<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

Cómo Mantener su VPN en Línea Cuando Todo el Mundo está Trabajando Desde Casa

Jeff Edwards| junio 19 2020

| monitoring

El brote del Corona Virus, y la pandemia mundial que ha seguido, ha empujado a millones de trabajadores de todo el mundo a trabajar desde casa. Este repentino cambio en los modelos de conectividad y en la gestión de la fuerza de trabajo ha dejado a algunas empresas enfrentando dificultades técnicas, ya que los equipos de TI luchan por mantener a cientos o incluso miles de trabajadores con la capacidad de la red existente.

La carga de las VPN, en particular, puede ser un desafío. En este artículo, repasaremos tres formas de evitar que su VPN se sobrecargue y de garantizar la continuidad de la empresa en un evento de trabajo masivo desde casa.

1. Usar VPN de canal dividido

La mayoría de los VPNs de la oficina están configuradas para enrutar todo el tráfico a través del canal VPN del usuario, con el fin de inspeccionar y monitorizar el tráfico. Eso incluye no sólo el tráfico de la oficina, como la petición de compartir archivos, sino también el tráfico no esencial, e incluso el tráfico de Internet. En ese caso, cada solicitud y respuesta HTTPS debe golpear dos veces el lado de carga y descarga de la WAN de la oficina, lo que puede ser un castigo para el ancho de banda.

Lo que es peor, es que apenas es necesario cuando el tráfico de las aplicaciones online como Office 365, Skype y Slack ya está cifrado. En estos casos, se puede ahorrar mucho ancho de banda si se salta la WAN de la oficina y se deja que el tráfico vaya directamente del usuario a la nube.

Al enrutar sólo el tráfico de la oficina a través de una VPN de la oficina y permitir que el resto del tráfico de Internet proceda directamente a su destino, se puede reducir masivamente el tráfico de la VPN, y es fácil de hacer: el administrador simplemente desactiva el enrutamiento global y en su lugar sólo enruta la subred o subredes de la oficina a través de la VPN. Por supuesto, dependiendo de su cumplimiento y el entorno normativo, esto puede no estar permitido, por lo que es importante comprobar primero.

Un método alternativo, si no está dispuesto a renunciar a todo el control sobre el tráfico de Internet, es permitir que sólo los servicios conocidos como seguros eludan la VPN. Microsoft ha animado a sus clientes a adoptar este enfoque para optimizar el tráfico de Office 365, y proporciona una API para identificar los puntos finales de los servicios de MS, que se pueden consultar con un script de PowerShell.

2. Eduque a sus usuarios y priorice el uso de la VPN

Ya sea que estés usando una VPN de canal dividido por defecto o no, lo más probable es que tus usuarios estén poniendo una carga mucho mayor en tu VPN de la que necesitan. En las últimas décadas, muchas de las aplicaciones y archivos compartidos que requerían acceso a la VPN han sido reemplazados por aplicaciones SaaS, que tienen sus propias medidas de seguridad y no requieren acceso a la VPN. A pesar de ello, muchos usuarios siguen utilizando la VPN para aplicaciones basadas en la nube, como Office 365, que tienen su propio conjunto de cortafuegos y filtros de protección y no requieren una VPN. Por eso es importante asegurarse de saber quién utiliza la VPN y por qué, y comunicar a los usuarios específicamente qué servicios siguen necesitando la VPN y cuáles no. Haciendo esto, puedes reducir significativamente la carga de tu VPN, sin tener que configurar un canal dividido.

3. Monitoreo de los posibles problemas

Por último, si desea controlar el ancho de banda que utiliza su VPN, así como la salud de su WAN y su red en grande, deberá supervisar de cerca el uso del ancho de banda de su WAN, así como el acceso a la VPN. Con cualquier herramienta de monitoreo, debería poder usar sondeos SNMP o trampas para monitorear el estado de los túneles VPN arriba/abajo, pero también debería tratar de recolectar el nombre de usuario, la dirección IP, la dirección local, la versión del cliente, la duración de la conexión, el tiempo de inicio/fin de la conexión y el uso del ancho de banda, cuando sea posible. De esa manera puedes estar al tanto de las conexiones VPN totales, identificar los acaparadores de ancho de banda y determinar cuándo necesitarás capacidad adicional, todo antes de que las cosas empiecen a ir mal para los usuarios.

El monitoreo general de ancho de banda también es una buena idea. El monitoreo en tiempo real permite a los administradores identificar las interfaces/enlaces/aplicaciones/usuarios/protocolos que consumen ancho de banda, y le permitirá identificar el desperdicio y liberar recursos para aplicaciones críticas de negocios. Con una herramienta de monitoreo de red como WhatsUp Gold, usted puede rastrear el uso de ancho de banda en todas las áreas de la red - dispositivos, aplicaciones, servidores, conexiones de enlace, líneas arrendadas, etc., y obtener información sobre la utilización del ancho de banda de la red y el análisis del tráfico.

 

Topics: monitoring

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.