Guía de planeamiento de la implementación de servicios de cuarentena con red privada virtual (VPN) de Microsoft

Información general

Actualizado: mayo 24, 2005

La disponibilidad generalizada de Internet ha conducido a una serie de cambios significativos en el funcionamiento de las organizaciones. Para mantener su ventaja competitiva, cada vez es más necesario que los empleados de estas organizaciones se conecten a las redes empresariales desde ubicaciones remotas, como su casa, una sucursal, un hotel, un cibercafé o las instalaciones de un cliente. Estas conexiones remotas se suelen implementar mediante tecnologías de red privada virtual (VPN).

Las conexiones de VPN permiten que tanto empleados como socios se conecten a la red de área local (LAN) de una empresa a través de una red pública con total seguridad. El acceso remoto que utiliza tecnologías de VPN constituye un factor clave para obtener numerosas oportunidades empresariales, como la administración remota o aplicaciones de alta seguridad. Gran cantidad de grupos empresariales y usuarios utilizan aplicaciones de productividad y administración que exigen tener acceso remoto frecuente y fiable a las redes de área local empresariales.

Aunque una VPN ofrece acceso seguro gracias al cifrado de los datos a través del túnel de VPN, no evita las intrusiones por parte de software malintencionado, como virus o gusanos originados en el equipo remoto. Los ataques con virus o gusanos pueden provenir de los equipos infectados conectados a la LAN.

Para algunas organizaciones, como las del sector de los servicios financieros, es fundamental mantener una reputación de transacciones seguras. Por ello, la mínima intrusión en su seguridad puede deteriorar la percepción pública de una empresa. En consecuencia, las conexiones de las VPN deben someterse a férreas comprobaciones y validaciones de los requisitos de acceso.

El acceso a una VPN potencialmente no seguro tiene lugar cuando el equipo remoto no cumple los requisitos de seguridad de la organización. La mayor parte de las implementaciones de VPN no permiten comprobar si el equipo remoto dispone de las actualizaciones de seguridad o firmas de virus más recientes antes de conectarse a la red empresarial. Por lo tanto, muchas organizaciones no consideran que el acceso remoto basado en VPN cumpla con sus requisitos de seguridad.

Los servicios de cuarentena de VPN proporcionan un mecanismo para abordar estos problemas. Los servicios de cuarentena de VPN garantizan que los equipos que se conectan a la red mediante protocolos VPN se sometan a comprobaciones previas y posteriores a la conexión, y que queden aislados hasta que cumplan la directiva de seguridad exigida. Estas comprobaciones, que se llevan a cabo mediante secuencias de comandos personalizadas, pueden examinar las versiones de Service Pack, las actualizaciones de seguridad y si se está ejecutando un programa antivirus aprobado con los archivos de definición de virus más recientes. Asimismo, las organizaciones pueden comprobar otros requisitos con estas secuencias de comandos personalizadas.

La solución de servicios de cuarentena de VPN pone todos los equipos conectados que satisfacen la directiva de acceso remoto especificada en una red de cuarentena, y comprueba que cumplan la directiva de seguridad de la organización. El servidor de la VPN de acceso remoto sólo levanta las restricciones de la cuarentena y permite el acceso a los recursos de la empresa si el equipo de acceso remoto ha superado todas las comprobaciones.

En esta guía se describen los desafíos que plantea el planeamiento y la implementación de los servicios de cuarentena con VPN mediante las nuevas características disponibles en Microsoft® Windows Server™ 2003 con Service Pack 1 (SP1).

En esta página
El desafío empresarialEl desafío empresarial
Las ventajas empresarialesLas ventajas empresariales
Destinatarios de la guíaDestinatarios de la guía
Requisitos previos del lectorRequisitos previos del lector
Información general de la guía de planeamientoInformación general de la guía de planeamiento

El desafío empresarial

Las organizaciones se enfrentan a muchos desafíos cuando proporcionan acceso remoto a través de conexiones de VPN. Estos desafíos varían según los servicios prestados, el marco normativo en que opera la empresa y el entorno de seguridad. Los desafíos más frecuentes son:

Cómo definir una directiva eficaz de acceso a la VPN.

