¿Ha invertido mucho tiempo solucionando problemas de VPN?
¿Sus trabajadores remotos se quejan de que ni la VPN ni el RDP funcionan bien?
¿Desea utilizar una red de confianza cero y un inicio de sesión único para el acceso a archivos?
¡Cambie a una solución de mapeo de unidades basada en la web!
Ahorre tiempo y dinero, y aumente la productividad y movilidad de sus empleados!
PMI es una empresa del sur de Florida que trabaja en la industria de la construcción. Los gerentes de proyecto viajan frecuentemente para preparar estimaciones y encuestas para proyectos de construcción individuales. PMI tiene un servidor de archivos local porque ciertos flujos de trabajo y aplicaciones relacionados con la construcción están vinculados a un servidor de archivos de Windows y no se pueden transferir fácilmente a SharePoint Online. Originalmente, se utilizaba Dropbox para compartir archivos de forma remota. Antes de que un gerente salga para una visita al sitio, él o ella copia un conjunto de archivos en una cuenta de Dropbox para que estén disponibles de inmediato en el camino. Es imprudente e innecesario copiar el 100% del contenido del servidor de archivos a una cuenta personal de Dropbox, por lo que solo se copian tantos archivos como sean relevantes para el proyecto en cuestión. Sin embargo, siempre hay solicitudes inesperadas donde los archivos relevantes permanecen en el servidor de archivos de la empresa, dejando preguntas de los clientes sin respuesta hasta que puedan regresar a la oficina para acceder a los archivos relevantes con información precisa. Los gerentes también están equipados con portales de escritorio remoto. Esto les permite acceder a los archivos de la empresa desde casa a través de escritorio remoto. Sin embargo, es una práctica muy mala dejar los escritorios remotos abiertos a ataques de fuerza bruta de contraseñas en Internet. Por lo tanto, han limitado el rango de direcciones IP a las direcciones IP de los gerentes en casa. Esto les da a los gerentes acceso completo a los archivos en casa, pero cuando están en el camino, solo pueden acceder a los archivos que han copiado a sus cuentas personales de Dropbox.
Concedido, la construcción es una de las industrias que emplea a la mayoría de los trabajadores de campo. ¿Tiene también trabajadores remotos en su empresa y está utilizando una combinación de VPN, RDP y Dropbox para apoyar a sus trabajadores remotos?
Hoffman York es una agencia de publicidad en Milwaukee. También tienen un servidor de archivos local porque contiene un gran conjunto de datos de flujos de trabajo de Adobe Create Suite, ninguno de los cuales funciona bien con SharePoint Online. Cuando llega la pandemia, todos trabajan desde casa. El acceso VPN se considera un riesgo de seguridad porque abre directamente la red corporativa e incluye puntos finales en las oficinas domésticas de los empleados. Casi todos los diseñadores gráficos utilizan Escritorio Remoto para acceder a los archivos corporativos y trabajar con Adobe Suite. Muchos empleados experimentan ser desconectados de la red corporativa cada hora o más. El acceso directo por VPN no es muy útil para archivos grandes de Photoshop transferidos a través de la VPN.
Pogue Construction de Texas tiene muchos técnicos de campo trabajando desde remolques en los sitios de trabajo. La WLAN no es estable en los sitios de los remolques, por lo que usar VPN para conectarse a la sede corporativa es un problema. La tecnología VPN depende de conexiones activas y concurrentes en el cortafuegos corporativo para permitir el acceso a servidores de archivos basados en SMB. Cuando Internet es esporádico o la contención en el cortafuegos aumenta, las sesiones activas de los empleados se interrumpen y el acceso a los archivos se ve interrumpido. En este caso, las tecnologías de sincronización y compartición de archivos son beneficiosas porque permiten que los archivos se descarguen de manera asincrónica, se modifiquen localmente y se sincronicen de nuevo con la fuente de datos. Usualmente, la sincronización y compartición de archivos se asocia con Dropbox, OneDrive, Box y Google Drive. Sin embargo, también hay una solución que combina la tecnología de sincronización y compartición de archivos con el servidor de archivos de la empresa y proporciona mapeo de unidades basado en HTTPS para la edición sin conexión. La ventaja es que puedes usar tu servidor de archivos existente como el principal almacén de datos sin que los datos terminen en sitios de terceros.
