Aventail EX-1500 revisión

£6000

Precio cuando se revisa

Aventail se centra principalmente en los servicios de seguridad gestionados, pero la compañí­a también ofrece una modesta gama de dispositivos SSL VPN para empresas que desean cuidar su propia seguridad de acceso remoto. El EX-1500 proporciona servicios adecuados para la empresa y admite hasta 1.000 conexiones simultáneas.

El dispositivo tiene en su base un chasis de bastidor 1U basado en Intel de buena calidad, con suficiente hardware bajo el capó para mantenerse al dí­a con la alta demanda. Es impulsado por el último sistema operativo ASAP 8 de Aventail, que trae una gama de nuevas caracterí­sticas que hacen que las VPN SSL se vean aún más ágiles y deseables que la variedad IPsec. La clave de esta versión es el Smart Access de Aventail, que interroga el sistema del usuario y determina el método de acceso más seguro. Para el acceso general dentro de un entorno controlado, un simple navegador web lo hará. Pero cuando el acceso es, por ejemplo, por Pocket PC, puede exigir el uso del agente OnDemand Java de Aventail, que se descarga según sea necesario. El agente de Connect Windows proporciona una seguridad más estricta. Puede determinar qué agente se va a cargar automáticamente mediante la ejecución de análisis que comprueban si hay componentes de software especí­ficos o aplicaciones en ejecución.

La instalación es simple y la interfaz del navegador bien diseñada de Aventail hace que las cosas se ponga a un ritmo inteligente con opciones de inicio rápido para configurar parámetros de red, certificados comerciales o autofirmados y métodos de cifrado. La configuración comienza mediante la creación de reinos, que se utilizan para determinar cómo se autentican los usuarios y qué agentes se van a utilizar cuando inician sesión. Cada dominio requiere un servidor de autenticación. Simplemente agregamos detalles de nuestro controlador de dominio de Windows Server 2003, usamos el recurso de búsqueda en la interfaz e importamos usuarios y grupos seleccionados de Active Directory directamente al dominio predeterminado. Si existen varios reinos, se pedirá a los usuarios que seleccionen uno antes de iniciar sesión y puede ocultar los reinos para que solo aquellos que saben de su existencia puedan acceder a ellos.

Es necesario declarar los recursos de red en el dispositivo, que pueden incluir objetos de red como un dominio o un intervalo de direcciones IP, direcciones URL Web o rutas UNC a un servidor o a un archivo o carpeta compartidos. Para los recursos web, puede agregar perfiles para aplicaciones especí­ficas. Una opción de inicio de sesión único permite que las credenciales de cada usuario se pasen directamente a la aplicación en cuestión. Como alternativa, las credenciales estáticas utilizan los mismos detalles para todos los usuarios. De forma encomiable, el dispositivo deniega de forma predeterminada el acceso a todos los recursos declarados, por lo que debe configurar las reglas de controles de acceso antes de que se puedan utilizar.

Los controles de punto final de Aventail garantizan que los usuarios cumplan con criterios de seguridad especí­ficos antes de que puedan acceder a los recursos de red. Los perfiles de dispositivo contienen atributos como antivirus personales o programas de cortafuegos, una aplicación, directorio o archivo con nombre, o incluso una clave del Registro. Estos se colocan en zonas a las que hacen referencia los reinos seleccionados. Por lo tanto, cuando un usuario se ha autenticado, se analiza su sistema y se utilizan los resultados para determinar si se le permite usar el acceso del navegador o si requiere que se implemente un agente.

El EX-1500 es un buen ejemplo de la potencia de las VPN SSL. Muestra claramente que, aunque los costos iniciales son más altos que para las VPN IPsec, las bonificaciones son demandas reducidas en el personal de soporte, una implementación más fácil y cero requisitos para la configuración del cliente.

Aventail EX-1500 revisión

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll hacia arriba