Configurar una VPN (Red Privada Virtual) es esencial para muchas empresas que necesitan permitir un acceso remoto seguro a su red corporativa. La VPN SSL (Secure Sockets Layer) es una de las opciones más populares para este fin, ya que ofrece seguridad y privacidad en el tráfico de datos a través de Internet.
O Fortigate es uno de los dispositivos de red más utilizados para la configuración de VPN SSL, ya que ofrece una gran variedad de funciones de seguridad y gestión de red. Sin embargo, la configuración puede ser un proceso complejo y difícil para los usuarios inexpertos.
En este artículo, exploraremos paso a paso cómo configurar un VPN SSL en Fortigate, desde la creación del certificado SSL hasta la configuración de las políticas de seguridad. Con esto, esperamos proporcionar a los lectores la información necesaria para configurar con éxito una VPN SSL en Fortigate y garantizar la seguridad de las conexiones remotas.
Resumen
VPN SSL en modo web y túnel
SSL VPN es una solución popular para conectar de forma segura usuarios remotos a la red corporativa. Existen dos modos de conexión SSL VPN: modo Web y modo Túnel. En el modo Web, el usuario accede a las aplicaciones y servicios a través del navegador web sin necesidad de instalar software adicional. En el modo túnel, el usuario utiliza un software cliente para establecer una conexión VPN y acceder a la red de forma más completa. Ambos modos tienen ventajas e inconvenientes, y la elección depende de las necesidades específicas de cada organización.
El modo Web es más fácil de usar y se puede acceder a él desde cualquier dispositivo con acceso a Internet, mientras que el modo Túnel ofrece mayor seguridad y control sobre la conexión VPN. La elección correcta del modo de conexión es fundamental para garantizar la seguridad y la eficacia de su red corporativa.
Permitir a los usuarios remotos acceder a la red corporativa utilizando el servicio VPN SSL, conectarse en modo web utilizando un navegador web o en modo túnel utilizando FortiClient. El modo Web permite a los usuarios acceder a recursos de red, como el AdminPC utilizado en este ejemplo.
Para los usuarios que se conectan a través del modo túnel, el tráfico a Internet también fluirá a través de FortiGate para aplicar un análisis de seguridad a dicho tráfico.
Durante la fase de conexión, el FortiGate también comprobará que el software antivirus del usuario remoto está instalado y actualizado. Esta receta se encuentra en la colección de red FortiGate Básica. También puede utilizarla como receta independiente.
Cómo crear una VPN
Edición del portal VPN SSL
En Activar modo web, cree marcadores predefinidos para cualquier recurso interno al que los usuarios de VPN necesiten acceder. En el ejemplo, el marcador permite al usuario remoto el acceso RDP a un ordenador de la red interna.
Configuración del túnel VPN SSL
