Microsoft Tunnel: La solución VPN segura para el trabajo remoto en dispositivos móviles

A nueve meses de la pandemia, el trabajo remoto sigue siendo una herramienta importante para ayudar a contener el virus. Sin embargo, muchos de los recursos que necesitamos utilizar se encuentran en máquinas en nuestros centros de datos corporativos, por lo que necesitamos un acceso seguro desde nuestras PC de casa a través de Internet público. Eso significa configurar, ejecutar y gestionar VPNs.

No es difícil configurar y ejecutar una VPN, ya que están estandarizadas en la mayoría de los sistemas operativos de servidor, e incluso están integradas en muchos routers de empresas pequeñas y medianas. Sin embargo, ejecutar una VPN de manera segura puede ser otra historia. Cualquiera puede conectarse a una VPN con el nombre de usuario y la contraseña correctos. Y esa conexión puede ser desde cualquier dispositivo y en cualquier lugar. Tecnologías como DirectAccess intentaron cambiar el modelo de VPN, pero eran complejas, requerían habilidades significativas en redes y hardware dedicado.

Protegiendo el trabajo remoto

¿Qué impide que alguien comprometa una PC de casa que esté conectada a su red y acceda a datos confidenciales? Ni siquiera tiene que ser intencional; consideremos un iPad que se utiliza tanto para el trabajo como para las lecciones de video de un niño, y que se conecta accidentalmente a la red corporativa en medio de una clase, mostrando documentos a todos en la escuela.

La seguridad de Endpoint de Microsoft, en conjunto con Azure Active Directory e Intune, ofrece un conjunto de herramientas de acceso condicional que establecen políticas para controlar el acceso a la red tanto para flotas corporativas como para hardware BYOD (Traiga Su Propio Dispositivo). Estas políticas cubren más que solo las PC; también funcionan con Android y iOS, estableciendo estándares de seguridad de dispositivo, versiones admitidas y administrando una amplia selección de escenarios de seguridad, como "el viajero imposible" o ajustando la configuración de seguridad según la ubicación de inicio de sesión.

Si bien la VPN predeterminada de Windows Server funciona bien con la mayoría de los sistemas operativos y es ideal para su uso con clientes de Windows que utilizan herramientas como el acceso condicional y la autenticación moderna, no se obtiene el mismo nivel de control con dispositivos móviles. Con el cambio al trabajo remoto, estos dispositivos son una parte cada vez más importante de un entorno de trabajo mixto, ya que permiten a los usuarios acceder rápidamente a versiones móviles de aplicaciones clave o trabajar con herramientas como Teams y Power Platform.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Presentando Microsoft Tunnel

Microsoft actualmente está probando una alternativa a la VPN de Windows llamada Microsoft Tunnel, diseñada para dispositivos iOS, iPadOS y Android Enterprise. Se trata de una VPN basada en políticas que le permite bloquear el acceso a dispositivos que cumplan con sus políticas de seguridad, reduciendo el riesgo de intrusión de actores malintencionados y de filtración de datos a través de dispositivos mal configurados que no tienen una separación adecuada entre el contenido de trabajo y personal.

Tunnel se proporciona como un contenedor que se ejecuta en un host Linux. Ese host puede estar en las instalaciones o en la nube, y una vez instalado se gestiona desde Microsoft Endpoint Manager mediante perfiles de dispositivo Intune para controlar el acceso a los dispositivos. Los servidores alojados en la nube deben tener una conexión directa con la red en las instalaciones, a menos que esté trabajando con una infraestructura virtual alojada en la nube.

Microsoft recomienda usar su servicio de ruta de acceso MPLS Express para conexiones entre sitios y la nube, ya que es probable que desee una conexión con la latencia más baja posible. Aunque se podría usar una conexión VPN punto a punto, la sobrecarga asociada con este enfoque podría agregar un retraso significativo a las conexiones, además de que podría tener dificultades para transportar todo el tráfico.

Varios servidores se pueden vincular como un sitio, con configuraciones de servidor que se aplican cuando los servidores se unen a un sitio mediante scripts preparados. Estos se pueden usar con un balanceador de carga para gestionar el acceso y pueden vincular a los usuarios directamente a aplicaciones específicas, en lugar de proporcionar una VPN de propósito general. También se pueden aplicar políticas de VPN por aplicación, así como reglas para trabajar con conexiones VPN abiertas.

Cómo proteger tu computadora de los virus: métodos y consejos

Comenzando con Microsoft Tunnel

Existen algunos requisitos previos antes de poder comenzar a usar Tunnel. Actualmente, solo se admiten cuatro sistemas operativos de host Linux, con Docker instalado para el contenedor de Tunnel. Pueden ser servidores independientes o se pueden ejecutar como máquinas virtuales en Windows Server. Microsoft también sugiere tamaños de CPU y memoria en función del número de conexiones que espera gestionar. Debe tener un certificado TLS para sus servidores que esté asignado a la dirección IP del punto final de Tunnel o a su nombre de dominio completamente calificado.

Los dispositivos cliente deben ejecutar la aplicación de Microsoft Tunnel, que está disponible tanto en la Apple App Store como en Google Play Store. Puede usar Intune para administrar las instalaciones cuando sea necesario, enviando el cliente de Tunnel a los dispositivos administrados. El panel de control de Microsoft Endpoint Manager proporciona monitoreo para Tunnel, con herramientas para manejar la configuración y mostrar la salud del servidor.

Una vez instalado, Microsoft Tunnel funciona como una solución gestionada. No es necesario administrarlo más allá de la administración de políticas, y todas las actualizaciones se gestionan desde Microsoft 365, incluso si está utilizando un conjunto de contenedores de Tunnel configurados como un sitio. Brad Anderson, CVP de Microsoft 365, comenta: “Lo construimos de una manera en la que, si tienes múltiples de estos gateways para manejar la carga, cuando vamos a actualizar, lo hacemos de manera secuencial para que siempre tengas dispositivos en línea”.

Llevando el trabajo remoto a todos tus dispositivos de manera segura

Herramientas como Microsoft Tunnel abren el acceso a aplicaciones y servicios más allá de las PC, permitiendo que los trabajadores remotos utilicen dispositivos Android e iOS con el mismo nivel de seguridad garantizado. Al ofrecer el servicio como un contenedor de Linux, Microsoft facilita su implementación: simplemente instale un contenedor, conéctelo a una suscripción de Seguridad de Endpoint de Microsoft 365 y listo.

Anderson describe este enfoque como permitir el acceso a servicios como Office 365 de una manera que sea amigable para las empresas: “Para entender si realmente es una sesión de confianza, debes tener una opinión sobre la confianza de la identidad, sobre la confianza del dispositivo. Debes tener en consideración cosas como la ubicación física, la ubicación de la red; todas estas cosas tienen que tenerse en cuenta. Eso fue literalmente el origen de lo que ahora conocemos como acceso condicional, que es el modelo de confianza cero más implementado del planeta”.

Adoptar un enfoque de confianza cero para una aplicación de VPN como Microsoft Tunnel es importante, ya que garantiza que estás pensando de la manera correcta en cuanto a la seguridad moderna, centrándote en la protección de datos y aplicaciones, en lugar de en el hardware o los clientes.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Microsoft Tunnel: La solución VPN segura para el trabajo remoto en dispositivos móviles , tenemos lo ultimo en tecnología 2023.