soluciones hpe para teletrabajo · 2020-04-01 · posibles soluciones de contingencia para...
Post on 15-Jul-2020
4 Views
Preview:
TRANSCRIPT
Soluciones HPE para Teletrabajo
1 de Abril de 2020
Pedro Martínez Busto
Posibles Soluciones de Contingencia para Teletrabajo
Puesto de Trabajo Móvil (Portátil y Smartphone)
Cliente VPN (Nube Privada/Nube Pública)
Solución no dimensionada para niveles elevados de concurrencia
Puesto de Trabajo Fijo (PC Sobremesa y Teléfono Fijo)
Utilizar la funcionalidad de Escritorio Remoto en los PCs que siguen conectados en la oficina para permitir la
conexión desde un PC en el domicilio
En el caso de trabajar con soluciones de Virtualización de Escritorio (VDI), permitir la conexión desde un PC
en el domicilio al Centro de Datos
“Publicar” determinados servicios corporativos de la nube privada y habilitar servicios corporativos en la nube
pública, para que sean accesibles desde un rango amplio de direcciones de Internet
Se trata de soluciones de contingencia en las que es posible que tengamos que relajar algunos requisitos de
seguridad para permitir la productividad de los empleados
Modificar políticas de Seguridad y/o de Privilegios de Acceso (rango de Direcciones IPs permitidas)
Llamadas de Voz
Muy poco tiempo para probar la solución
Procesos operativos no adaptados al entorno de Teletrabajo y Trabajadores no entrenados
Disponibilidad de recursos por parte del Trabajador (PC dedicado, acceso internet,…)
Teletrabajo SI, pero Seguro
Solución de Teletrabajo y SD Branch
Sucursales“Tradicionales”
On the road(VIA)Cliente VPN
Oficina en Casa
Aruba lleva proporcionando acceso remoto desde 2004
Oficina Remota
o Domicilio
Centro de Datos/
Sede Corporativa
Concentrador VPN RADIUS
Trabajador móvil
SSID
Corporativo
Solución HPE para Teletrabajo
Oficina en Casa
Cliente VPN
CAMPUSDOMICILIO
INTERNET
VENTAJAS
Autoprovisión del AP, Plug&Play
Conectividad Segura WiFi y LAN
Firewall Aplicaciones y Filtrado Contenido en el AP
No es necesario modificar la configuración de los Dispositivos
Emite Red WiFi Corporativa (Portátil, Tablet, Smartphone,…)
Los Dispositivos se conectan a una red empresarial
2 Puertos LAN (Telefono IP, Impresora, PC Sobremesa,…)
Configuración/Gestión remota del AP desde Aruba Central
Compatible con Cliente VPN
Posibilidad de Backup 4G-LTE
A TENER EN CUENTA
Requiere un Cable RJ-45 para conectar el AP al Router
Hay que considerar la logística para la distribución de los APs
ARUBACENTRAL
Centro Datos /Sede Central
Corporativa
Concentrador VPN
Router Operador Fibra/ADSL
Oficina en Casa
AP Sobremesa
(WiFi + LAN)
Cable RJ-45
CAMPUS DOMICILIO
INTERNET
Centro Datos /Sede Central
Corporativa
Concentrador VPN
Router Operador Fibra/ADSL
Cliente VPN
Cliente VPN VIA (Microsoft, MacOs, Linux, IOS, Android)
Red WiFi Doméstica
ARUBACENTRAL
VENTAJAS
Movilidad Total
Disponibilidad del Cliente VPN
Compatible con Oficina en Casa
Licencia incluída en la Licencia de Gestión del Concentrador VPN
A TENER EN CUENTA
Es necesario modificar la configuración de los Dispositivos para
instalar el Cliente VPN
Hay que verificar si el comportamiento de las aplicaciones es el
mismo
Tantos Clientes como dispositivos diferentes
Los Dispositivos se conectan a Redes Domésticas/Públicas
Hay que considerar la Logística para instalar el Cliente VPN
CAMPUS
INTERNET
Concentrador VPN Virtual
Concentrador VPN Virtual
ARUBACENTRAL
Centro Datos /Sede Central
CorporativaConexión Dedicada/VPN
Virtual Data Center
PROBLEMA
No es posible instalar un Concentrador VPN en un edificio
corporativo
SOLUCIÓN
Concentrador VPN Virtual Desplegado en AWS/Azure
Escalabilidad Concentrador VPN (VPNC)
9004 7010 7030 7210 7220
Oficina en Casa 128 128 256 2048 4096
Cliente VPN (VIA) 1024 1024 2048 8192 8192
Preguntas Frecuentes
P: ¿Hay que hacer alguna configuración previa en el equipo que se envía a casa del trabajador para “Oficina en casa”?
R: No, una vez el usuario conecta el equipo a la corriente y al router de Internet de su domicilio, éste mismo se auto-configura y está listo para funcionar
P: ¿Hay que reconfigurar o instalar algún SW en los dispositivos (Ordenador, Tablet, Smartphone) del trabajador para “Oficina en casa”?
R: No, no es necesario reconfigurar o instalar SW en ningún dispositivo
P: En mi organización los ordenadores de los empleados se conectan sólo a la LAN (no tienen tarjeta Wifi) ¿”Oficina en casa” sirve también para conectar estos ordenadores desde casa?
R: Sí, la solución también permite la conexión de este tipo de ordenadores
P: ¿La solución de ”Oficina en Casa” puede tunelizar todo el tráfico generado por el trabajador hasta la central?
