Keith Schultz El acceso remoto es una necesidad de los negocios de hoy en día. Las SSL VPNs ayudan a proporcionar ese acceso de manera segura y sencilla a través de un navegador Web ubicuo sin necesidad de un cliente con software «pesado o grande” en una PC remota. Y ahora los distribuidores de SSL VPN están finalmente entregando soluciones de acceso remoto, con muchas funciones y sin necesidad de un cliente, a la pequeña y mediana empresa, a un precio tan bajo que es asequible para cualquiera. Entre estas soluciones que apuntan a las PyMes está ZyXel ZyWall SSL 10 VPN. El producto ofrece acceso a una variedad de aplicaciones, además se puede conectar a varios esquemas de autenticación. Además, puede revisar terminales pare checar que cumplen con las políticas antes de permitir a los clientes el acceso a la red. El producto tiene un motor de cliente basado en Java, de esta manera hace uso de la disponibilidad de Java en todas las plataformas -pero no sin la notoria penalización de desempeño propia del lenguaje. La aplicación ZyWall SSL está disponible en configuraciones para 10 y 25 usuarios concurrentes, y es lo suficientemente pequeña para caber hasta en los armarios de las PyMEs más restringidas de espacio. A pesar de su tamaño, el SSL 10 entrega acceso seguro a los servidores de red Intranet, aplicaciones basadas en Web, y tráfico TCP y UDP, así como de intercambio de archivos Windows y Linux. Como los grandes, ZyWall permite acceso remoto a aplicaciones que no son Web, una función que realmente aprecio. Hasta la conexión exitosa con la aplicación, se envía un applet de Java al cliente. Este cliente redirige las conexiones a las direcciones locales de lazo cerrado (como 127.0.0.3), enviándolas al dispositivo y de ahí a la aplicación. Otra buena característica: ZyWall puede entrar al intercambio de archivos en servidores Windows y Linux desde dentro de un navegador Web. Pude crear varios vínculos en el portal del dispositivo a varios intercambios en ambas plataformas sin muchos problemas. Sin embargo, encontré que conectarme a intercambios en un controlador de dominio Windows Server 2003 me trajo algunos problemas. No pude autenticar mi servidor a menos que deshabilitara Server Message Block iniciando sesión en el controlador de dominio del servidor con las políticas de seguridad. No es un problema en redes pequeñas, pero requiere un poco de modificación de políticas para hacer que funcione. No tuvo problemas con los intercambios en Windows XP o Windows 2000 Server. La red de acceso tipo IPSec, llamada SecuExtender, funciona, pero su utilidad es limitada. Al iniciar sesión, el cliente Java instala un adaptador virtual PPP con una dirección en la red anfitriona. Los usuarios se pueden conectar a los recursos detrás del dispositivo usando programas como Telnet y PuTTY, pero no pueden acotar drives a los intercambios de red o navegar en un servidor Web interno. Entre sus fortalezas, el dispositivo puede funcionar con diferentes servicios de autenticación y autorización. Los administradores pueden ir con la lista interna de usuarios o escogerlos de RADIUS, LDAP, o Active Directory. A diferencia de F5 y Aventail, los administradores pueden usar solo un tipo de autenticación a la vez con ZyWall – no hay posibilidad de escoger aquí. Pero para la mayoría de los despliegues de pequeña oficina, la base de datos de usuarios integrada será suficiente. ZyWall emplea un método sorprendentemente granular para controlar el acceso a recursos a nivel de red. Los administradores pueden crear políticas en una base por grupo o por usuario. Cada política define los protocolos, destino, hora del día, y día de la semana en que el usuario es capaz de entrar a la red. Los administradores pueden crear políticas muy específicas para controlar el acceso a cada recurso. He llegado a esperar revisiones de cumplimiento de políticas de seguridad en soluciones SSL empresariales, y ZyWall cubre ocho diferentes criterios para conectar la PC para asegurarse de que se ajuste con la postura de seguridad establecida. Reportar e iniciar sesión están disponibles en el dispositivo, pero están debajo del promedio. Un monitor puede permitir a los administradores ver quien está conectado y por cuánto tiempo (con la capacidad de terminar la conexión) – pero no qué servicios están ocupando. La función de reporte también está limitada; captura solo el nombre de usuario si autenticó su duración, tipo de navegador, y la dirección IP fuente. Para la pequeña y mediana empresa, el dispositivo ZyXel ZyWall SSL 10 VPN es una buena compra. Contiene muchas funciones útiles que pueden ayudar a los pequeños negocios a tener acceso remoto seguro sin las complicaciones de las IPSec VPNs o clientes pesados.