| Gliffy Diagram | ||||
|---|---|---|---|---|
|
Las VPN de tipo cliente Cliente a sitio estan Sitio están diseñadas para proporcionar acceso IP a la redes de servidores del cliente o a redes de una oficina desde cualquier ubicación fuera de las oficinascon Internet; Evitan la necesidad de exponer servicios sensibles y criticos críticos en terminos términos de seguridad a través de reglas NAT/PAT o DMZ las cuales permiten a cuaquier cualquier usuario no autorizado en cualquier lugar del mundo atacar de multiples múltiples formas a los servidores y dispositivos en las oficinas.
Grandeservers utiliza el protocolo IPsec estandar , el cual es el estándar del mercado, para proporcionar acceso remoto a usuarios autorizados y permite la configuración de los usuarios y visualización de perfiles VPN a través de GServices.
Los perfiles VPN deben ser solicitados por medio de una incidencia, indicando los hosts o redes que deben ser accesibles a través del perfil. Por defecto en el aprovisionamiento se crea un único perfil con acceso a toda la red de servidores del clientey otro perfil en cada oficina con acceso a toda la red de la misma.
Que datos necesito para conectarme a la VPN?
Usted necesitará cinco datos a saber, téngalos en mente:
- Host, Pasarela
- Grupo y contraseña de grupo
- Usuario y contraseña de usuario
El Host
Será siempre: vpnc.grandeservers.com
...
Pasarela
Es la IP o nombre de host público de la pasarela VPN que recibe y gestiona las conexiónes seguras.
Nombre de grupo y contraseña de grupo
El nombre de grupo y su contraseña son Son los que identifican y permiten la autenticación+autorización de conexión a los hosts y redes que serán accesibles a través del perfil, asi entonces un nombre de grupo es basicamente un nombre de perfil, y la contraseña de grupo es el elemento de autenticación para proporcionar seguridad a las redes accesibles por el perfil.
| Info | ||
|---|---|---|
| ||
En algunos clientes VPN el nombre de grupo es también llamado Identificador IPsec y la contraseña de grupo es llamada Clave compartida previamente. |
Si por ejemplo tiene los servidores 1, 2, 3 y 4 ; Y ademas en datacenter y tiene dos administradores contratistas A y B los cuales deben accedera trabajar sobre ciertos recursos, usted puede usted por ejemplo podría solicitar dos perfiles VPN, uno para permitir el acceso al servidor 1 2 y 2 4 al administrador 1 contratista A y otro perfil VPN que permita el acceso a los servidores 1, 2 y 3 y 4 al administrador 2contratista B, asi así entonces, a cada administrador contratista se le entrega un nombre y contraseña de grupo diferentes para definir autorizarles el alcance de acceso a los recursos a los que tienen permiso.
| Gliffy Diagram | ||||
|---|---|---|---|---|
|
Por supuesto usted también podría crear varios perfiles por cada contratista si considera que existe en cada uno diferentes equipos de trabajo con diferentes esquemas de seguridad.
| Info | ||
|---|---|---|
| ||
Cualquier usuario puede acceder a cualquier perfil de la compañía, por lo tanto la seguridad hacia la una red o hosts definida por un perfil esta marcada , es proporcionada por el grupo y contraseña de grupo, haga responsable a los usuarios de las VPN por el mal uso que puedan darle a los datos. |
| Info | ||
|---|---|---|
| ||
Cada ubicación VPN ya sea en datacenter o en oficina contiene sus propios perfiles, así entonces un perfil en la oficina Bogota puede no estar creado en Barranquilla o en Datacenter, esto es por que usualmente cada ubicación tiene roles de seguridad y redes internas diferentes. |
Nombre de usuario y contraseña de usuario
Este par identifica a una persona como tal y brinda acceso a la VPN sin importar que perfil esté accediendo, ya que el perfil en si tiene sus propias credenciales (nombre y contraseña de grupo).
Como obtengo los datos de acceso VPN
- Ingrese a GServices en https://www.grandeservers.com/gservices/
- Vaya a Datacenter > VPN Cliente a Sitio
Encontrará tres pestañas:
- Usuarios
- Pasarelas y Perfiles VPN
- Documentación y Descargas
En Usuarios:
Usted puede crear los nombres y contraseñas de usuario para las personas que accederán a las VPN, sin importar indiferentemente de a que perfil van a acceder.En Perfiles VPN: :
Los usuarios VPN pueden funcionar para conexiones a datacenter y a oficinas, solo debe hacer clic en el tipo de acceso para especificar la autorización del usuario:
En Pasarelas y Perfiles
Puede obtener los nombres y contraseñas de grupo y las pasarelas de los perfiles que se han creado para la empresa.En Documentación y Descargas: VPN de datacenter y oficinas:
En Documentación y Descargas
Obtendrá acceso a este manual y descargas directas de software para windows Microsoft Windows que es el unico único SO soportado que requiere de un cliente VPN de terceros descargado directamente.
Vea los manuales específicos de configuración en cada sistema operativo para conocer como se realiza la configuración en cada unode VPN Cliente a Sitio en los sistemas operativos de su preferencia.