Preocupaciones de seguridad y soporte de Always On VPN

A partir de Windows Server 2016, "Always On VPN" ofrece nuevas opciones para el acceso remoto a los recursos de la red interna. Con Windows 10 Virtual Private Networking (VPN), puede crear conexiones para que las computadoras y los dispositivos remotos estén siempre conectados a la red de su organización cuando estén encendidos con una conexión a Internet.

Consideraciones al implementar Always On VPN

Examinamos los requisitos para Windows Always On VPN para determinar si son más seguros o más fáciles de administrar y usar que Direct Access o VPN de terceros. Estos son elementos potenciales que pueden generar costos de soporte adicionales y problemas de seguridad que las empresas querrán tener en cuenta.

1. AO VPN no se puede administrar de forma nativa utilizando Active Directory y la política de grupo. Debe configurarse y administrarse con Microsoft System Center Configuration Manager (SCCM), Microsoft Intune o PowerShell.
2. AO VPN solo funciona con Windows 10. No es compatible con Windows 7 u otros sistemas operativos.
3. Si bien AO VPN agrega amplias opciones de filtrado, no existen tecnologías de bloqueo adicionales para evitar que virus o malware, como crypto locker, cifren archivos.
4. Se requiere una infraestructura de clave pública (PKI) junto con los servicios de certificados de Active Directory para autenticar a los clientes.
5. Al igual que Direct Access, AO VPN requiere dos adaptadores de red, uno de los cuales se conecta directamente a la red perimetral externa.
6. Los equipos cliente remotos deben unirse al dominio del directorio activo.
7. El Departamento de TI deberá mantener una flota adicional de computadoras portátiles corporativas con VPN preconfigurado para cada posible usuario remoto eliminando la opción BYOD.
8. El uso de una VPN AO viola el principio de Acceso con privilegios mínimos de confianza cero como lo señaló ZScaler detallado en nuestro artículo aquí.

Alternativas VPN basadas en navegador

Objetivo tecnológico alienta a las empresas a considerar las alternativas de software VPN basadas en la web: “Los servicios de acceso remoto basados en navegador ofrecen ventajas tanto en costo como en facilidad de uso. Los navegadores web ya están presentes en casi todos los dispositivos informáticos, públicos o privados, grandes o pequeños. Las soluciones basadas en web utilizan este navegador y un código descargado dinámicamente para evitar la instalación y configuración del software de cliente VPN en el dispositivo del trabajador. Este enfoque facilita el acceso remoto desde casi cualquier lugar y puede reducir significativamente los costos de administración de VPN por usuario.. Los ahorros son aún mayores para las empresas que eliminan las computadoras portátiles corporativas aprovechando las computadoras de escritorio existentes para el acceso remoto basado en la Web”.

Alternativa VPN de MyWorkDrive

Los clientes https de MyWorkDrive y acceso a archivos basado en navegador El software ayuda a las empresas a reducir sus costos de soporte de VPN al mismo tiempo que reduce sus riesgos de exposición a la seguridad como un alternativa a VPN. Los usuarios simplemente abren un navegador para acceder a sus archivos de trabajo utilizando sus credenciales existentes de Windows Active Directory desde cualquier dispositivo. Una vez que hayan iniciado sesión, pueden acceder a los recursos compartidos de la empresa y a las unidades domésticas, y editar/ver documentos en línea. Por seguridad, todos los clientes de MyWorkDrive también cuentan con DUO Two Factor, compatibilidad con SAML SSO, aprobación de dispositivos y prevención de fugas de datos. Incluso si solo la mitad de los empleados de una empresa utilizan el cliente de acceso a archivos basado en navegador de MyWorkDrive, pueden lograr ahorros anuales de hasta 50% mientras mejoran la seguridad en comparación con otras alternativas de VPN.