Acceso remoto seguro

Existen varios métodos para implementar el acceso remoto seguro, pero tres de los más comunes son:

VPN (Red Privada Virtual): Una VPN es una red privada virtual que utiliza la infraestructura pública de Internet para proporcionar un acceso remoto seguro. La VPN permite a los dispositivos remotos conectarse a una red privada mediante cifrado para proteger la comunicación y garantizar la seguridad de los datos.
SSH (Secure Shell): SSH es un protocolo de red cifrado que permite a un ordenador conectarse a otro de forma segura y autenticada. SSH se utiliza mucho para el acceso remoto a servidores y dispositivos de red, ya que permite a los usuarios conectarse a distancia y gestionar servidores y dispositivos mediante una conexión cifrada.
TLS (Transport Layer Security): TLS es un protocolo de seguridad que proporciona comunicaciones seguras en Internet. TLS se utiliza para proteger las conexiones web, como los sitios de comercio electrónico y la banca en línea, garantizando que la comunicación entre el usuario y el servidor esté cifrada y autenticada. TLS se utiliza ampliamente en muchas aplicaciones y servicios para proporcionar comunicaciones seguras.

Las organizaciones están sometidas a diversas situaciones potencialmente de emergencia, como enfermedades, inundaciones, huracanes y cortes de electricidad. Es crucial establecer planes de continuidad de la actividad para garantizar que las operaciones de la organización puedan mantenerse ante la adversidad y estar preparadas para hacer frente a posibles catástrofes.

Comprenda la importancia del acceso remoto seguro para mantener su plan de continuidad empresarial.

Resumen

Apoyo al trabajo a distancia

En primer lugar, la capacidad de trabajar a distancia es esencial para garantizar la continuidad y la seguridad de la empresa.

En este sentido, los cortafuegos de nueva generación del FortiGate (NGFW) incorporan soporte para redes privadas virtuales (VPNs) IPsec, para permitir a los empleados remotos un acceso remoto seguros.

Con la protección de punto finalproporcionada por el FortiClienty la autenticación multifactor (MFA) con FortiAuthenticator, las organizaciones no sólo pueden soportar de forma segura el trabajo remoto, sino también mantener la continuidad del negocio.

La capacidad de soportar de forma segura el trabajo a distancia es un componente esencial del plan de continuidad de la actividad de cualquier organización, en particular la recuperación en caso de catástrofe.

Además, el FortiGate NGFW tienen Soporte integrado para VPN IPseccon el fin de proporcionar una conexión segura para los empleados que trabajan en lugares de trabajo alternativos.

Trabajo a distancia seguro

Trabajo remoto seguro con FortiGate y FortiClient Endpoint NGFWs

Principalmente, IPsec y SSL VPN integradas en cada FortiGate NGFW, ofrecen un despliegue flexible. En otras palabras, los usuarios remotos pueden beneficiarse de una experiencia de cliente no determinista, así como acceder a capacidades adicionales a través de un robusto Endpoint integrado en el Punto final FortiClient.

Por encima de todo, las soluciones de Fortinet están diseñadas para ser fáciles de usar desde la compra inicial hasta el final de su vida útil. Además, el FortiGate NGFW y Punto de acceso FortiAP incluyen la funcionalidad de despliegue "sin contacto".

Como resultado, los dispositivos desplegados en emplazamientos remotos pueden preconfigurarse antes de su envío, lo que permite la instalación automática in situ, que garantiza la continuidad de la actividad y la asistencia en la oficina central.

Tejido de seguridad Fortinet

Sorprendentemente, con Fortinet Security Fabric, todos los dispositivos de una organización, incluidos los desplegados a distancia para apoyar el trabajo remoto, pueden supervisarse y gestionarse desde un único panel.

Además, con una plataforma FortiGate NGFW o FortiManager gestionados de forma centralizada y desplegados en la sede de una empresa, el personal de TI puede obtener visibilidad total de todos los dispositivos conectados, independientemente de la situación de despliegue.

Sin duda, en caso de catástrofe natural u otro acontecimiento que interrumpa las operaciones empresariales, una organización debe ser capaz de realizar rápidamente la transición a una plantilla totalmente remota. Para ello, la Tabla 1 muestra el número de usuarios VPN concurrentes a los que cada modelo de la FortiGate NGFW puede apoyar.

Otros recursos

Otras funciones para un acceso remoto seguro

En primer lugar, además de ofrecer cifrado de datos en tránsito a través de una VPN, las soluciones Fortinet ofrecen otras funciones que pueden ayudar a su organización a proteger el trabajo a distancia. Estas características incluyen:

Modelo	Usuarios simultáneos VPN SSL	Usuarios simultáneos VPN IPsec	FortiAPs gestionados (modo túnel)
100E	500	10,000	32
100F	500	16,000	64
300E	5,000	50,000	256
500E	10,000	50,000	256
600E	10,000	50,000	512
1100E	10,000	100,000	2,048
2000E	30,000	100,000	2,048
Todos los modelos de mayor tamaño*.	30,000	100,000	2,048
*3300E admite 1.024 AP en modo túnel

Tabla 1: Número de conexiones VPN simultáneas que admiten las distintas FortiGate NGFWs.

Casos prácticos - Trabajo a distancia

En primer lugar, sabemos que no todos los empleados de una organización necesitan el mismo nivel de acceso a los recursos de la empresa cuando trabajan a distancia.

En este sentido, el Forti One TI junto con Fortinet, es capaz de ofrecer soluciones personalizadas de oficina en casa para todos los trabajadores remotos:

Al mismo tiempo, los trabajadores remotos básicos pueden conectarse a la organización utilizando FortiClient integrado en el VPN y verifique su identidad con FortiToken para la autenticación multifactor.

Trabajo y acceso remoto con Fortinet — Figura 1: Ejemplo de despliegue de Fortinet para trabajo remoto

Esto no sólo puede incluir la capacidad de operar en múltiples entornos informáticos paralelos, sino también la inclusión de administradores de sistemas en plantilla, técnicos de soporte informático y equipos de emergencia.

Implantación Acceso remoto avanzado Fortinet — Figura 2: Implementación de Fortinet para el acceso remoto avanzado de usuarios.

En resumen, para estos usuarios el despliegue de un punto de acceso FortiAP en el lugar de trabajo alternativo, proporciona el nivel de acceso y seguridad que necesitan. Como resultado, proporciona una conectividad inalámbrica segura además de un túnel seguro a la red corporativa.

A modo de ejemplo, el FortiAPs pueden desplegarse con ZTP (zero-touch provisioning) y serán gestionados por FortiGate NGFWs en la oficina. Por ejemplo, si un tteléfono corporativo simplemente puede conectarse a FortiAP para la conectividad de vuelta a la oficina principal.

Consiga una integración total de la seguridad con las soluciones de TI y seguridad Forti One Fortinet.

¿Te gusta el contenido? ¡Compártelo!

Rodrigo Torres

Con más de 20 años de experiencia en áreas técnicas y comerciales en diferentes mercados. Especializada en reclutamiento, capacitación, gestión y desarrollo estratégico de socios corporativos en la industria de TI.

Contenido más reciente:

VPN SSL

Mejores Prácticas de SSL VPN: 7 Consejos para Garantizar Seguridad y Eficacia

protecao-avancada-image

Ciberseguridad: 5 soluciones y estrategias de Microsoft para combatir los riesgos

Seguridad informática

Seguridad de las aplicaciones

Los 5 requisitos para una SD-WAN segura

Protección en la nube

9 consejos para reuniones con Microsoft Teams