"Ofreceremos la tecnología SSL de Neoteris en una nueva línea de soluciones"
Peter Crowcombe, director de Marketing para EMEA de NetScreen
Pocos días antes de su adquisición por Juniper Networks, NetScreen daba algunas pistas sobre la que sería su estrategia respecto de SSL tras la compra de Neoteris. Una estrategia que bien podría ser asumida ahora por Juniper y que, según Peter Crowcombe, director de marketing de EMEA de NetScreen, supone un “importante avance en el ámbito de la gestión de accesos y de entornos con appliances globalmente distribuidas”.
NetScreen, con unos ingresos de 250 millones de dólares y 900 empleados, es considerada como uno de los cinco principales suministradores de tecnología IPSec VPN, un activo que pasará a Juniper Networks cuando se complete la operación de compra por valor de 4.000 millones de dólares. Pero no sólo en las convencionales VPN basadas en IPSec ocupa NetScreen un lugar destacado. Con la adquisición de la start-up Neoteris el pasado mes de octubre, la compañía incorporó a su oferta también la tecnología de acceso remoto VPN SSL (Secure Socket Layer).
NetScreen acaba de presentar las primeras soluciones SSL fruto de la compra de Neoteris. ¿Qué innovaciones introducen estos productos?
- Recientemente, hemos lanzado la versión 4.0 de IVE (Instant Virtual Extranet), el software que corre en los dispositivos NetScreen Secure Acces, que se ubican entre las redes corporativas e Internet. También hemos presentado una solución de gestión, Central Manager, que, funcionando sobre uno de los NetScreen Secure Access, permite la administración centralizada del resto de appliances SSL de la red corporativa, aunque estén geográficamente dispersos.
Con estos nuevos desarrollos nos hemos enfocados en mejorar todo lo relacionado con la gestión de SSL, tanto en el nivel de control de acceso de usuarios, como en lo que respecta a la administración del entorno.
IVE soporta ahora múltiples parámetros de autenticación y control de accesos, incluidas funcionalidades de gestión de contraseñas y firma única, entre otras. Además, el software puede ahora escanear la máquina remota que intenta acceder a la red para, conociendo sus características, requerir un mayor o menor grado de autenticación mediante mecanismos como nombre de usuario y contraseña, o determinar diferentes grados de derechos de acceso según las aplicaciones en función de la máquina utilizada. También permite la creación de diversos dominios de gestión para los diferentes segmentos creados virtualmente.
Hasta el momento, NetScreen se había especializado en soluciones VPN basadas en protocolo IPSec ¿Qué lugar ocupan SSL e IPSec ahora dentro de su estrategia?
- La compra de Neoteris se produjo el pasado mes de noviembre, y, aunque este mercado crece a ritmos espectaculares, es aún muy joven. Se encuentra en pleno proceso de desarrollo; por tanto, deberemos estar abiertos a adaptar nuestra tecnología a las tendencias que se vayan manifestando. NetScreen ha sido un suministrador tradicional de tecnología IPSec y, ahora, gracias a los recursos adquiridos con la compra de Neoteris contamos con una oferta completa también en SSL.
Muchas veces, ambas alternativas se han considerado erróneamente como tecnologías rivales, pero empiezan a verse ya mayoritariamente como portadoras de funcionalidades complementarias. Pese a la creciente popularidad de SSL, las VPN IPSec proporcionan acceso remoto en el nivel de red, lo que representa importantes ventajas para determinadas aplicaciones. Resultan, por ejemplo, la opción más adecuada cuando la conexión se produce entre redes conocidas y securizadas, en las que los usuarios están asociados a puestos de trabajo fijos y gestionados corporativamente, como puede ser la establecida entre las diferentes oficinas de la compañía, o con un teletrabajador. Cuando la conexión es site-to-site, nuestra recomendación es claramente IPSec.
¿En qué casos aconseja entonces la compañía la utilización de VPN basadas en SSL?
- SSL constituye una solución especialmente interesante cuando de lo que se trata es de ofrecer acceso remoto intranet y extranet a usuarios no asociados a una localización fija, ya sean trabajadores móviles, clientes, proveedores o socios de negocio. Con este protocolo, la conexión VPN se produce en el nivel de aplicación y es “clientless”, no exige la existencia de un software cliente específico en el dispositivo desde el que se accede a la red corporativa. El usuario simplemente requiere un navegador Web estándar. Por tanto, el despliegue, la gestión y el mantenimiento del entorno resultan mucho más sencillos y económicos. La conectividad que se obtiene es además mucho más amplia y flexible. Basta con desplegar una plataforma en la central para dar acceso a cualquier usuario autorizado, mientras que con IPSec VPN se requiere la instalación de un sistema en cada sucursal y del agente software en cada dispositivo cliente.
