Acceso remoto seguro

Existen varios métodos para implementar el acceso remoto seguro, pero tres de los más comunes son:

VPN (Red Privada Virtual): Una VPN es una red privada virtual que utiliza la infraestructura pública de Internet para proporcionar un acceso remoto seguro. Una VPN permite a los dispositivos remotos conectarse a una red privada mediante cifrado para proteger la comunicación y garantizar la seguridad de los datos.
SSH (Secure Shell): SSH es un protocolo de red cifrado que permite a un ordenador conectarse a otro de forma segura y autenticada. SSH se utiliza mucho para el acceso remoto a servidores y dispositivos de red, ya que permite a los usuarios conectarse a distancia y gestionar servidores y dispositivos mediante una conexión cifrada.
TLS (Transport Layer Security): TLS es un protocolo de seguridad que proporciona comunicaciones seguras en Internet. TLS se utiliza para proteger las conexiones web, como los sitios de comercio electrónico y la banca en línea, garantizando que la comunicación entre el usuario y el servidor esté cifrada y autenticada. TLS se utiliza ampliamente en muchas aplicaciones y servicios para proporcionar seguridad en las comunicaciones.

Las organizaciones están sujetas a una serie de situaciones potencialmente de emergencia, como enfermedades, inundaciones, huracanes y cortes de electricidad. Es crucial que se establezcan planes de continuidad de la actividad para garantizar que las operaciones de la organización puedan mantenerse ante la adversidad y que esté preparada para hacer frente a posibles catástrofes.

Comprender la importancia del acceso remoto seguro para mantener el plan de continuidad de la actividad.

Resumen

Apoyo al trabajo a distancia

En primer lugar, la capacidad de soportar el trabajo a distancia es esencial para garantizar la continuidad y la seguridad de la empresa con el trabajo a distancia.

En este sentido, los cortafuegos de nueva generación de FortiGate (NGFW) incorporan soporte para redes privadas virtuales (VPNs) IPsec, para permitir a los empleados remotos una conexión de acceso remoto seguroLa red de la empresa.

Con la protección de punto finalproporcionado por FortiClientCon FortiAuthenticator, las organizaciones no sólo pueden soportar de forma segura el trabajo remoto, sino también mantener la continuidad del negocio.

La capacidad de ofrecer un soporte seguro para el trabajo a distancia es un componente esencial del plan de continuidad de la actividad de cualquier organización, especialmente la recuperación en caso de catástrofe.

Además, el FortiGate NGFW tienen compatibilidad integrada con VPN IPseccon el objetivo de proporcionar un conexión segura para los empleados que trabajan en lugares de trabajo alternativos.

Trabajo a distancia seguro

Trabajo remoto seguro con FortiGate y FortiClient Endpoint NGFWs

Principalmente, IPsec y SSL VPN integradas en cada FortiGate NGFW, ofrecen un despliegue flexible. En otras palabras, los usuarios remotos pueden beneficiarse de una experiencia sin determinar el cliente, así como acceder a funciones adicionales a través de un robusto Endpoint integrado en la solución de seguridad del cliente. Punto final FortiClient.

Por encima de todo, las soluciones de Fortinet han sido diseñadas para ser fáciles de usar desde la compra inicial hasta el final de su vida útil. Además FortiGate NGFW y el punto de acceso FortiAP incluyen la funcionalidad de despliegue "sin contacto".

Como resultado, los dispositivos desplegados en ubicaciones remotas pueden preconfigurarse antes de su envío, permitiendo así la instalación automática in situ, lo que garantiza la continuidad del negocio y la asistencia desde la oficina central.

Tejido de seguridad Fortinet

Sorprendentemente, con la Fortinet Con Security Fabric, todos los dispositivos de una organización, incluidos los desplegados a distancia para apoyar el trabajo remoto, pueden supervisarse y gestionarse desde un único panel.

