acceso remoto

Tecnologas de acceso remoto a aplicaciones corporativas y Teletrabajo


Tecnologas de acceso remoto a aplicaciones

corporativas y Teletrabajo

Jos Pastor Mondjar, 25 de Abril de 2.008



ndice :

9 Introduccin 9 Visin de la tecnologa actual9 Beneficios / Riesgos9 Tipos de accesos (Vpn IpSec, Citrix, Vpn-SSL,..)9 Casos Prcticos9 Ruegos y preguntas



Segn IDC En 2 aos, habrn 878 millones de trabajadores mviles en todo el mundo, conectados con su empresa a travs de PDA, equipos porttiles y telfonos mviles. En resumen, una parte de poblacin laboral de todo el mundo.

Hay que gestionar una rpida transicin a un estilo de trabajo que admite personas de todo tipo a las que adems de proporcionarles un equipamiento, hay que prestar una asistencia tcnica adecuada.

El papel de un ingeniero en una empresa no tecnolgica debe ser adaptar la tecnologa a las necesidades de negocio de la empresa.



Trabajo mvil: Existen varias definiciones que varan de acuerdo a la cantidad de tiempo que un empleado mvil dedica al trabajo fuera de la oficina y en funcin de las ubicacionesdonde se realiza.

Los empleados mviles son aquellos que trabajan al menos 10 horas por semana fuera de su hogar y de la oficina, por ejemplo,

en viajes de negocios, en desplazamiento de viajes o en instalaciones de los clientes y usan conexiones informticos en

lnea para realizar su trabajo.

El nmero de empleados mviles crece con mayor rapidez que los empleados que trabajan desde casa.

Las organizaciones con trabajadores mviles deben invertir en la creacin y mantenimiento de unas ptimas relaciones de trabajo.



El aumento puede explicarse bsicamente:

Las tendencias tecnolgicas y culturales se dirigen a la creciente adopcin del trabajo mvil.

Las empresas (y las personas) desean comunicarsecuando se desplazan.

La movilidad incrementa la productividad y la competencia.

Dispositivos mviles, tecnologas y servicios de banda ancha bien desarrollados.

La tecnologa mvil refuerza la comunicacin personal. La informacin y el contenido digital predomina cada vez

ms.



Teletrabajo: Utilizacin de las redes de telecomunicacin para trabajar desde un lugar fuera de la empresa usando sus sistemas informticos.

Aplicaciones corporativas que han sido diseadas para trabajar en un entorno controlado, de repente necesitan estar disponibles desde cualquier sitio y a cualquier hora O se redisea la aplicacin (con el coste asociado) o se utiliza dispositivos que proporcionen la seguridad necesaria

Servicios como el correo, la intranet, la telefona mvil o el VPN, son crticos para la funcin diaria, y una cada o una prdida de rendimiento son muy mal acogidos por los usuarios e impactan directamente en la productividad empresarial.



Cada da ms, las compaas cuentan con empleados itinerantes y delegaciones remotas que necesitan tener acceso a su informacin y aplicaciones corporativas desde cualquier lugar y dispositivo. A esto hay que sumarle que la mayora de las empresas utilizan plataformas heterogneas (windows, Unix) lo que dificulta el despliegue de las aplicaciones y la informacin para todos los usuarios.

Movilidaddel personalMovilidaddel personal

Conectividad de oficinas remotas

Despliegue de Aplicaciones



Entorno tpico cliente/servidor en una organizacin

IBM

Cliente WAN

Comunicaciones

Back-End Servidores

Web, Correo, DB etc

HOST

Cliente LAN

Aplicacin Cliente Servidor

Outlook Exchange



Problemtica de este tipo de entornos:

Clientes Pesados

- Ancho de Banda: Trfico denso, creciente y variable - Instalacin de aplicaciones en los puestos clientes- Mantenimiento / Gestin.

Servidor



Beneficios del Teletrabajo / Acceso Remoto:

Aumento de la Productividad. Oportunidades de Negocio. Ahorro de Costes (reduccin costes fijos). Flexibilidad laboral. Ahorro de tiempo. Aumento de Motivacin Retencin de personal Conciliacin vida familiar y profesional.



Para que un servicio tenga xito en el da a da es necesario identificar, analizar y gestionar los Riegos y valorarlos frente a los beneficios:

Seguridad: Los recursos corporativos se publican en el exterior con informacin sensible.