Por otra parte, aunque se ha hablado mucho de los beneficios de SSL como solución de acceso remoto vía VPN, lo cierto es que tiene también muchas ventajas que ofrecer por ejemplo en la securización de intranets y extranets abiertas a terceros, o en entornos Customer Extranet, donde la posibilidad de establecer diversos dominios de seguridad colocando recursos específicos en zonas DMZ y donde el que los derechos de acceso puedan fijarse a nivel de aplicación resulta especialmente útil. No obstante, también tiene sus limitaciones; cuando se trata de aplicaciones en las que la conexión se inicia en el servidor, el rendimiento es mejor con IPSec, porque el funcionamiento es más eficiente si el enlace se establece a nivel de red.
Suministradores como Cisco o Nortel están incluyendo en su oferta soluciones con soporte combinado de SSL e IPSec. ¿Por qué NetScreen ha optado por ofrecer estas tecnologías en productos independientes?
- Un desarrollo básico VPN SSL es muy sencillo, pero no todos los productos SSL son iguales. La combinación de una solución SSL robusta y rica en funcionalidades y de una buena solución IPSec en una misma plataforma penalizaría el rendimiento de los dispositivos.
Por eso, de momento, hemos decidido no incluir funcionalidades SSL en nuestra línea tradicional, sino agrupar la oferta en la gama NetScreen Secure Access Solutions, en la que desaparece ya la marca Neoteris.
NetScreen ha lanzado recientemente dos nuevas appliances de seguridad, Hardware Security Client y 5GT Extended. ¿Qué necesidades se pretende cubrir con estas nuevas soluciones?
- Están principalmente orientadas a su utilización por proveedores de servicios o por grandes empresas con oficinas remotas y teletrabajadores. Cada vez son más las organizaciones que desean incrementar la cobertura de sus redes extendiendo la conectividad a empleados, proveedores, clientes y socios de negocio. Pero esta ampliación del acceso, abre las puertas a la infraestructura corporativa por lo que requiere ir acompañada de un aumento en los niveles de seguridad. No obstante, debido precisamente al amplio despliegue de la cobertura perseguido, el coste del producto ha de estar lo más optimizado posible. En estos puntos son necesarias funcionalidades avanzadas de gama alta, pero el cliente no puede permitirse pagar por ellas los precios tradicionalmente asociados a la gama alta. De lo contrario este tipo de proyectos intranet/extranet tenderían a convertirse en algo prácticamente inasequible para muchas empresas.
Hardware Security Client y 5GT
NetScreen, con unos ingresos de 250 millones de dólares y 900 empleados, es considerada como uno de los cinco principales suministradores de tecnología IPSec VPN, un activo que pasará a Juniper Networks cuando se complete la operación de compra por valor de 4.000 millones de dólares. Pero no sólo en las convencionales VPN basadas en IPSec ocupa NetScreen un lugar destacado. Con la adquisición de la start-up Neoteris el pasado mes de octubre, la compañía incorporó a su oferta también la tecnología de acceso remoto VPN SSL (Secure Socket Layer).
NetScreen acaba de presentar las primeras soluciones SSL fruto de la compra de Neoteris. ¿Qué innovaciones introducen estos productos?
- Recientemente, hemos lanzado la versión 4.0 de IVE (Instant Virtual Extranet), el software que corre en los dispositivos NetScreen Secure Acces, que se ubican entre las redes corporativas e Internet. También hemos presentado una solución de gestión, Central Manager, que, funcionando sobre uno de los NetScreen Secure Access, permite la administración centralizada del resto de appliances SSL de la red corporativa, aunque estén geográficamente dispersos.
Con estos nuevos desarrollos nos hemos enfocados en mejorar todo lo relacionado con la gestión de SSL, tanto en el nivel de control de acceso de usuarios, como en lo que respecta a la administración del entorno.
IVE soporta ahora múltiples parámetros de autenticación y control de accesos, incluidas funcionalidades de gestión de contraseñas y firma única, entre otras. Además, el software puede ahora escanear la máquina remota que intenta acceder a la red para, conociendo sus características, requerir un mayor o menor grado de autenticación mediante mecanismos como nombre de usuario y contraseña, o determinar diferentes grados de derechos de acceso según las aplicaciones en función de la máquina utilizada. También permite la creación de diversos dominios de gestión para los diferentes segmentos creados virtualmente.
Hasta el momento, NetScreen se había especializado en soluciones VPN basadas en protocolo IPSec ¿Qué lugar ocupan SSL e IPSec ahora dentro de su estrategia?