Además, con un FortiGate NGFW o FortiManager de gestión centralizada y desplegado en la sede de una empresa, el equipo de TI puede obtener visibilidad total de todos los dispositivos conectados, independientemente de la situación de despliegue.

Ciertamente, en caso de desastre natural u otro acontecimiento que interrumpa las operaciones empresariales, una organización debe ser capaz de realizar rápidamente la transición a una plantilla totalmente remota. A este respecto, la Tabla 1 muestra el número de usuarios simultáneos de VPN que cada modelo del FortiGate NGFW puede apoyarlo.

Otros recursos

Otras funciones para un acceso remoto seguro

En primer lugar, además de ofrecer cifrado de datos en tránsito a través de una VPN, las soluciones Fortinet ofrecen otras funciones que pueden ayudar a su organización a proteger el trabajo a distancia. Estas funciones incluyen:

Modelo	Usuarios SSL VPN simultáneos	Usuarios VPN IPsec simultáneos	FortiAPs gestionados (modo túnel)
100E	500	10,000	32
100F	500	16,000	64
300E	5,000	50,000	256
500E	10,000	50,000	256
600E	10,000	50,000	512
1100E	10,000	100,000	2,048
2000E	30,000	100,000	2,048
Todos los modelos de mayor tamaño*.	30,000	100,000	2,048
*3300E admite 1.024 AP en modo túnel

Tabla 1: Número de conexiones VPN simultáneas que admiten las distintas FortiGate NGFWs.

Casos prácticos - Trabajo a distancia

En primer lugar, sabemos que no todos los empleados de una organización necesitan el mismo nivel de acceso a los recursos de la empresa cuando trabajan a distancia.

En este sentido, el Forti One TI junto con Fortinet, es capaz de ofrecer soluciones personalizadas de oficina en casa para todos los trabajadores remotos:

Al mismo tiempo, los trabajadores remotos básicos pueden conectarse a la organización utilizando FortiClient integrado en VPN y verifique su identidad con FortiToken para la autenticación multifactor.

Trabajo y acceso remoto con Fortinet — Figura 1: Ejemplo de implementación de Fortinet para el trabajo remoto

Esto no sólo incluye la capacidad de operar en varios entornos informáticos paralelos, sino también la inclusión de administradores de sistemas, técnicos de apoyo informático y equipos de emergencia.

Implementación de Fortinet Advanced Remote Access — Figura 2: Implementación de Fortinet para el Acceso Remoto Avanzado de Usuarios.

En resumen, para estos usuarios el despliegue de un punto de acceso FortiAP en el lugar de trabajo alternativo, proporciona el nivel de acceso y seguridad que necesitan. Como resultado, proporciona una conectividad inalámbrica segura, así como un túnel seguro a la red corporativa.

A modo de ejemplo, el FortiAPs pueden desplegarse con ZTP (zero-touch provisioning) y serán gestionados por FortiGate NGFWs en la oficina. Por ejemplo, si un tteléfono corporativo simplemente puede conectarse a FortiAP para la conectividad de vuelta a la oficina principal.

Consiga una integración total de la seguridad con Forti One IT & solutions Fortinet.

¿Te gusta el contenido? ¡Compártelo!

Rodrigo Torres

Con más de 20 años de experiencia en áreas técnicas y comerciales en diferentes mercados. Especializada en la contratación, formación, gestión y desarrollo estratégico de socios corporativos en la industria de TI.

Contenido más reciente:

WatchGuard Mac SSL VPN - Conexión segura en macOS

WatchGuard Mac SSL VPN: 5 pasos para una configuración segura en macOS

VPN SSL

🔐 Las mejores prácticas de VPN SSL: 7 consejos esenciales para la seguridad y la eficiencia

leveraged-image-protection

Ciberseguridad: 5 soluciones y estrategias de Microsoft para combatir los riesgos

Concepto de ciberseguridad de alta tecnología con un escudo digital y elementos de protección de datos.

Seguridad de las aplicaciones: Cómo reducir los riesgos en 3 pasos

Los 5 requisitos para una SD-WAN segura