Viabilidad tcnica de la solucin. Administracin: Controlar / Auditar accesos. No implicacin de los departamentos de negocio. Facilidad de uso: Rechazo de los usuarios



CARACTERSTICAS DEL ACCESO REMOTO

Distintos Perfiles de usuarios:

Se realiza un PERFILADO centrado en el usuario: Se categoriza a los usuarios de la empresa, se especifican sus necesidades y entonces se construye un conjunto de soluciones para cada categora.

Empresas externas de aplicaciones Personal de Sistemas. Directivos. Desarrolladores Usuarios con bajos conocimientos de informtica. etc



Distinto tipo de informacin:

Aplicaciones Web: Correo Web Intranet Listn Corporativo HelpDesk Aplicaciones de Proveedores. Etc..

Aplicaciones de escritorio:

Contabilidad Facturacin. Terminal Financiero Acceso a BBDD Aplic. Departamentales.



Necesidades del acceso: Disponibilidad 24x7 Desde distintos dispositivos (mviles, navegadores

web, servidores, ) Facilidad de uso. Encriptacin de las comunicaciones. Ancho de Banda eficiente. Movilidad. Etc ..



Mtodos de autenticacin: Usuario /Contrasea, Passphrase (lo que se) Token, Token mvil, SoftToken, ( lo que tengo) Certificados usuario ( lo que tengo) Tarjeta de claves (lo que tengo) Biometra. (lo que soy) Autenticacin multifactor.

Factores a tener en cuenta:

Ha de ser fiable con una probabilidad muy elevada (Tasa de fallos baja, ). Econmicamente factible para la organizacin (si su precio es superior al

valor de lo que se intenta proteger, tenemos un sistema incorrecto). Soportar con xito cierto tipo de ataques. Ser aceptable para los usuarios, que sern al fin y al cabo quienes lo

utilicen.



Sistema de auditoria: Almacenamiento de Logs. Trazabilidad. Posibilidad de Anlisis Forense. Alertas en tiempo real. Consolidacin y correlacin de eventos.

Administracin: Quin lo administra? Cmo se dan de alta, baja?



Seguridad: Establecer controles fuertes en los canales de

acceso (control IP, certificados, etc ...) Antivirus usuario / Servidor. Comprobar procesos en ejecucin. Parches de Seguridad Securizar el puesto de trabajo remoto. Securizar las comunicaciones.



Alternativas de mercado:

Acceso remoto por VPN (IpSec) Acceso por VPN-SSL Citrix / Terminal Server (seguridad, rendimiento) Tecnologas Mviles:

GPRS /UMTS / HSPA BlackBerry



Acceso remoto por VPN (IpSEc)



Esquema de VPNs

Casa Central

VPN

Partner de Negocios

VPN para Extranets

Extiende la WAN a los partners

Nuevos modelos de negocios

VPN para Extranets

Extiende la WAN a los partners

Nuevos modelos de negocios

Sucursal

VPN site to site

Conexiones de bajocosto (tneles), provista de nutridosservicios

Menores costos y nuevos servicios

VPN site to site

Conexiones de bajocosto (tneles), provista de nutridosservicios


POP

POP

Trabajo en casa

Usuario mvil

VPN de Acceso Remoto

Tneles encriptados, escalables, sobre unared pblica


VPN de Acceso Remoto

Tneles encriptados, escalables, sobre unared pblica




Acceso por VPN-SSL



Cmo funciona con Citrix?

Cualquier tipo de cliente

- Trfico denso entre Servidores (dentro del CPD)- Trfico ligero entre Servidor Citrix y Clientes- Instalacin de aplicaciones centralizada

ServidorBack-end Servidor Citrix

(Aplicaciones de usuario)



Beneficios generales (Citrix)

- Gestiona las aplicaciones empresariales desde una ubicacin central y ofrece acceso on demand a ellas desde cualquier lugar.

- Las aplicaciones se distribuyen mucho ms rpidamente con Presentation Server que instalndolas en los equipos de sobremesa.

- Los usuarios disfrutan de un rendimiento muy superior de las aplicaciones a travs de la red, sobre todo los que trabajan a distancia a travs de redes lentas.

- Todas las funciones de las aplicaciones estn disponibles con plena seguridad a travs de redes sin cables, y se accede a ellas mediante navegadores web estndar.



