Las VPN de tipo cliente a sitio estan diseñadas para proporcionar acceso IP a la redes de servidores del cliente desde cualquier ubicación fuera de las oficinas; Evitan la necesidad de exponer servicios sensibles y criticos en terminos de seguridad a través de reglas NAT las cuales permiten a cuaquier usuario no autorizado en cualquier lugar del mundo atacar de multiples formas a los servidores.

Grandeservers utiliza el protocolo IPsec estandar para proporcionar acceso remoto a usuarios autorizados y permite la configuración de los usuarios y visualización de perfiles VPN a través de GServices.

Los perfiles VPN deben ser solicitados por medio de una incidencia, indicando los hosts o redes que deben ser accesibles a través del perfil. Por defecto en el aprovisionamiento se crea un único perfil con acceso a toda la red de servidores del cliente.

 

Los datos que necesita para configurar un cliente VPN

Usted necesitará cinco datos a saber host, grupo, contraseña de grupo, usuario y contraseña de usuario:

 

El Host

Será siempre: vpnc.grandeservers.com

 

El nombre de grupo y contraseña de grupo

El nombre de grupo y su contraseña son los que identifican los hosts y redes que serán accesibles a través del perfil, asi entonces un nombre de grupo es basicamente un nombre de perfil, y la contraseña de grupo es el elemento de autenticación para proporcionar seguridad a las redes accesibles por el perfil.

En algunos clientes VPN el nombre de grupo es también llamado Identificador IPsec y la contraseña de grupo es llamada Clave compartida previamente.

Si por ejemplo tiene los servidores 1, 2, 3 y 4; Y ademas tiene dos administradores los cuales deben accedera ciertos recursos, usted puede solicitar dos perfiles VPN, uno para permitir el acceso al servidor 1 y 2 al administrador 1 y otro perfil VPN que permita el acceso a los servidores 3 y 4 al administrador 2, asi entonces, a cada administrador se le entrega nombre y contraseña de grupo para definir el alcance de acceso a recursos.

Cualquier usuario puede acceder a cualquier perfil de la compañía, por lo tanto la seguridad hacia la red definida por un perfil esta marcada por el grupo y contraseña de grupo, haga responsable a los usuarios de las VPN por el mal uso que puedan darle a los datos.

 

 

Nombre de usuario y contraseña de usuario

Este par identifica a una persona como tal y brinda acceso a la VPN sin importar que perfil esté accediendo, ya que el perfil en si tiene sus propias credenciales.

 

A continuación vea los instructivos para configurar el cliente VPN los sistema operativos mas difundidos.