Cómo reducir la probabilidad de que equipos infectados o no conformes se conecten a la LAN empresarial.

Cómo cumplir los requisitos legales para el mantenimiento de la seguridad de los datos y de la información de carácter personal.

Las ventajas empresariales

Las organizaciones que implementan servicios de cuarentena de VPN eficaces pueden obtener gran cantidad de ventajas. Entre dichas ventajas se cuentan:

Mejora del acceso seguro a los activos empresariales. Los servicios de cuarentena de VPN mejoran la seguridad del acceso a la red gracias al cumplimiento estricto de los requisitos de actualización de los antivirus y la seguridad.

Simplificación de la administración y el mantenimiento de los servicios. Las organizaciones pueden estandarizar las tecnologías más novedosas y seguras para la implementación de su VPN. Pueden quitar de la infraestructura de la red las implementaciones de hardware de la VPN, como los sistemas de equipos de acceso remoto especializados, lo que permite simplificar las herramientas de mantenimiento, la documentación y los procesos de conexión. Esta simplificación mejora la asistencia técnica cotidiana para el funcionamiento de la solución de acceso a la VPN y compensa los costos de administración generados al implementar la solución de servicios de cuarentena.

Mejora de la previsibilidad y facilidad de uso del acceso remoto. La mayor fiabilidad y facilidad de uso anima a los usuarios a utilizar el servicio de VPN, con lo que se aumenta la confianza en la protección del trabajo importante y de los recursos críticos de la empresa.

Reducción del costo total de propiedad (TCO). Al obligar a los equipos remotos a cumplir directivas informáticas confiables estrictas, se reducen los costos globales de administración y asistencia técnica. Este ahorro se deriva de la disminución de las llamadas de asistencia técnica y de la reducción del tiempo dedicado a solucionar los ataques de virus y gusanos.

Mejora de la seguridad de la información crítica de la empresa. La información de los clientes es de vital importancia para la mayor parte de las organizaciones, en particular para las que operan en un entorno normativo específico. Mantener esta información lo más segura posible ayuda a cumplir los requisitos normativos y conservar la reputación empresarial de la organización.

Mejora de los procesos empresariales. La implementación de una solución de servicios de cuarentena de VPN mejora la disponibilidad de las aplicaciones y los procesos de la empresa para los representantes comerciales ejecutivos, los directores de cuentas de clientes y los consultores. Esta mayor disponibilidad reduce el tiempo de toma de decisiones y mejora la flexibilidad a la hora de proporcionar productos y servicios.

Para obtener más información sobre estas ventajas, consulte el capítulo 2, "Planteamientos para los servicios de cuarentena de red privada virtual".

Destinatarios de la guía

Esta guía ofrece información de gran utilidad para las personas de una gran organización responsables de las cuestiones de máxima privacidad y para quienes trabajan en un entorno normativo estricto. También resultará útil a organizaciones de todos los tamaños que necesiten servicios de protección de identidad y control de acceso a los datos.

Entre las personas a quienes va dirigida esta guía se encuentran los responsables de tomar decisiones técnicas, diseñadores empresariales y administradores de seguridad de la empresa encargados de planear, implementar o manejar los vínculos de acceso remoto y la seguridad de la red. Los consultores que se encarguen de planear, implementar o manejar redes privadas virtuales basadas en Microsoft Windows® también encontrarán esta información de gran utilidad.

