas adicionales para protegerlos contra la dispersión remota de datos.

¿Qué es un perímetro definido por Software (SDP – Software Defined Perimeter)?

Un perímetro definido por software es un enfoque de seguridad informática que micro-segmenta el acceso a la red. Establece conexiones directas entre los usuarios y los recursos a los que acceden. Un perímetro definido por software se centra en tres pilares principales:
Utiliza la microsegmentación para instalar el axioma de menor privilegio en una red. Elimina la superficie de ataque.

 

Centrado en la identidad

Opera en torno a la identidad de un usuario y no a la dirección IP de un usuario.

Diseñado para la nube

Opera en redes en la nube y proporciona seguridad expandible. El software SDP autentica y autoriza todos los puntos finales que intentan acceder a una infraestructura particular. También hace que las redes no autorizadas sean inaccesibles. Esto reduce la superficie de ataque al ocultar los recursos de la red a usuarios no autenticados o no autorizados.

Definición de seguridad del perímetro de red

La seguridad de la red se refiere a un límite entre un lado local y privado de propiedad y administración de una red.

Conclusión sobre las VPNaaS

Hemos empezado de más a menos, pero nos ha servido para hacer un repaso de los accesos remotos, con el fin de poder ver las mejores opciones para nuestra empresa.

Para las empresas con un alto volumen de empleados, y lo hemos visto a lo largo del confinamiento que nos ha traido el COVID-19, la mejor opción es el uso de VPN, y aqui es donde iria mucho mas allá he indicaria que la mejor opción el VPNaaS, un servicio bajo demanda que sea capaz de crecer en relación a las necesidades, ante los posibles imprevistos que puedan surgir como hemos visto, capaz de centralizar la administración de los requisitos , y crecer sin colapsar, siendo capaces de crear una infraestructura de VPN propia. Y lo mas importante, siendo capaz de albergar las necesidades de conexión a la cloud.

Tambien hemos visto los VDIs y los RDS, que en mi opinión, tienen una curva de adopción y aprendizaje mucho más rápida. Que siendo objetivos, halla sido la mejor opción en un caso de teletrabajo «obligado» , que en empresas con poca adopción al teletrabajo, sea la opción más viable, pero algo inasumible para empresas de gran tamaño.

No me gustaria estenderme más, pero creo que el futuro y ahora que tristemente nos hemos visto obligados a teletrabajar debido al COVID-19, y en el que muchas empresas, han visto que el «coco» del teletrabajo , no es tan «coco» , ampliaran sus VPNs y centraran sus estrategias teniendo en cuenta el BYOD y los accesos remotos, en el que si sumamos esto a los distintos entornos , desarrollo, producción, intranet y metemos una entropia como es la cloud…. tenemos una amplia configuración que debe ser administrada, y es hay donde entra en juego la VPNaaS , algo que, y ya lo adelanto, será una de los puntos tendencia del 2021, forzado por las situaciones que hemos vivido, en las que hemos salido al paso, pero que deberemos reforzar de cara a los proximos presupuestos.

Fuente: Ciberseguridad

Next Post

100 mil ataques diarios a RDP usando fuerza bruta

El número de ataques de fuerza bruta diarios contra escritorios remotos de Windows se ha duplicado durante la pandemia, según los datos obtenidos por ESET. Ocurren sobre unos 100 mil ataques diarios a escritorios remotos durante el confinamiento por la pandemia mundial.