Las 6 principales VPN empresariales para usar en 2021


Las VPN empresariales son fundamentales para conectar a los trabajadores remotos a los recursos de la empresa a través de enlaces confiables y seguros para fomentar la comunicación y la productividad. Lea acerca de seis opciones viables para empresas.

«data-credit =» Imagen: iStock / Melpomenem «rel =» noopener noreferrer nofollow «>VPN

Imagen: iStock / Melpomenem

Llevamos casi un año en la pandemia del coronavirus y el valor de las soluciones VPN para ayudar a los empleados a realizar operaciones comerciales desde ubicaciones remotas se sigue demostrando a diario. Miles de empresas se han mantenido a flote y se han preservado cientos de miles de puestos de trabajo gracias a las opciones de VPN, que están disponibles para dispositivos móviles y computadoras.

La importancia de la conectividad segura no se puede enfatizar lo suficiente. Una VPN ofrece acceso a los recursos de la empresa que, en muchos casos, alguna vez estuvieron limitados a los sistemas locales. Los beneficios de seguridad física de usar estaciones de trabajo propiedad de la empresa que usan redes internas restringidas para acceder a sistemas y datos internos ahora se están intercambiando por la flexibilidad y conveniencia de tener una fuerza de trabajo remota que puede conectarse a sistemas de todo el mundo. . Esas conexiones deben protegerse, especialmente cuando se originan en dispositivos propiedad de los empleados (una práctica que no recomiendo).

VER: VPN: elegir un proveedor y consejos para la resolución de problemas (Descarga gratuita de TechRepublic)

La autenticación multifactor, la desactivación del túnel dividido, la implementación de una ventana de tiempo de conexión máxima después de la cual los empleados deben volver a autenticarse y exigir contraseñas complejas y rotativas son varios ejemplos de cómo reforzar la seguridad VPN empresarial.

Además, recomiendo configurar una subred dedicada exclusivamente para usuarios de VPN y luego implementar reglas basadas en roles para determinar a qué sistemas y redes pueden acceder. Por ejemplo, los administradores de sistemas probablemente tendrían un nivel de acceso más amplio que los usuarios finales, quienes pueden ser segregados en grupos según el departamento y solo brindan la capacidad de acceder al mínimo de sistemas o servicios necesarios para realizar su trabajo.

El concepto de las «mejores VPN» puede ser subjetivo, pero aquí hay un resumen de seis de las soluciones VPN mejor evaluadas como recomendado a Gartner. Yo personalmente he usado algunos y he tenido buenas experiencias con ellos.

VER: Cómo administrar las contraseñas: prácticas recomendadas y consejos de seguridad (Descarga gratuita de TechRepublic)

Cisco AnyConnect

Cisco AnyConnect es mi cliente VPN true para mi trabajo. Utiliza autenticación de múltiples factores y establece una ventana de uso de 24 horas después de la cual mi conexión se interrumpe y debo iniciar sesión nuevamente. Afortunadamente, el cliente me notifica cuando la ventana de tiempo está casi terminada y cuando ha expirado, así que no estoy confundido, preguntándome por qué de repente no puedo acceder a los sistemas de la empresa.

AnyConnect tiene muchas opciones de seguridad. Realiza una verificación del sistema en la autenticación para determinar si la estación de trabajo cumple con ciertos requisitos, como application anti-malware o membresía de dominio corporativo, antes de permitir el acceso a la pink de la empresa. Esto garantiza que solo los sistemas administrados por la empresa estén permitidos en la VPN. AnyConnect puede bloquear el acceso a servidores que no son de confianza, mostrar productos de seguridad instalados y ejecutar diagnósticos para recopilar información para análisis y resolución de problemas. Deshabilita el túnel dividido, lo que significa que cuando está conectado a la VPN solo puede acceder a los recursos corporativos y nada en su crimson doméstica nearby o en Net.

Precios: Por CDW Hay una variedad de opciones, como un costo de licencia de usuario básico de 72 centavos a $ 3.99 por usuario durante un año, $ 2.99 por usuario durante tres años y muchas opciones de costo de licencia de volumen masivo, según el número de usuarios y las necesidades. Consulte al proveedor directamente para obtener los detalles más recientes.

VER: Consejos para elegir la mejor VPN para sus necesidades (Descarga gratuita de TechRepublic)

Checkpoint Safe Remote Accessibility

los Checkpoint Protected Remote Obtain VPN era mi opción anterior de VPN (utilizando IPsec) y no dejamos de usarla debido a insatisfacción o problemas con ella una fusión requería cambiar a un conjunto de software package completamente nuevo.

Checkpoint fue durante varios años una solución confiable y robusta que era fácil de instalar y mantener. Podríamos crear paquetes de instalación personalizados preconfigurados con la (s) dirección (es) IP de destino para que los clientes se autentiquen. Al igual que AnyConnect, estaba protegido por autenticación de múltiples factores (en este caso, tokens duros o tokens de application, que funcionaban como una aplicación en dispositivos móviles).

