Nota del editor: En respuesta a la crisis del coronavirus que afecta al mundo, TechGenix está publicando una selección de artículos, tutoriales y reseñas de productos recientes con información relevante para los profesionales de TI a medida que sus empleos cambian drásticamente y sus negocios cambian a tecnologías para trabajar desde el hogar. En este artículo, publicado originalmente el 1 de mayo de 2018, analizamos Always On VPN, la solución de acceso remoto de Microsoft.
DirectAccess fue promocionado una vez por Microsoft como la mejor solución para empresas que desean proporcionar conectividad de red corporativa remota segura, transparente y sin interrupciones para clientes Windows administrados (unidos a dominios). Introducido originalmente con Windows Server 2008 R2, DirectAccess se diseñó para optimizar y simplificar la experiencia de acceso al trabajo remoto del usuario final. La comunicación de DirectAccess también es bidireccional, lo que permite a los administradores de TI administrar y respaldar mejor sus activos basados en el campo.
DirectAccess, sin embargo, resultó difícil de implementar y administrar para muchas empresas, por lo que tendieron a buscar en otros lugares soluciones de terceros como Cisco AnyConnect o incluso LogMeIn para tapar la brecha. Para no ser superado por otras partes, Microsoft decidió introducir una nueva tecnología en Windows Server 2016 y Windows 10 que está diseñada para hacer todo lo que DirectAccess prometió, y más. Esta nueva tecnología de acceso remoto se llama Always On VPN y para ayudarnos a entenderla, le pedí al ocho veces MVP de Microsoft, Richard Hicks, que nos guiara a través de sus capacidades y beneficios para las empresas.
Richard es un experto en seguridad de redes y de la información especializado en tecnologías de Microsoft. Es el fundador y consultor principal de Richard M. Hicks Consulting y se centra en ayudar a las organizaciones a implementar soluciones de seguridad perimetral, acceso remoto y PKI en plataformas Microsoft y de terceros. Es el Profesional Más Valioso de Microsoft (MVP) actualmente reconocido en las categorías de Centro de Datos en la nube & y Premio de Seguridad Empresarial. Visita su sitio web o síguelo en Twitter en @ richardhicks.
Descripción general de VPN Always On
Microsoft
Windows 10 Always On VPN es el reemplazo de la tecnología de acceso remoto DirectAccess de Microsoft. Always On VPN tiene como objetivo abordar varias deficiencias de DirectAccess, incluida la compatibilidad con dispositivos profesionales de Windows 10 y no unidos a dominios, así como la integración en la nube con Intune y Azure Active Directory.
Operación
Windows 10 Always On VPN proporciona la misma experiencia de usuario transparente, transparente y siempre activa que DirectAccess. Una conexión VPN se establece automáticamente cada vez que un cliente autorizado tiene una conexión a Internet activa; no requiere entrada ni interacción con el usuario (a menos que la autenticación multifactor esté habilitada, por supuesto). Los usuarios remotos acceden a los datos y aplicaciones locales de la misma manera familiar, como si estuvieran en el lugar de trabajo.
Implementación
Always On VPN es una solución solo para Windows 10. Sin embargo, a diferencia de DirectAccess, los dispositivos cliente no tienen que ejecutar la edición Enterprise para aprovecharla. Windows 10 Professional, junto con todos los demás SKU, ahora son clientes compatibles. Los dispositivos se pueden unir a un dominio de Active Directory, pero esto no es estrictamente necesario. Los clientes VPN siempre activos pueden ser independientes o, para aprovechar las funciones avanzadas, pueden unirse a Azure Active Directory.
La VPN Always On es independiente de la infraestructura y se puede implementar mediante enrutamiento de Windows y Acceso remoto (RRAS) o cualquier dispositivo VPN de terceros. La autenticación puede ser proporcionada por el servidor de directivas de red de Windows (NPS) o cualquier plataforma RADIUS de terceros.
Beneficios
Proporcionar acceso remoto seguro garantiza los niveles más altos de productividad para los trabajadores móviles. Mejora la seguridad y el cumplimiento de los sistemas propiedad de la empresa al permitir a los administradores mantener configuraciones estándar y garantizar la mejor postura de seguridad posible para sus máquinas cliente.
Además, tener una sólida estrategia de movilidad empresarial proporciona una importante ventaja competitiva para muchas organizaciones. Al apoyar a los teletrabajadores, las empresas ya no están restringidas a límites de contratación que requieren que los usuarios estén en una ubicación física específica. Las organizaciones pueden aprovechar un grupo de talentos mucho más amplio de lo que sería posible sin una solución de acceso remoto.
Características y capacidades
Además de ser compatible con sistemas profesionales y no unidos a dominios de Windows 10, Always On VPN tiene muchas características y capacidades nuevas que las de su predecesor, DirectAccess. La VPN Always On incluye funciones de seguridad avanzadas, como el filtrado de tráfico, lo que permite a los administradores restringir el acceso a la red para usuarios remotos de forma detallada. Además, cuando se integra con Azure Active Directory, la VPN Always On admite el acceso condicional, lo que permite a los administradores otorgar acceso en función de un conjunto definido de parámetros, como el estado del dispositivo, el tipo de inicio de sesión, la ubicación y más.
MFA (Azure o cualquier solución MFA de terceros) también se puede integrar para garantizar el inicio de sesión adicional. La VPN Always On también se puede combinar con Windows Hello for Business y Windows Information Protection para mejorar aún más la seguridad general de la solución.
Provisioning
La VPN Always On está diseñada para implementarse y gestionarse mediante una plataforma de administración de dispositivos móviles como Intune, pero también se pueden utilizar System Center Configuration Manager (SCCM) y soluciones MDM de terceros. Debe tenerse en cuenta que la VPN siempre activa no proporciona soporte nativo para la administración de directivas de grupo de Active Directory.
Soporte
En general, VPN Always On es una solución más fácil de admitir que DirectAccess. Tiene menos dependencias de infraestructura y no está tan estrechamente unido a ellas. Esto proporciona una mayor flexibilidad de implementación y hace que la solución sea más fácil de solucionar.
Más fácil y mejor
DirectAccess elevó el listón para el acceso remoto, proporcionando una solución de acceso remoto simple, transparente, transparente y siempre activa que era dramáticamente más fácil de usar que las VPNs tradicionales basadas en clientes de antaño. Always On lleva la experiencia del usuario al mundo moderno basado en la nube en el que vivimos hoy en día, con compatibilidad para la integración en la nube con Azure Active Directory e Intune. También proporciona a los administradores muchas más funciones de seguridad que DirectAccess, lo que lo hace aún más atractivo.
Recursos adicionales
Aquí hay algunos enlaces a publicaciones de blog, artículos y otra documentación que Richard sugiere donde puede obtener más información sobre Always On VPN:
- Siempre En configuración de VPN en Windows 10 con Microsoft Intune
- Siempre VPN guía de implementación
- Siempre En VPN y DirectAccess comparación de características
- Siempre En VPN y el futuro de DirectAccess
- 5 cosas que Los administradores deben saber acerca de Siempre En VPN
- 3 importantes ventajas de Siempre En VPN con DirectAccess
También, asegúrese de que usted echa un vistazo a Richard Siempre En VPN manos-en las clases de entrenamiento.
crédito de Foto: