Вы находитесь на странице: 1из 40

Tecnologas

Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Tecnologas de acceso
remoto a aplicaciones
corporativas y Teletrabajo
Jos Pastor Mondjar, 25 de Abril de 2.008

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

ndice :
9
9
9
9
9
9

Introduccin
Visin de la tecnologa actual
Beneficios / Riesgos
Tipos de accesos (Vpn IpSec, Citrix, Vpn-SSL,..)
Casos Prcticos
Ruegos y preguntas

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Segn IDC En 2 aos, habrn 878 millones de trabajadores


mviles en todo el mundo, conectados con su empresa a travs
de PDA, equipos porttiles y telfonos mviles. En resumen,
una parte de poblacin laboral de todo el mundo.
Hay que gestionar una rpida transicin a un estilo de trabajo que
admite personas de todo tipo a las que adems de
proporcionarles un equipamiento, hay que prestar una asistencia
tcnica adecuada.
El papel de un ingeniero en una empresa no tecnolgica debe ser
adaptar la tecnologa a las necesidades de negocio de la
empresa.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Trabajo mvil: Existen varias definiciones que varan de acuerdo


a la cantidad de tiempo que un empleado mvil dedica al
trabajo fuera de la oficina y en funcin de las ubicaciones
donde se realiza.
Los empleados mviles son aquellos que trabajan al menos 10
horas por semana fuera de su hogar y de la oficina, por ejemplo,
en viajes de negocios, en desplazamiento de viajes o en
instalaciones de los clientes y usan conexiones informticos en
lnea para realizar su trabajo.
El nmero de empleados mviles crece con mayor rapidez que los
empleados que trabajan desde casa.
Las organizaciones con trabajadores mviles deben invertir en la
creacin y mantenimiento de unas ptimas relaciones de
trabajo.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

El aumento puede explicarse bsicamente:

Las tendencias tecnolgicas y culturales se dirigen a la


creciente adopcin del trabajo mvil.
Las empresas (y las personas) desean comunicarse
cuando se desplazan.
La movilidad incrementa la productividad y la
competencia.
Dispositivos mviles, tecnologas y servicios de banda
ancha bien desarrollados.
La tecnologa mvil refuerza la comunicacin personal.
La informacin y el contenido digital predomina cada vez
ms.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Teletrabajo: Utilizacin de las redes de telecomunicacin para


trabajar desde un lugar fuera de la empresa usando sus
sistemas informticos.
Aplicaciones corporativas que han sido diseadas para trabajar en
un entorno controlado, de repente necesitan estar disponibles
desde cualquier sitio y a cualquier hora O se redisea la
aplicacin (con el coste asociado) o se utiliza dispositivos que
proporcionen la seguridad necesaria
Servicios como el correo, la intranet, la telefona mvil o el VPN,
son crticos para la funcin diaria, y una cada o una prdida de
rendimiento son muy mal acogidos por los usuarios e impactan
directamente en la productividad empresarial.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Cada da ms, las compaas cuentan con empleados itinerantes y delegaciones


remotas que necesitan tener acceso a su informacin y aplicaciones corporativas
desde cualquier lugar y dispositivo. A esto hay que sumarle que la mayora de las
empresas utilizan plataformas heterogneas (windows, Unix) lo que dificulta el
despliegue de las aplicaciones y la informacin para todos los usuarios.
Movilidad
del personal

Conectividad de
oficinas remotas

Despliegue
de Aplicaciones

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Entorno tpico cliente/servidor en una organizacin


HOST
Cliente
WAN

Cliente
LAN

IBM

Comunicaciones

Outlook

Aplicacin Cliente
Servidor

Exchange

Back-End
Servidores
Web, Correo, DB etc

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Problemtica de este tipo de entornos:


Clientes Pesados
Servidor

- Ancho de Banda: Trfico denso, creciente y variable


- Instalacin de aplicaciones en los puestos clientes
- Mantenimiento / Gestin.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Beneficios del Teletrabajo / Acceso Remoto:

Aumento de la Productividad.
Oportunidades de Negocio.
Ahorro de Costes (reduccin costes fijos).
Flexibilidad laboral.
Ahorro de tiempo.
Aumento de Motivacin
Retencin de personal
Conciliacin vida familiar y profesional.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Para que un servicio tenga xito en el da a da


es necesario identificar, analizar y gestionar los
Riegos y valorarlos frente a los beneficios:
Seguridad: Los recursos corporativos se publican en
el exterior con informacin sensible.
Viabilidad tcnica de la solucin.
Administracin: Controlar / Auditar accesos.
No implicacin de los departamentos de negocio.
Facilidad de uso: Rechazo de los usuarios

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

CARACTERSTICAS DEL ACCESO


REMOTO

Distintos Perfiles de usuarios:


Se realiza un PERFILADO centrado en el usuario: Se categoriza a los
usuarios de la empresa, se especifican sus necesidades y entonces se
construye un conjunto de soluciones para cada categora.

