Uno de los principales problemas a los que se enfrentan los administradores de sistemas cuando tienen clientes móviles es el de controlar a aquellas máquinas remotas que se conectan a la red de la empresa desde ubicaciones externas, muchas veces inseguras.
Para añadir una capa más de seguridad a la organizaciones, los administradores de sistemas de Redes Privadas Virtuales (Virtual Private Networks -VPN-) exigieron la creación de tecnologías de comprobación de salud de los equipos que se conectan a la red de la empresa antes de que estos fueran admitidos.
Este tipo de medidas de seguridad van enfocadas a que ningún equipo se conecte a la empresa desde una ubicación insegura y pueda convertirse en el punto de entrada de malware, atacantes o basura de la organización.
Para ello, cuando el equipo pide conexión, un componente comprueba el llamado "estado de salud de la máquina". Una de las mejores soluciones para realizar este tipo de comprobaciones es una solución de Microsoft que compró hace unos años a una empresa. En la actualidad esta solución se conoce como Microsoft Forefront Unified Access Gateway UAG 2010.
La herramienta es una solución de servidor VPN sobre SSL, con lo que se reduce el problema con los puertos de conexión a los servidores VPN tradicionales (L2TP o PPTP) que muchas veces sufren los clientes cuando se conectan desde hoteles, aeropuertos o hotspots en general.
Cuando el cliente solicita la conexión a las aplicaciones de la empresa, esta conexión se realiza por una página web que carga un componente en Java para los clientes Mac OS X que usan Safari o Firefox e incluso para Linux y que forzará una política de salud.
Esta política realiza comprobaciones que van desde la existencia de una determinada configuración en el firewall, la existencia de un determinado parche aplicado o la configuración de una solución antimalware en el equipo.
Figura: Definición de políticas de seguridad pora clientes Mac OS X
En función del cumplimiento o no de las características de la máquina, el administrador decidirá qué le permite hacer y qué no le permite dentro de las aplicaciones corporativas de la empresa. ¿Estás administrando una red con tecnología Microsoft y tienes clientes que usan Mac OS X y que se conectan remotamente? MS Forefront UAG 2010 puede ser tu solución. Además tiene versión en appliance.
No hay comentarios:
Publicar un comentario