Consejo

Protección de las sucursales conectadas a través de Internet

Ahora que las conexiones a Internet de banda ancha se han convertido en un sistema frecuente para conectar redes de área extensa empresarial (WANs), las organizaciones informáticas deben aprender a mantener la seguridad de esas sucursales conectadas a través de Internet. En este artículo conoceremos las opciones de seguridad en Internet disponibles para proteger esas sucursales.

Para un número cada vez mayor de empresas, el Internet ahora es su nueva WAN empresarial. Nemertes Research Group Inc. está percibiendo un rápido incremento del interés entre las empresas (de diferentes sectores y tamaños) por conectar sus sucursales a través de Internet. En algunos casos esto se traduce en una conexión a Internet que acompaña a una conexión WAN, quizás a través de una “conexión mixta” que usa una partición en la conexión MPLS para el acceso WAN y otra para el acceso a Internet a través del proveedor en la nube, en lugar de a través de la WAN o del centro de datos.

En otros casos, las conexiones a Internet son el único enlace de red. Muchas sucursales usan Internet como única vía para dirigir las conexiones VPN de vuelta a la WAN; otras usan la red para ofrecer conexiones VPN y acceso directo a Internet sin utilizar el tráfico a través de un centro de datos; otras usan el enlace sólo para acceder a Internet, y sus usuarios acceden a los recursos de la empresa como si fueran cualquier otro usuario de Internet.

Asumiendo que la conexión a Internet no está alojando únicamente una conexión VPN, el departamento de IT debe plantearse la forma de asegurar la sucursal y protegerla frente a los peligros del Internet. Hay tres planteamientos para establecer esa seguridad: usar una herramienta en la sucursal, usar servicios en la nube y usar un sistema hibrido. Aunque, lo primero que debería hacer el personal de IT es no emplear la conexión a Internet como VPN hasta que hayan realizado el blindaje de seguridad necesario.

Protección mediante herramientas de las sucursales conectadas a Internet
 

La principal ventaja del modelo basado en herramientas es que el personal de IT ya sabe cómo hacerlo, y seguramente tenga la habilidad necesaria para ello. También es importante destacar que es un método directo y eficaz de resolver el problema.

La principal desventaja de usar herramientas para mantener esa seguridad es que el equipo de IT no va a usar sólo las opciones que les permite el enrutador, sino que tiene que instalar la herramienta en todas las ubicaciones a proteger. Esto incrementa los costes operativos y la complejidad de la infraestructura de la sucursal, lo que también incrementa el riesgo de fallos de configuración o averías en los equipos. Estos costes pueden reducirse usando aplicaciones virtuales, siempre que el entorno lo permita y sea capaz de soportar tal carga.

Nuestro consejo: el equipo IT no debería desplegar una solución basada en herramientas salvo que haya un poder central que establezca claramente las políticas y podamos automatizar el proceso. Si el personal IT tiene que gestionarlo equipo por equipo entonces la estrategia basada en aplicaciones es difícil de escalar en todos los equipos de la red. Conviene buscar soluciones que permitan afrontar una amplia gama de amenazas de seguridad, y poder integrar la seguridad con el enrutamiento, la gestión o cualquier otra función.

Protección de las sucursales conectadas a través de Internet en la nube

Las opciones en la nube trasladan la tarea de vigilancia a otra entidad, generalmente el proveedor de la conexión, pero posiblemente también a un tercero. En el caso del escenario de conexión dividida, seria la responsabilidad del proveedor de MPLS, por ejemplo.

Una ventaja es que no hay que instalar nada en la sucursal, de modo que esta estrategia las mantiene ligeras y ágiles. El escaso tiempo de puesta a punto (a veces estos servicios pueden ponerse en marcha bajo demanda), la fácil portabilidad y el no tener que realizar inversiones hacen que sea una solución ágil.

En el aspecto negativo, la mayor parte de la empresas IT no suelen estar familiarizadas con este modelo de seguridad y precisan de un cierto nivel de experiencia para estar seguros de cubrir todas las necesidades de seguridad de la empresa. Por otro lado, el departamento de IT tiene menos control sobre la seguridad, y menos visibilidad sobre cómo se está logrando. Por último, esta opción no siempre está disponible: sólo unos pocos proveedores ofrecen servicios de “firewall en la nube” y otros servicios para proteger sucursales basadas en la nube.

Nuestro Consejo: IT debe considerar la seguridad en la nube y, si las políticas de seguridad y gestión de riesgos de la empresa lo permiten, buscar distribuidores que puedan cubrir sus necesidades. Una de sus ventajas es que pagamos cuando lo usamos; incluso a veces podemos probarlo antes de pagar. Además es fácil de conectar y desconectar, de modo que es fácil trabajar con varios proveedores.

Protección de las sucursales conectadas a través de Internet mediante soluciones hibridas

El planteamiento hibrido combina las funciones de las soluciones en la nube y de las aplicaciones. Una solución in situ ofrece servicios localizados pero permite al proveedor en la nube poder evaluar y actualizar el sistema, pudiendo incluso añadir varias funciones. Por ejemplo, la aplicación puede “pedir” al servicio en la nube que evalué una URL que se visita por primera vez.

El aspecto positivo es que la gestión en la nube reduce los costes operativos al tiempo que incrementa el rendimiento local y quizá también sea más sencillo a la hora de trabajar con requisitos locales de seguridad.

En el lado negativo, este modelo depende de los servicios en la nube, por lo que las interrupciones de este servicio pueden deteriorar o incluso eliminar la protección de forma temporal. También precisa de equipamiento adicional en cada sucursal. Algunos proveedores ofrecen ese equipo como parte del servicio, aunque no siempre es así, por lo que el equipo de IT tiene que comprar los equipos nuevos.

Nuestro Consejo: si su organización está conforme con la seguridad en la nube, el uso de soluciones híbridas puede mejorar el rendimiento, especialmente en las sucursales de mayor tamaño.

Muchas empresas con diversas sucursales están optando por conexiones hibridas WAN – Internet. IT tiene que empezar a trabajar en las opciones para proteger las sucursales con acceso directo a Internet, para lo que debe considerar planteamientos basados en aplicaciones, en la nube o mixtos.

Esto fue publicado por primera vez en noviembre 2012

Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo

    Aviso Legal: Nuestro Intercambio de Consejos es un foro para compartir asesoramiento técnico y conocimientos con sus compañeros y aprender de otros profesionales de TI . TechTarget proporciona la infraestructura para facilitar este intercambio de información. Sin embargo, no podemos garantizar la exactitud o validez del material presentado. Usted acepta que el uso del servicio de Preguntale al Experto su dependencia en las preguntas, respuestas, información u otros materiales recibidos a través de este sitio web está bajo su propio riesgo.