- La compra de Neoteris se produjo el pasado mes de noviembre, y, aunque este mercado crece a ritmos espectaculares, es aún muy joven. Se encuentra en pleno proceso de desarrollo; por tanto, deberemos estar abiertos a adaptar nuestra tecnología a las tendencias que se vayan manifestando. NetScreen ha sido un suministrador tradicional de tecnología IPSec y, ahora, gracias a los recursos adquiridos con la compra de Neoteris contamos con una oferta completa también en SSL.
Muchas veces, ambas alternativas se han considerado erróneamente como tecnologías rivales, pero empiezan a verse ya mayoritariamente como portadoras de funcionalidades complementarias. Pese a la creciente popularidad de SSL, las VPN IPSec proporcionan acceso remoto en el nivel de red, lo que representa importantes ventajas para determinadas aplicaciones. Resultan, por ejemplo, la opción más adecuada cuando la conexión se produce entre redes conocidas y securizadas, en las que los usuarios están asociados a puestos de trabajo fijos y gestionados corporativamente, como puede ser la establecida entre las diferentes oficinas de la compañía, o con un teletrabajador. Cuando la conexión es site-to-site, nuestra recomendación es claramente IPSec.
¿En qué casos aconseja entonces la compañía la utilización de VPN basadas en SSL?
- SSL constituye una solución especialmente interesante cuando de lo que se trata es de ofrecer acceso remoto intranet y extranet a usuarios no asociados a una localización fija, ya sean trabajadores móviles, clientes, proveedores o socios de negocio. Con este protocolo, la conexión VPN se produce en el nivel de aplicación y es “clientless”, no exige la existencia de un software cliente específico en el dispositivo desde el que se accede a la red corporativa. El usuario simplemente requiere un navegador Web estándar. Por tanto, el despliegue, la gestión y el mantenimiento del entorno resultan mucho más sencillos y económicos. La conectividad que se obtiene es además mucho más amplia y flexible. Basta con desplegar una plataforma en la central para dar acceso a cualquier usuario autorizado, mientras que con IPSec VPN se requiere la instalación de un sistema en cada sucursal y del agente software en cada dispositivo cliente.
Por otra parte, aunque se ha hablado mucho de los beneficios de SSL como solución de acceso remoto vía VPN, lo cierto es que tiene también muchas ventajas que ofrecer por ejemplo en la securización de intranets y extranets abiertas a terceros, o en entornos Customer Extranet, donde la posibilidad de establecer diversos dominios de seguridad colocando recursos específicos en zonas DMZ y donde el que los derechos de acceso puedan fijarse a nivel de aplicación resulta especialmente útil. No obstante, también tiene sus limitaciones; cuando se trata de aplicaciones en las que la conexión se inicia en el servidor, el rendimiento es mejor con IPSec, porque el funcionamiento es más eficiente si el enlace se establece a nivel de red.
Suministradores como Cisco o Nortel están incluyendo en su oferta soluciones con soporte combinado de SSL e IPSec. ¿Por qué NetScreen ha optado por ofrecer estas tecnologías en productos independientes?
- Un desarrollo básico VPN SSL es muy sencillo, pero no todos los productos SSL son iguales. La combinación de una solución SSL robusta y rica en funcionalidades y de una buena solución IPSec en una misma plataforma penalizaría el rendimiento de los dispositivos.
Por eso, de momento, hemos decidido no incluir funcionalidades SSL en nuestra línea tradicional, sino agrupar la oferta en la gama NetScreen Secure Access Solutions, en la que desaparece ya la marca Neoteris.
NetScreen ha lanzado recientemente dos nuevas appliances de seguridad, Hardware Security Client y 5GT Extended. ¿Qué necesidades se pretende cubrir con estas nuevas soluciones?
- Están principalmente orientadas a su utilización por proveedores de servicios o por grandes empresas con oficinas remotas y teletrabajadores. Cada vez son más las organizaciones que desean incrementar la cobertura de sus redes extendiendo la conectividad a empleados, proveedores, clientes y socios de negocio. Pero esta ampliación del acceso, abre las puertas a la infraestructura corporativa por lo que requiere ir acompañada de un aumento en los niveles de seguridad. No obstante, debido precisamente al amplio despliegue de la cobertura perseguido, el coste del producto ha de estar lo más optimizado posible. En estos puntos son necesarias funcionalidades avanzadas de gama alta, pero el cliente no puede permitirse pagar por ellas los precios tradicionalmente asociados a la gama alta. De lo contrario este tipo de proyectos intranet/extranet tenderían a convertirse en algo prácticamente inasequible para muchas empresas.
Hardware Security Client y 5GT