Empresas externas de aplicaciones


Personal de Sistemas.
Directivos.
Desarrolladores
Usuarios con bajos conocimientos de informtica.
etc

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Distinto tipo de informacin:


Aplicaciones Web:

Correo Web
Intranet
Listn Corporativo
HelpDesk
Aplicaciones de Proveedores.
Etc..

Aplicaciones de escritorio:

Contabilidad
Facturacin.
Terminal Financiero
Acceso a BBDD
Aplic. Departamentales.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Necesidades del acceso:


Disponibilidad 24x7
Desde distintos dispositivos (mviles, navegadores
web, servidores, )
Facilidad de uso.
Encriptacin de las comunicaciones.
Ancho de Banda eficiente.
Movilidad.
Etc ..

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Mtodos de autenticacin:

Usuario /Contrasea, Passphrase (lo que se)


Token, Token mvil, SoftToken, ( lo que tengo)
Certificados usuario ( lo que tengo)
Tarjeta de claves (lo que tengo)
Biometra. (lo que soy)
Autenticacin multifactor.

Factores a tener en cuenta:


Ha de ser fiable con una probabilidad muy elevada (Tasa de fallos baja, ).
Econmicamente factible para la organizacin (si su precio es superior al
valor de lo que se intenta proteger, tenemos un sistema incorrecto).
Soportar con xito cierto tipo de ataques.
Ser aceptable para los usuarios, que sern al fin y al cabo quienes lo
utilicen.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Sistema de auditoria:

Almacenamiento de Logs.
Trazabilidad.
Posibilidad de Anlisis Forense.
Alertas en tiempo real.
Consolidacin y correlacin de eventos.

Administracin:
Quin lo administra?
Cmo se dan de alta, baja?

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Seguridad:
Establecer controles fuertes en los canales de
acceso (control IP, certificados, etc ...)
Antivirus usuario / Servidor.
Comprobar procesos en ejecucin.
Parches de Seguridad
Securizar el puesto de trabajo remoto.
Securizar las comunicaciones.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Alternativas de mercado:

Acceso remoto por VPN (IpSec)


Acceso por VPN-SSL
Citrix / Terminal Server (seguridad, rendimiento)
Tecnologas Mviles:
GPRS /UMTS / HSPA
BlackBerry

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Acceso remoto por VPN (IpSEc)

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Esquema de VPNs
VPN site to site
Conexiones de bajo
costo (tneles),
provista de nutridos
servicios

Trabajo en
casa
Sucursal
POP

Menores costos y
nuevos servicios

Casa
Central

VPN
POP

Tneles encriptados,
escalables, sobre una
red pblica

VPN para Extranets


Extiende la WAN a
los partners
Nuevos modelos de
negocios

VPN de Acceso Remoto

Partner de
Negocios

Menores costos y
nuevos servicios

Usuario mvil

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Acceso por VPN-SSL

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Cmo funciona con Citrix?


Cualquier tipo de cliente
Servidor
Back-end

Servidor Citrix
(Aplicaciones de usuario)

- Trfico denso entre Servidores (dentro del CPD)


- Trfico ligero entre Servidor Citrix y Clientes
- Instalacin de aplicaciones centralizada

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Beneficios generales (Citrix)


-

Gestiona las aplicaciones empresariales desde una


ubicacin central y ofrece acceso on demand a ellas desde
cualquier lugar.
Las aplicaciones se distribuyen mucho ms rpidamente con
Presentation Server que instalndolas en los equipos de
sobremesa.
Los usuarios disfrutan de un rendimiento muy superior de las
aplicaciones a travs de la red, sobre todo los que trabajan a
distancia a travs de redes lentas.
Todas las funciones de las aplicaciones estn disponibles
con plena seguridad a travs de redes sin cables, y se
accede a ellas mediante navegadores web estndar.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Tecnologas Mviles:
GPRS /UMTS /BlackBerry

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Securizacin:
Identificar vulnerabilidades en cada rea.
Poner en marcha medidas para cerrar
vulnerabilidades.
Auditar la ejecucin de las medidas.
Peridicamente, Reevaluar los factores de
vulnerabilidad y riesgos (particularmente
cuando hay cambios en el acceso).
Test de intrusin / Vulnerabilidades

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Movilidad

Telefona Corporativa mvil


dual IP / GSM-3G
Mensajera Instantnea y
servicios de presencia
y localizacin
Voz, Videoconferencia y
Colaboracin
Email y Aplicaciones de ofimtica
Acceso y comparticin de ficheros
Acceso a Internet/Intranet
Aplicaciones de negocio: CRM,
ERP, Riesgos, Morosidad

E61

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Ventajas de acceso remoto VPN

Coste
Escalabilidad
Compatibilidad
Administracin centralizada
Optimizacin del Ancho de Banda.
Facilidad de uso

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Acceso VPN

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Tnel LanToLan
Interconexin de redes.
Coste frente a lneas
dedicadas.
Oficinas remotas.

Cliente VPN
Acceso a recursos
internos.
Acceso no dedicado.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo
Barcelona

IPsec
tunnels

VPN Firewall

ADSL
Router

VPN Firewall

Valencia

Intranet
Existing
Router

Internet

Sevilla

Las delegaciones se interconectan al resto de la Intranet a travs de tneles


IPSec sobre acceso ADSL
Sustitucin de las antiguas y caras lneas dedicadas!!
Los firewalls de las delegaciones slo admiten trfico proveniente de la intranet
(con tneles Ipsec), nunca del resto de Internet
A pesar de tener conectividad directa a Internet mediante el ISP local

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Seleccin del tipo de acceso: VPN IpSec vs


VPN-SSL
Acceso
Acceso
aa LAN
LAN

Acceso
Acceso
Puntual
Puntual

Frecuente
Frecuente oo
continuo
continuo

Alto
Alto rendimiento
rendimiento
Aplicaciones
Aplicaciones de
de
baja
baja latencia
latencia

Itinerancia
Itinerancia

Ocasional
Ocasional

Acceso
Acceso
IPSec
IPSec

Acceso
Acceso
VPN-SSL
VPN-SSL

Portabilidad
Portabilidad

Continuo
Continuo
Intermitente
Intermitente

Conexin
Conexin

Sistemas
Sistemas
externos
externos

Sistemas
Sistemas
externos
externos

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Ventajas IpSec frente a VPN-SSL


El cliente provee la seguridad y encripcin
ms elevada.
Conexin transparente
Acceso a aplicaciones con sus interfaces
nativas.
Indicada para acceso continuo.
Se utiliza con el trfico IP unicast.
Acceso a la red del cliente.

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Ventajas VPN-SSL frente a IpSec


Los privilegios de acceso se dan en funcin quien accede y
desde dnde accede.
No necesita instalacin y mantenimiento en el equipo cliente.
No necesita configuracin por parte del cliente.
Disponible en cualquier lugar con acceso a Internet (hoteles,
empresas, PDAs,)
Seguridad y autenticacin del cliente va applets de Java y
ActiveX
Mayor fiabilidad en la conexin (no se desconecta la sesn por
cortes intermitentes)
Control granular de acceso (URL, fichero, servidor )
Protege trfico de aplicacin (reescritura de cdigo http)

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Otras Caractersticas de la solucin de acceso


remoto.

Host Checker:
Comprobacin del software instalado.
Antivirus.
Firewall Personal.
Malware
Permitir nicamente determinados ejecutables.

Secure Meeting: Reuniones de soporte, presentaciones, integracin con Outlook


Permitir escritorio virtual para ejecutar nicamente las aplicaciones permitidas.
Ayuda integrada en el equipo.
Forzar la contrasea a x dgitos.
Personalizacin de pgina inicio
Reescritura de cdigo http.
Autenticacin integrada con Directorio Corporativo, correo OWA, SharePoint, etc

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Securizacin del puesto de trabajo

Tecnologas
Tecnologas de
de acceso
acceso remoto
remoto aa aplicaciones
aplicaciones
corporativas
y
Teletrabajo
corporativas y Teletrabajo

Muchas gracias