| Artículos | 01 FEB 2008

Acceso remoto todo terreno: Microsoft IAG 2007

Tags: Histórico
Daniel Matey.

El acceso a internet es cada vez más rápido, económico y fácil de encontrar en casi cualquier parte del mundo. Con estas ventajas es normal que internet se haya convertido en el método preferido de las empresas para dar acceso desde fuera de su red a sus servicios informáticos, tanto a personal propio de la compañía como a socios, personal externo y, por supuesto, clientes.

De la mano de internet el mundo empresarial ha cambiado mucho en la última década. Hace años el teletrabajo estaba mucho más lejos de convertirse en una realidad cotidiana de lo que lo está hoy en día. Las aplicaciones en tiempo real se han materializado como una realidad que ha de apoyarse sin remedio en sistemas que permitan saciar la voracidad de datos que requieren este tipo de aplicaciones. Las entradas de datos, así como su explotación, están sujetas a la premisa de ofrecer un acceso a las aplicaciones y servicios que pueda ser controlado y que se adapte a las necesidades más exigentes en lo referente a la seguridad. En estas páginas veremos la solución más avanzada y espectacular de Microsoft para solventar los requisitos de hoy en día en cuanto al acceso remoto.

El acceso remoto antes de IAG
En el principio de los tiempos, el acceso remoto estuvo sujeto a caras líneas punto a punto que limitaban el acceso a sitios predefinidos dificultando, de esta forma, el uso de sistemas por empleados sin una localización fija. Más tarde llegaron los accesos “dial-in”, en los cuales las empresas disponían de pilas de modems a los cuales los usuarios podían llamar desde cualquier lugar donde pudieran disponer de una línea telefónica. Esta solución era cara especialmente en empresas con presencia internacional y la velocidad, aunque aumentaba con el tiempo, no dejaba de ser espectacularmente lenta. Lentitud que se vio agravada con el uso cada vez mayor de terminales gráficos y aplicaciones con interfaces más ricas. Sin embargo, los accesos telefónicos tuvieron cierto resurgir cuando los móviles empezaron a aparecer. Incluso cuando ya empezábamos a estar familiarizados con internet, el acceso “dial-in” seguía siendo la única opción en países en vías de desarrollo. Internet llegó para revolucionarlo todo: por primera vez teníamos un medio de conexión global. Al principio, el acceso a internet también fue por módem y se pagaban tarifas que tampoco es que fueran baratas. Además, el acceso era especialmente caro cuando se realizaba a través de proveedores que facilitaran puntos de acceso a lo largo de varios países. Las tarifas por minutos o por “mega” tampoco ayudaban mucho y en los centros de datos la situación no era mejor: las líneas tenían precio de oro y no era raro ver accesos de 64 ó 128 Kbps sobre RDSI que pasaron a los 256 ó 512 sobre líneas Frame Relay y que, más tarde, vieron anchos de banda considerablemente superiores a precios cada vez más y más baratos. Internet era una bola de nieve imparable y la revolución explotó con la llegada de la banda ancha.
A día de hoy disponemos de anchos de banda económicos para los centros de datos que nos permiten agregar miles de conexiones remotas, banda ancha para oficinas distantes o los hogares de los teletrabajadores. Es cada día más fácil encontrar hoteles con acceso a internet por wireless y hasta en los lugares más recónditos se puede encontrar un cibercafé. Por si fuera poco, las conexiones usando redes celulares cada vez son más rápidas y económicas en los ámbitos nacionales. Como última opción en aquellos sitios alejados de cualquier otro tipo de método de conexión, siempre quedan las parabólicas con anchos de banda cada vez más asequibles y que pueden ser la última opción para aquellos entornos en los que la latencia no suponga un problema invadeable.
En cualquier caso, cuando internet se convirtió en la conexión por excelencia, las empresas empezaron a usarla para que sus usuarios remotos pudieran conectarse con los servicios que necesitaran. Para aquellos adelantados a los que les preocupaba la seguridad o que tenían aplicaciones que no eran publicables, el acceso VPN era la opción. Los accesos PPTP fueron el principio, con un grado de seguridad aceptable, rápidos y con un amplio soporte por parte de la mayoría de sistemas operativos. Eran la opción más elegida. Más tarde L2TP, IPSec o la suma de ambos se han ido convirtiendo en la opción por defecto de la mayoría. El problema está en que las VPN “tradicionales” basadas en PPTP o L2TP/IPSec necesitan que el cliente tenga una configuración específica y que el acceso a internet que se esté usando cumpla con ciertos requisitos, tales como la posibilidad de usar el protocolo GRE en el caso de PPTP. Otros ejemplos de requisitos son la existencia de certificados o la apertura de varios puertos. Todos estos requisitos dificultan el acceso desde redes u ordenadores que no controlemos directamente.
El acceso tradicional VPN está también marcado por la seguridad. En muchos casos, una vez establecida la VPN se tiene acceso a la red interna o a demasiados servicios. En la mayoría de los escenarios es imposible o bastante difícil analizar el tráfico dentro de la VPN para garantizar la seguridad o el cumplimiento de las políticas corporativas. Otro de los grandes riesgos de las VPN es el fenómeno conocido como Split-tunneling, por el cual un dispositivo conectado a la VPN hace de router, enrutando así el tráfico de una red no segura a la red expuesta por la VPN. Finalmente, nos encontramos con otras dificultades como las de facilitar una autenticación única para el acceso a las aplicaciones remotamente o la de garantizar que ciertas acciones, como, por ejemplo, subir ficheros a la red interna, estén sujetos a condiciones como la presencia en el ordenador de un antivirus.

IAG al rescate
Microsoft ha ido ofreciendo diferentes soluciones a las necesidades de acceso remoto de sus clientes, bien a través de su servicio “Routing and Remote Access Service” (RRAS) incluido gratuitamente en Windows Server y que permite accesos Dial-in o con VPN tradicionales, como en su producto ISA Server donde podemos encontrar funcionalidades más avanzadas para la publicación de servicios o acceso remoto a la red aportando niveles adicionales de seguridad y segmentación. Aún con ISA Server, Microsoft necesitaba dar una solución rápida y de calidad a los problemas que hemos expuesto anteriormente y, por esta razón, decidió comprar una empresa líder en el mercado y con un producto innovador por no decir impresionante.
La empresa en cuestión se llamaba Whale Communications y ofrecía un producto denominado Intelligent Application Gateway que corría sobre Windows Server 2003 e ISA Server 2006 y que permitía el acceso remoto a través de SSL pero aportando además soluciones a otros problemas intrínsecos del acceso remoto como el Single Sign On (SSO), las comprobaciones de seguridad o escenarios avanzados de publicación y acceso. El producto se vendía sólo como appliance sobr

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información