Requisitos previos del lector

En esta guía se supone que sus lectores cuentan con conocimientos funcionales de los conceptos y las tecnologías de la administración del acceso remoto. Para implementar las soluciones de esta guía, los lectores deberán comprender las siguientes áreas y tecnologías y estar familiarizados con ellas:

Acceso remoto con Windows Server 2003

Servicio de autenticación de Internet (IAS) u otras implementaciones de servicio de usuario de acceso telefónico de autenticación remota (RADIUS)

Connection Manager y Kit de administración de Connection Manager (CMAK)

Programas de secuencias de comandos o archivos por lotes

Servicios de Certificate Server e infraestructura de claves públicas (PKI)

En esta guía se describen los cuadrantes del modelo de procesos de operación y soporte en Microsoft Operations Framework (MOF). También se describen las funciones de administración de los servicios (SMF) de administración de seguridad y administración de incidentes en MOF. Para obtener más información sobre MOF, consulte el sitio Web de Microsoft Operations Framework en http://www.microsoft.com/mof.

Información general de la guía de planeamiento

Esta guía incluye los siguientes capítulos:

Capítulo 1: Introducción

En este capítulo se ofrece un resumen ejecutivo, se presentan los desafíos empresariales y las ventajas de implementar redes privadas virtuales con servicios de cuarentena, se sugieren los destinatarios recomendados del documento, se enumeran los requisitos del lector y se ofrece información general de los capítulos y casos de soluciones de esta guía.

Capítulo 2: Planteamientos para los servicios de cuarentena de red privada virtual

En este capítulo se describen los planteamientos para el acceso a los servicios de cuarentena de VPN. También se abordan los elementos esenciales del acceso a VPN para una solución dirigida a un caso con trabajadores remotos.

Capítulo 3: Problemas y requisitos

En este capítulo se presenta el caso de la entidad financiera Woodgrove National Bank. A continuación se definen los antecedentes, los problemas empresariales, los problemas técnicos y de seguridad y los requisitos de la solución para los casos de servicios de cuarentena de VPN para Woodgrove National Bank. En este capítulo también se explica el caso de la solución de acceso a VPN para trabajadores remotos, y se estudian los desafíos empresariales, técnicos y de seguridad de este caso.

Capítulo 4: Diseño de la solución

En este capítulo se describe con detalle cómo planear la solución del caso para acceso de trabajadores remotos a la red privada virtual. Se describe el concepto de la solución, así como sus requisitos, la arquitectura de la solución y cómo funciona. Por último, se explica cómo ampliar la solución.

Además de una descripción general del uso de redes privadas virtuales con servicios de cuarentena, en esta guía se ofrece orientación específica para implementar una solución de acceso remoto seguro, basada en el caso de la entidad financiera Woodgrove National Bank que se presenta en esta serie. Este caso muestra cómo implementar un acceso a VPN seguro para trabajadores remotos.

Microsoft creó el caso de la entidad financiera Woodgrove National Bank para ilustrar los desafíos típicos a los que se enfrentan las organizaciones para proporcionar los servicios de cuarentena en una red privada virtual, y mostrar cómo las tecnologías de Microsoft permiten abordar estos desafíos. Este caso explica cómo:

Implementar acceso remoto de alta seguridad para los representantes comerciales que casi nunca están en la oficina.

Proporcionar continuidad empresarial en caso de condiciones meteorológicas extremadamente adversas, para que los empleados puedan seguir trabajando desde casa.

Proporcionar condiciones laborales flexibles para que los empleados puedan trabajar desde casa si lo prefieren.

Distribuir puntualmente las actualizaciones de software a los equipos remotos.

Díganos su opinión

Microsoft valora su opinión acerca de este material. Agradeceríamos en especial cualquier comentario relacionado con las preguntas siguientes:

¿En qué medida le ha parecido útil la información proporcionada?

¿Ha sido precisa la descripción de los procedimientos paso a paso?

¿Le resultaron los capítulos fáciles de leer e interesantes?

¿Cómo calificaría esta solución en líneas generales?

O envíenos sus comentarios a la siguiente dirección de correo electrónico: SecWish@microsoft.com. Solemos responder con frecuencia a los comentarios que se envían a este buzón de correo.

Nos interesa su opinión.


**
**
**
Descargar
DescargarGuía de planeamiento de la implementación de servicios de cuarentena con red privada virtual (VPN) de Microsoft
**