Al igual que AnyConnect, el túnel dividido estaba deshabilitado y para que los piratas informáticos pudieran acceder a los clientes de Internet, tendrían que configurar los ajustes del servidor proxy de la empresa, que solo permitía el acceso a sitios de Internet públicos para uso comercial (los sitios de redes sociales estaban bloqueados, por ejemplo). ). La pertenencia a grupos determinaba quién podía conectarse y dónde, y como también usamos los firewalls de Checkpoint como interfaz de administración tanto para la VPN como para la configuración del firewall, era una oferta de «panel único».

También usamos las VPN de sitio a sitio de Checkpoint para vincular dos áreas remotas para que el tráfico pudiera llegar a las redes en ambos lados.

Precios: Por CDW las licencias individuales cuestan $ 14,99 por usuario, pero costos de electrodomésticos también debe tenerse en cuenta. Consulte directamente con el proveedor para obtener los últimos detalles.

VER: Ciberseguridad: pongámonos tácticos (Descarga gratuita de TechRepublic)

Cliente VPN worldwide de Sonicwall

Tengo buenos recuerdos de la Cliente VPN world wide de Sonicwall desde mediados de la década de 2000. Fue la primera solución VPN «serious» que me permitió acceder a mi oficina desde mi casa, a 40 minutos en automóvil. Anteriormente había usado un producto diferente, mejor dejarlo sin discutir.

Sonicwall ofrece un producto rápido y eficiente que proporciona autenticación RADIUS / certificado / tarjeta inteligente / USB, confiabilidad de la sesión VPN para redirigir a los clientes a otras puertas de enlace VPN si ocurren problemas, clave de 168 bits 3DES (Estándar de cifrado de datos) y AES (Estándar de cifrado avanzado) seguridad, acceso a subredes específicas y opciones de línea de comandos para la instalación, lo que facilita la implementación mediante mecanismos de computer software automatizados.

Precios: Por CDW, los costos foundation de las licencias de usuarios individuales son de aproximadamente $ 215 antes de que los costos de los dispositivos y las licencias de gran volumen también estén involucrados. Consulte al proveedor directamente para obtener los detalles más recientes.

Forticlient de Fortinet

Forticlient de Fortinet se basa en certificados para la integración y la implementación y ofrece filtrado world-wide-web y acceso a reglas de firewall. Se incluye la seguridad de protección de endpoints, que utiliza análisis de comportamiento automatizado, una solución tan sofisticada que se encontró bloqueada 100% de malware en un informe de 2019 al mismo tiempo que arroja cero falsos positivos.

Un enfoque de «panel único» equivalent a Checkpoint proporciona una ventanilla única para administrar la configuración, la implementación y la administración, así como verificar el estado del cliente y participar en el escaneo y parcheo de vulnerabilidades.

Precios: Por CDW la licencia para un solo usuario más baja disponible por un año es $ 163,99, y los costos y las opciones se vuelven más complejos. Consulte al proveedor directamente para obtener los detalles más recientes.

Palo Alto GlobalProtect

Palo Alto GlobalProtect ofrece características similares a los productos anteriores enumerados, como autenticación multifactor, alta seguridad (la autenticación basada en cookies o certificados son dos características sólidas), filtrado web y protección contra amenazas. Se basa en los principios de Zero Trust.

GlobalProtect muestra una capacidad significativa para identificar qué dispositivos se están conectando a la VPN y si están administrados (propiedad de la empresa u operados) o no administrados (propiedad de los empleados), y brinda acceso en consecuencia (los dispositivos considerados sospechosos o no autorizados pueden bloquearse por completo). Puede determinar los certificados presentes en los dispositivos, el sistema operativo y los niveles de parches, las versiones y el estado antimalware, el software program en ejecución y si los discos están encriptados y si un producto está respaldando los datos.

Precios: Palo Alto fue el proveedor más tímido enumerado aquí en términos de precios (CDW no muestra las cifras). Consulte al proveedor directamente para obtener los detalles más recientes.

Acceso privado a ZScaler

Acceso privado a ZScaler es un producto diferente de las ofertas anteriores de este artículo. En lugar de ser un cliente VPN de usuario ultimate tradicional, es un servicio en la nube que brinda acceso a aplicaciones en entornos de nube o sistemas locales a través de una arquitectura distribuida. El giro aquí es que las aplicaciones se conectan a los usuarios autorizados a través de un cifrado seguro en lugar de viceversa, por lo que los usuarios nunca acceden a las redes remotas involucradas.

Utiliza un acceso estándar basado en políticas según los usuarios y las aplicaciones. ZScaler promociona la facilidad con la que se pueden facilitar las fusiones y adquisiciones debido a los tiempos reducidos de configuración de la infraestructura y la falta de necesidad de equipos de red adicionales.

Al igual que con Palo Alto, ZScaler no proporciona una gran cantidad de información de precios sin ser contactado directamente, sino un hoja de cálculo de precios de sus productos incluye una licencia de suite profesional para 50 usuarios por $ 79.17 por usuario ($ 3,958.50 en full), una licencia de suite empresarial para 50 usuarios por $ 162.50 por usuario ($ 8,125.00 en total) y una licencia de suite empresarial para 50 usuarios por $ 329.17 por usuario ($ 16,458.50 en whole) ).

Ver también



Enlace a la noticia authentic