Trabajo remoto: esta nueva VPN de Microsoft tiene como objetivo mantener tus dispositivos móviles más seguros
Los trabajadores remotos necesitan saber que pueden usar sus dispositivos móviles de manera segura.
Getty Images/iStockphoto
Nueve meses después de la pandemia, el trabajo remoto sigue siendo una herramienta importante para ayudar a contener el virus. Pero muchos de los recursos que necesitamos usar están en máquinas en nuestro centro de datos corporativo, por lo que necesitamos un acceso seguro desde las PC domésticas a través de la Internet pública. Eso significa configurar, ejecutar y administrar una VPN.
Mirar: 3 formas de ayudar a su equipo a mantenerse conectado durante la FMH (República tecnológica)
Poner en funcionamiento las VPN no es difícil, ya que vienen de serie con la mayoría de los sistemas operativos de servidor e incluso están integradas en muchos enrutadores de PYME, aunque ejecutarlas de forma segura puede ser otra historia. Cualquiera puede conectarse a la VPN con el nombre de usuario y la contraseña correctos. Esta conexión puede provenir de cualquier dispositivo, en cualquier lugar. Tecnologías como DirectAccess intentan cambiar el modelo VPN, pero son complejas y requieren amplias habilidades de red y hardware especializado.
Proteja el trabajo remoto
Informes de seguridad de lectura obligada
¿Hay alguna forma de evitar que alguien piratee una PC doméstica que haya iniciado sesión en su red y acceda a datos confidenciales? Ni siquiera necesita ser reflexivo: piense en un iPad que se usa tanto para el trabajo como para las lecciones en video de sus hijos, que se conecta accidentalmente a la red corporativa en clase y muestra archivos a todos en la escuela.
Endpoint Security de Microsoft, junto con Azure Active Directory e Intune, proporciona un conjunto de herramientas de acceso condicional que pueden establecer políticas para controlar el acceso a la red a la flota de una empresa y al hardware BYOD. Son políticas que cubren más que PC, funcionan con Android e iOS, establecen estándares para la seguridad del dispositivo, versiones compatibles y administran varios escenarios de seguridad como «Viajero imposible» o subir y bajar por ubicación de inicio de sesión de configuración de seguridad.
Si bien la VPN predeterminada de Windows Server funciona con la mayoría de los sistemas operativos y es excelente para usar con clientes de Windows que utilizan herramientas como el acceso condicional y la autenticación moderna, no obtiene el mismo nivel de control desde un dispositivo móvil. Con el cambio al trabajo remoto, estos dispositivos son una parte cada vez más importante del entorno de trabajo híbrido, lo que permite a los usuarios acceder rápidamente a versiones móviles de aplicaciones clave o usar herramientas como Teams y Power Platform.
Presentación del Túnel de Microsoft
Actualmente, Microsoft está realizando una vista previa de Microsoft Tunnel, una alternativa de VPN de Windows para dispositivos iOS, iPadOS y Android Enterprise. Es una VPN basada en políticas que le permite bloquear el acceso a los dispositivos que cumplen con sus políticas de seguridad, lo que reduce el riesgo de intrusiones por parte de malos actores y la fuga de datos a través de dispositivos mal configurados sin la separación adecuada del riesgo del trabajo y el contenido personal.
Los túneles se proporcionan como contenedores que se ejecutan en hosts Linux. El host puede ejecutarse localmente o en la nube y, una vez instalado, puede administrarse desde Microsoft Endpoint Manager mediante perfiles de dispositivos de Intune para controlar el acceso a los dispositivos. Los servidores alojados en la nube requieren una conexión directa entre la nube y su red local, a menos que esté utilizando una infraestructura virtual alojada en la nube.
Mirar: La vida después del confinamiento: Su trabajo en la oficina nunca volverá a ser el mismo: esto es lo que puede esperar (artículo de portada en PDF) (República tecnológica)
Microsoft recomienda usar su servicio MPLS Express Route para las conexiones del sitio a la nube porque probablemente desee que la conexión tenga la latencia más baja posible. Aunque puede usar una conexión VPN de sitio a sitio, la sobrecarga asociada con este método puede aumentar significativamente la latencia de la conexión y dificultar el transporte de todo el tráfico.
Se pueden vincular varios servidores como un sitio, la configuración del servidor se aplica cuando el servidor se une al sitio mediante el script preparado. Estos se pueden usar con balanceadores de carga para administrar el acceso y pueden vincular a los usuarios directamente a aplicaciones específicas, en lugar de proporcionar una VPN genérica. Se pueden aplicar políticas VPN por aplicación, así como reglas que usan conexiones VPN abiertas.
Primeros pasos con el Túnel de Microsoft
Antes de comenzar a usar Tunnel, existen algunos requisitos previos. Actualmente, solo se admiten cuatro sistemas operativos de host Linux y Docker está instalado para contenedores de túnel. Pueden ser servidores independientes o ejecutarse como máquinas virtuales en Windows Server. Microsoft también recomienda tamaños de CPU y memoria según la cantidad de conexiones que desea administrar. Debe tener el certificado TLS del servidor asignado a la dirección IP del extremo del túnel o su nombre de dominio completo.
Los dispositivos cliente deben ejecutar la aplicación Microsoft Tunnel, disponible en Apple App Store y Google Play Store. Puede usar Intune para administrar la instalación para enviar el cliente de Tunnel a los dispositivos administrados cuando sea necesario. El panel de Microsoft Endpoint Manager proporciona supervisión del Túnel, así como herramientas para manejar la configuración y mostrar el estado del servidor.
Una vez instalado, Microsoft Tunnel se ejecutará como una solución alojada. No necesita administrarlo más que administrar políticas, y todas las actualizaciones se administran a través de Microsoft 365, incluso si usa un conjunto de contenedores de túnel configurados como sitios. Brad Anderson, Microsoft CVP para Microsoft 365, señaló: «La forma en que lo construimos es que si tiene varias puertas de enlace como esta para manejar la carga, cuando vamos a actualizar, lo hacemos en un modo continuo para que siempre tenga el dispositivo». en línea.»
Lleve de forma segura el trabajo remoto a todos sus dispositivos
Herramientas como Microsoft Tunnel brindan acceso a aplicaciones y servicios más allá de la PC, lo que permite a los trabajadores remotos usar dispositivos Android e iOS con el mismo nivel de seguridad. Al agrupar el servicio como un contenedor de Linux, Microsoft facilita el inicio: coloque el contenedor, conéctelo a una suscripción de Microsoft 365 Endpoint Security y estará listo para comenzar.
Anderson describe este enfoque como que permite el acceso a servicios como Office 365 de una manera amigable para los negocios: «Para comprender ‘¿es esta realmente una sesión confiable?’, debe tener una perspectiva sobre la confianza en la identidad, con respecto a la confianza en dispositivos, debe tener en cuenta cosas como la ubicación física, su ubicación en la red, todas estas cosas deben tenerse en cuenta. Este es el origen de lo que ahora conocemos como acceso condicional, que es el modelo de confianza cero más utilizado en Tierra.»
Adoptar un enfoque de confianza cero para los dispositivos VPN como Microsoft Tunnel es importante porque garantiza que piense en la seguridad moderna de la manera correcta, centrándose en proteger los datos y las aplicaciones, no el hardware o los clientes.