R: Sí, tanto la solución de Oficina en Casa como el Cliente VPN VIA permiten trabajar en dos modalidades, enviar todo el tráfico generado por el trabajador hasta la sede central por el túnel o enviar sólo por el túnel el tráfico corporativo que va hacia recursos internos y el resto del tráfico que salga directamente a Internet a través del router del operador en el domicilio.
Preguntas Frecuentes
P: ¿Qué diferencia hay entre una Red Wifi Doméstica/Pública y una Red Empresarial?
R: Las Redes WiFi Domésticas/Públicas tienen mecanismos de cifrado más débiles (WPA2-PSK) o directamente son abiertas; una red empresarial tiene mecanismos de cifrado más robustos (WPA2-Ent) y soporta el nuevo estándar de seguridad WiFi WPA3. Cualquier dispositivo conectado a una Red WiFi Doméstica/Pública es más vulnerable a posibles ciberataques, que si estuviese conectado a una Red WiFi empresarial
P: ¿La solución de Teletrabajo admite también gestión on-premise?
R: Sí, aunque la gestión Cloud tiene varias ventajas, también se puede implementar una solución de gestión on-premise con nuestra solución Airwave/Mobility Master
P: ¿La solución de Teletrabajo admite también un Concentrador VPN SW?
R: Sí, aunque el concentrador VPN HW tiene varias ventajas, también se puede implementar la solución con un Concentrador VPN SW
P: No puedo instalar el Concentrador VPN en mi DataCenter, pero soy usuario de nube pública de AWS/Azure ¿Puedo instalar el Concentrador VPN en la nuble pública?
R: Sí, hay una versión de Concentrador VPN virtual soportado en AWS/Azure; el Concentrador virtual terminaría el tráfico de los Teletrabajadores y desde ahí habría que redirigirlo al Centro de Datos/Sede Central corporativa a través de la conexión que haya entre la nube pública y el entorno corporativo del cliente
P: Soy Cliente de Aruba y ya tengo una controladora WiFi ¿La puedo utilizar también como Concentrador VPN?
R: Sí, aunque la recomendación de Aruba es utilizar un Concentrador VPN separado por temas de seguridad y fiabilidad
Preguntas Frecuentes
P: ¿La Solución de Teletrabajo tiene mecanismos de redundancia o alta disponibilidad?
R: Sí, es posible desplegar un Concentrador VPN adicional en la misma ubicación que el principal, que permita repartir las conexiones entrantes de tal forma que uno pueda actuar como backup del otro, en caso de fallo que impacte a uno de ellos. También se puede desplegar un Concentrador VPN adicional en una ubicación diferente, para asegurar alta disponibilidad en caso de un fallo que impacte a todos los equipos instalados en la misma ubicación.
A nivel de los Teletrabajadores, la solución de Oficina en Casa tiene posibilidad de Backup 4G-LTE
P: ¿Qué diferencia hay entre la solución de ”Oficina en Casa” de Aruba y las soluciones de Cliente VPN convencionales?
R: Las ventajas de la solución de Oficina en Casa de Aruba son:
– El ordenador corporativo se conecta al identificador de red WiFi corporativo (WPA2-ENT) y, por tanto, no necesita conectarse a redes wirelessmenos seguras (públicas o domésticas), como las que se pueden estar compartiendo con otros usuarios en el domicilio
– Se trasladan las reglas de seguridad (firewall de aplicación y filtrado de contenidos) hasta el domicilio del trabajador para controlar el tráfico generado por el dispositivo corporativo
– Se dispone de puertos cableados que permiten conectar dispositivos como teléfonos IP o impresoras para que tengan conectividad segura a
los recursos internos
– Autoprovisión del AP, no es necesario modificar la configuración de los Dispositivos; solución “Plug&Play”
Preguntas Frecuentes
P: Mi Departamento de IT no está preparado para hacer la Operación y Administración de la Solución de Teletrabajo ¿Hay algún servicio disponible que incluya la gestión integral de la solución, para poder focalizarme en la gestión de mi negocio?
R: Sí, es posible externalizar por completo las tareas de Operación y Administración para poder consumir la solución en modo servicio
Puesto de Trabajo Fijo/Call Center
Conexión Teléfono IP
Conexión LAN PC
Ciberseguridad como primera Prioridad
Red WiFi Profesional Independiente
Plantilla sin experiencia previa Teletrabajo
No hay que modificar nada en los Dispositivos, idéntica experiencia de uso
Extensión VLAN
Entornos de Aplicación con requerimientos especiales
Casos de uso Oficina en Casa
Licencias de Evaluación durante 90 días*
* Disponible hasta el 30 de Junio de 2020
* Licencias de 90 días para Aruba Central
* Licencias de 30 días para Mobility Controller/Mobility Master (Renovables hasta 2 veces)
Aruba Central (Cloud)• AP, Concentrador VPN HW/SW (incluye Cliente VPN VIA)
Mobility Controller/Mobility Master (On Premise)• AP, Concentrador VPN HW/SW (incluye Cliente VPN VIA)
5 Puntos Clave para elegir una solución de Teletrabajo
Garantizar una experiencia de uso consistente
Seguridad
Implementación fácil
Cumplimiento normativo
Gestión Simplificada
Información adicional
Puede contactar con su responsable comercial de HPE
Si no tiene un responsable comercial asignado, puede enviar un email a eloise.anagnostou@hpe.com
Más información sobre Puntos de Acceso Remotos https://www.arubanetworks.com/es/productos/productos-de-red/puntos-de-acceso-remoto/
Más información sobre Soluciones de Teletrabajo en https://solucionteletrabajohpearuba.com/inicio/
Gracias
top related