Descripción de la conectividad de red remota
Global Secure Access (versión preliminar) admite dos opciones de conectividad: instalar un cliente en un dispositivo de usuario final y configurar una red remota, por ejemplo, una ubicación de rama con un enrutador físico. La conectividad de red remota simplifica la forma en que los usuarios finales e invitados se conectan desde una red remota sin necesidad de instalar el cliente de Global Secure Access.
En este artículo se describen los conceptos clave de la conectividad de red remota junto con escenarios comunes en los que puede resultar útil.
¿Qué es una red remota?
Las redes remotas son ubicaciones remotas o redes que requieren conectividad a Internet. Por ejemplo, muchas organizaciones tienen una sede central y ubicaciones de sucursales en diferentes áreas geográficas. Estas sucursales necesitan acceso a los datos y servicios corporativos. Necesitan una manera segura de comunicarse con el centro de datos, la sede central y los trabajadores remotos. La seguridad de las redes remotas es fundamental para muchos tipos de organizaciones.
Las redes remotas, como una ubicación de rama, normalmente se conectan a la red corporativa a través de una red de área extensa dedicada (WAN) o de una conexión de red privada virtual (VPN). Los empleados de la ubicación de rama se conectan a la red mediante el equipo local del cliente (CPE).
Desafíos actuales de la seguridad de red remota
Los requisitos de ancho de banda han crecido: el número de dispositivos que requieren acceso a Internet ha aumentado exponencialmente. Las redes tradicionales son difíciles de escalar. Con la llegada de aplicaciones de software como servicio (SaaS) como Microsoft 365, cada vez son mayores las demandas de comunicaciones de baja latencia y sin vibraciones a las que se enfrentan tecnologías tradicionales como la red de área extensa (WAN) y la conmutación de etiquetas multiprotocolo (MPLS).
Los equipos de TI son costosos: normalmente, los firewalls se colocan en dispositivos físicos en el entorno local, lo que requiere un equipo de TI para la instalación y el mantenimiento. El mantenimiento de un equipo de TI en cada ubicación de sucursal es costoso.
Amenazas en constante evolución: los actores malintencionados buscan nuevas vías para atacar los dispositivos en el perímetro de las redes. Los dispositivos periféricos de las sucursales o incluso de las oficinas domésticas suelen ser el punto de ataque más vulnerable.
¿Cómo funciona la conectividad de red remota de Global Secure Access?
Para conectar una red remota a Global Secure Access, configure un túnel IPSec (Internet Protocol Security) entre el equipo local y el punto de conexión de Global Secure Access. El tráfico que especifique se enruta a través del túnel IPSec al punto de conexión de Global Secure Access más cercano. Puede aplicar directivas de seguridad en el centro de administración de Microsoft Entra.
La conectividad de red remota de Global Secure Access proporciona una solución segura entre una red remota y el servicio de Global Secure Access. No proporciona una conexión segura entre una red remota y otra. Para obtener más información sobre la conectividad entre dos redes remotas seguras, consulte la documentación de Azure Virtual WAN.
¿Por qué es importante para usted la conectividad de red remota?
Mantener la seguridad de una red corporativa es cada vez más difícil en un mundo de trabajo remoto y equipos distribuidos. Security Service Edge (SSE) promete un mundo de seguridad en el que los clientes pueden acceder a sus recursos corporativos desde cualquier lugar del mundo sin necesidad de enviar su tráfico a la sede central.
Escenarios comunes de conectividad de red remota
No quiero instalar clientes en miles de dispositivos locales.
Por lo general, SSE se aplica mediante la instalación de un cliente en un dispositivo. El cliente crea un túnel al punto de conexión SSE más cercano y enruta todo el tráfico de Internet. Las soluciones SSE inspeccionan el tráfico y aplican directivas de seguridad. Si los usuarios no son móviles y se basan en una ubicación de rama física, la conectividad de red remota para esa ubicación de rama elimina el problema de instalar un cliente en cada dispositivo. Puede conectar toda la ubicación de la rama mediante la creación de un túnel IPSec entre el enrutador principal de la sucursal y el punto de conexión de Global Secure Access.
No puedo instalar clientes en todos los dispositivos que posee mi organización.
A veces, los clientes no se pueden instalar en todos los dispositivos. Global Secure Access proporciona actualmente clientes para Windows. Pero, ¿qué ocurre con Linux, sistemas centrales, cámaras, impresoras y otros tipos de dispositivos que están en el entorno local y envían tráfico a Internet? Este tráfico todavía debe supervisarse y protegerse. Al conectarse a una red remota, puede establecer directivas para todo el tráfico desde esa ubicación, independientemente del dispositivo donde se originó.
Tengo invitados en mi red que no tienen instalado el cliente.
Es posible que los dispositivos invitados de la red no tengan instalado el cliente. Para asegurarse de que esos dispositivos se adhieren a las directivas de seguridad de red, necesita su tráfico enrutado a través del punto de conexión de Global Secure Access. La conectividad de red remota resuelve este problema. No es necesario instalar clientes en dispositivos invitados. Todo el tráfico saliente de la red remota pasa por la evaluación de seguridad de forma predeterminada.
Términos de uso
El uso de las experiencias y características de las versiones preliminares de Microsoft Entra Private Access and Microsoft Entra Internet Access se rige por los términos y condiciones del servicio en línea en versión preliminar de los contratos en virtud de los cuales se obtuvieron los servicios. Las vistas previas pueden estar sujetas a compromisos de seguridad, cumplimiento y privacidad reducidos o diferentes, tal y como se explica con más detalle en las Condiciones universales de licencia de los servicios en línea y en el Anexo de protección de datos ("DPA") de los productos y servicios de Microsoft, así como en cualquier otro aviso proporcionado con la Versión preliminar.