Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Elimine su acceso VPN a Frame

Por Yangzhi Zhao



Crédito: Pexels

Uno de los aspectos más importantes que cualquier solución VDI o DaaS debe abordar es cómo permitir que los usuarios accedan de forma segura a sus aplicaciones y escritorios virtuales cuando utilizan una red externa. Esto es especialmente importante cuando se trata de casos de uso de trabajo desde casa.


El acceso externo seguro generalmente se logra a través de una VPN de cliente, una VPN de sitio a sitio o una solución de proxy inverso. El nuevo Frame Streaming Gateway Appliance (SGA) es una solución de proxy inverso que elimina la necesidad de una VPN. Para comprender los beneficios de Frame SGA, comencemos con una revisión de cómo evolucionaron las VPN.





¿Qué es una VPN?


Una VPN (red privada virtual) es simplemente la extensión de una red privada a un dispositivo o sitio remoto a través de una red pública. Esta tecnología de 25 años fue inicialmente popularizada por organizaciones más grandes que buscaban proporcionar comunicaciones seguras y acceso a recursos corporativos para empleados en oficinas remotas (consulte la Figura 1 a continuación). A lo largo de los años, se introdujeron nuevos y diferentes estándares de cifrado y protocolo, al igual que soluciones VPN orientadas al consumidor en respuesta a preocupaciones sobre la privacidad de los datos y la censura de Internet.



Figura 1. Modelos de implementación de VPN comunes

Asegurar una implementación de VPN


Tradicionalmente, las organizaciones solo proporcionarían acceso a VPN según sea necesario para casos de uso seleccionados donde existe un modelo de confianza de un extremo a otro. A lo largo de los años, a medida que los casos de uso de acceso de proveedores y contratistas de terceros, móviles y desde casa se volvieron más frecuentes, se pidió a los administradores de redes de TI que proporcionaran acceso externo a más usuarios a través de su solución VPN. Dado que cada conexión VPN era otro punto de entrada externo a la red privada de su organización, asegurar y auditar estas conexiones se volvió cada vez más importante. Aquí es donde la autenticación de dos factores y de múltiples factores, así como las soluciones de escaneo de análisis de puntos finales, se convirtieron en parte de la ecuación en un esfuerzo por mejorar la "confiabilidad" de la conexión. Sin embargo, en ese punto.


VPN en la era de COVID


Con más del 40% de la fuerza laboral de EE. UU. Trabajando ahora desde casa a tiempo completo debido a COVID-19, la demanda y el uso de VPN se ha disparado comprensiblemente, exacerbando las preocupaciones de seguridad asociadas. Lo que antes era una herramienta que se concedía de forma excepcional, ahora se ha convertido en la solución estándar para trabajar desde casa para muchas organizaciones.


Lo que agrava aún más el problema es la mayor demanda de compatibilidad con BYOD, que por definición son dispositivos que no son de confianza.


¡Controle su uso de VPN con el dispositivo Frame Streaming Gateway!


Para muchos de nuestros clientes, las VPN también son la forma en que sus usuarios acceden externamente a sus cargas de trabajo de Nutanix Frame cuando esas VM de carga de trabajo se implementan en redes privadas.


Como alternativa al acceso VPN, lanzamos nuestro dispositivo Frame Streaming Gateway Appliance (SGA) el año pasado en Early Access para proporcionar una solución de proxy inverso segura para Frame Remoting Protocol (FRP). Ahora, con el lanzamiento de la versión 2.1.3, estamos muy emocionados de anunciar que Frame SGA ahora está oficialmente disponible en todas las plataformas de infraestructura compatibles (Nutanix AHV, Azure, AWS y GCP).


Frame SGA está alojado en un dispositivo Linux virtual y puede implementarse en una configuración de alta disponibilidad aprovechando una solución de equilibrio de carga L2 - L4. Cuando se implementa en una infraestructura de nube pública, las cuentas de marco se pueden configurar automáticamente con hasta cuatro SGA con equilibrio de carga (consulte la Figura 2 a continuación).



Figura 2. Arquitectura de referencia de Frame SGA con cargas de trabajo en la nube pública

Al aprovechar el dispositivo Streaming Gateway, los clientes de Nutanix Frame pueden reducir significativamente (y potencialmente eliminar) sus dependencias de las VPN de los clientes. El acceso de los usuarios a las aplicaciones y los datos internos se puede desacoplar de su dispositivo de punto final físico accediendo de forma remota a una VM alojada en la infraestructura de nube pública, híbrida o privada de su organización, administrada por Frame y entregada de forma segura a través de FRP a través del dispositivo Streaming Gateway. Esto no solo mejora la postura de seguridad general de una organización, sino que también impulsa la agilidad y la flexibilidad en términos de habilitar iniciativas BYOD, centralizar las actualizaciones del sistema operativo y de las aplicaciones, y brindar una experiencia de usuario consistente independientemente de si el usuario está trabajando desde casa o en el oficina.


¿Y la mejor parte del Frame SGA? ¡El derecho a usar el SGA para cualquiera o todas sus cuentas de Frame ya está incluido con su suscripción a Frame! No se requiere ningún costo adicional de licencia o suscripción.


Fuente: Blog Nutanix

11 vistas0 comentarios
D&S colores.png

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png

 © Data&Service, todos los derechos reservados.