Acceso Remoto a través de SSL VPN Noviembre 2005 Nerea Molinero Product Manager nmolinero@lksintelcom.es Contenidos Acceso Remoto IPSec vs SSL-VPN SSL-VPN Appliances Demostración Tipos de Acceso Remoto Básico (sin cifrar) Clientes IPSec, L2TP, PPTP (cifrado) SSL-VPN (cifrado) IPSec vs SSL-VPN Usuarios Móviles Oficina Remota Delegación Sales HR Finance Department Servers Teletrabajadores Oficinas DMZ-1 CENTRAL Partners Aplicable a Oficinas Remotas Delegaciones Usuarios Remotos Tipo de Conexión Fija Tipo de PC Corporativo Requerimientos de Acceso Acceso de Red Requerimiento de Control Control IP a IP Seguridad de la red remota Gestionable, Fiable Oficinas Partners Aplicable a Usuarios Móviles Extranet Partners/Clientes Tipo de Conexión Móvil o fija Tipo de PC Corporativo o no corp. Requerimientos de Aceso Acceso por aplicación Requerimientos de Control Control de Usuarios a Aplicaciones Seguridad Red Remota No fiable, no gestionable SSL-VPN Appliances ¿Qué nos proporcionan? SSL-VPN Appliances No existe necesidad de Despliegue en el Cliente No se necesita instalación de programa cliente No existe ningún cambio en la infraestructura existente de la LAN Seguridad Granular en la Capa de Aplicación: Acceso controlado a recursos específicos Basado en la identidad del usuario y al nivel de fiabilidad de red Flexibilidad para el Usuario/Productividad de la Compañía: En cualquier momento y desde cualquier sitio proporciona acceso seguro a los recursos críticos de la compañía a través de un navegador estándar En tiempo real, inmediatamente, sin pérdida de tiempo. SSL-VPN Appliances Arquitectura Robusta y Sencilla Los accesos a los recursos son auditados y securizados a distintos niveles. Soporte para protocolos de autenticación fuerte. Auditoria y autorización de usuarios muy granular. Gran Escalabilidad y alta Disponibilidad Opciones de clustering Balanceo de carga y alta disponibilidad con sincronización Demostración Práctica LABORATORIO