Tecnologas Mviles: GPRS /UMTS /BlackBerry



Securizacin: Identificar vulnerabilidades en cada rea. Poner en marcha medidas para cerrar

vulnerabilidades. Auditar la ejecucin de las medidas. Peridicamente, Reevaluar los factores de

vulnerabilidad y riesgos (particularmente cuando hay cambios en el acceso).

Test de intrusin / Vulnerabilidades



Movilidad Telefona Corporativa mvil

dual IP / GSM-3G

Mensajera Instantnea y servicios de presenciay localizacin

Voz, Videoconferencia y Colaboracin

Email y Aplicaciones de ofimtica Acceso y comparticin de ficheros Acceso a Internet/Intranet Aplicaciones de negocio: CRM,

ERP, Riesgos, Morosidad

E61



Ventajas de acceso remoto VPN

Coste Escalabilidad Compatibilidad Administracin centralizada Optimizacin del Ancho de Banda. Facilidad de uso



Acceso VPN



Tnel LanToLan Interconexin de redes. Coste frente a lneas

dedicadas. Oficinas remotas.

Cliente VPN Acceso a recursos

internos. Acceso no dedicado.



Las delegaciones se interconectan al resto de la Intranet a travs de tneles IPSec sobre acceso ADSL

Sustitucin de las antiguas y caras lneas dedicadas!!

Los firewalls de las delegaciones slo admiten trfico proveniente de la intranet (con tneles Ipsec), nunca del resto de Internet

A pesar de tener conectividad directa a Internet mediante el ISP local

ValenciaValencia

VPN FirewallVPN FirewallADSLRouter

BarcelonaBarcelona

SevillaSevilla

ExistingRouter

Intranet

IPsec tunnels

Internet

VPN FirewallVPN Firewall



Seleccin del tipo de acceso: VPN IpSec vsVPN-SSL

AccesoIPSec

AccesoIPSec

AccesoVPN-SSLAcceso

VPN-SSL

Accesoa LAN

Accesoa LAN

AccesoPuntualAccesoPuntual

ItineranciaItinerancia

PortabilidadPortabilidad

SistemasexternosSistemasexternosSistemas

externosSistemasexternos

ConexinConexin

Alto rendimientoAplicaciones de

baja latencia

Alto rendimientoAplicaciones de

baja latencia

ContinuoContinuo

IntermitenteIntermitente

Frecuente o continuo

Frecuente o continuo

OcasionalOcasional



El cliente provee la seguridad y encripcin ms elevada.Conexin transparenteAcceso a aplicaciones con sus interfaces nativas.Indicada para acceso continuo.Se utiliza con el trfico IP unicast.Acceso a la red del cliente.

Ventajas IpSec frente a VPN-SSL



Los privilegios de acceso se dan en funcin quien accede y desde dnde accede.No necesita instalacin y mantenimiento en el equipo cliente.No necesita configuracin por parte del cliente.Disponible en cualquier lugar con acceso a Internet (hoteles, empresas, PDAs,)Seguridad y autenticacin del cliente va applets de Java y ActiveXMayor fiabilidad en la conexin (no se desconecta la sesn por cortes intermitentes)Control granular de acceso (URL, fichero, servidor )Protege trfico de aplicacin (reescritura de cdigo http)

Ventajas VPN-SSL frente a IpSec



Otras Caractersticas de la solucin de acceso remoto.

Host Checker: Comprobacin del software instalado. Antivirus. Firewall Personal. Malware Permitir nicamente determinados ejecutables.

Secure Meeting: Reuniones de soporte, presentaciones, integracin con Outlook Permitir escritorio virtual para ejecutar nicamente las aplicaciones permitidas. Ayuda integrada en el equipo. Forzar la contrasea a x dgitos. Personalizacin de pgina inicio Reescritura de cdigo http. Autenticacin integrada con Directorio Corporativo, correo OWA, SharePoint, etc



Securizacin del puesto de trabajo



Muchas gracias

Tecnologas de acceso remoto a aplicaciones corporativas y TeletrabajoEsquema de VPNsMovilidadAcceso VPNVentajas IpSec frente a VPN-SSLVentajas VPN-SSL frente a IpSecOtras Caractersticas de la solucin de acceso remoto.Muchas gracias

acceso remoto

Documents