La Red de Confianza Cero es una solución de seguridad para empleados que se conectan desde estaciones de internet móviles. En este escenario, los empleados deben probar su identidad, como a Azure AD o un servicio de identidad de terceros conectado a Active Directory, antes de que puedan conectarse a la red corporativa. Por ejemplo, Azure AD Application Proxy es una buena manera de proporcionar una red de confianza para los trabajadores móviles.
Los administradores empresariales también tienen otras formas de combatir los problemas de seguridad de VPN. Por ejemplo, Amazon EC2 tiene un grupo de seguridad que se puede utilizar para restringir el rango de direcciones IP para un protocolo particular al Amazon VPC. O, se puede proporcionar una dirección IP en lista blanca para que ciertas direcciones IP privadas puedan pasar a través del cortafuegos corporativo. Estas son soluciones más temporales que proporcionan seguridad adicional más allá de la tecnología VPN, pero no son tan móviles como una Red de Confianza Cero.
El mapeo de unidades basado en HTTPS funciona bien con Azure Application Proxy u otras soluciones de Confianza Cero porque puede considerarse tecnología básica de la nube debido al protocolo HTTPS.
Como se mencionó anteriormente, enviar archivos grandes de Photoshop a través de una conexión VPN o navegar por una estructura de carpetas grande en un flujo de trabajo de edición de fotos como el de Hoffman York es muy lento. En el caso de PMI, los gerentes también necesitan ejecutar aplicaciones a través de un escritorio remoto cuando la renderización 3D a través de RDP es lenta. Las unidades basadas en HTTP utilizan la transmisión HTTP, lo que significa que la transferencia de archivos está en modo de transmisión en lugar del modo de diálogo como con el protocolo SMB. Por supuesto, el protocolo SMB3 también realiza la transmisión de archivos. Sin embargo, la tecnología de unidad basada en HTTPS incluye edición sin conexión y transferencia asíncrona para que los archivos se puedan almacenar en caché localmente y sincronizarse más tarde. La caché local proporciona mejoras adicionales en el rendimiento.
Tanto la VPN como el RDP fueron inventados y existieron mucho antes de la llegada de la nube. Hoy en día, cuando hablamos de la nube, ya no nos referimos solo al antiguo Internet, sino también al inicio de sesión único basado en la nube, directorio basado en la nube, aplicaciones basadas en la nube, etc. Por ejemplo, las empresas utilizan OneLogin, Okta, Duo, Azure AD o VMWare Horizon para el inicio de sesión único. A los usuarios se les presenta una pantalla de inicio de sesión basada en navegador web, y una vez que inician sesión, se les presentan aplicaciones como los íconos de aplicaciones en una pantalla de iPhone, solo que en un navegador web. Prácticamente todas las aplicaciones en la nube viven y permanecen en un navegador web, con la excepción de la aplicación de servidor de archivos.
Entonces, la pregunta es, ¿cómo integrar su servidor de archivos en este paradigma de inicio de sesión único como un ícono de aplicación en la pantalla? El Mapeo de Unidades basado en HTTPS es compatible con el inicio de sesión único basado en la nube y puede presentarse como si fuera una aplicación de 'servidor de archivos en la nube'.
Dominion Engineering, con sede en Virginia, es una firma de ingeniería que proporciona servicios, equipos y tecnología para plantas y facilidades de energía nuclear. La conectividad a Internet dentro de una planta de energía es limitada, por lo que los ingenieros en el sitio generalmente deben sincronizar todos los datos requeridos en un hotel antes de entrar a la planta de energía para trabajar. No todos los hoteles ofrecen acceso RDP y VPN, ya que los puertos pueden estar bloqueados. Sin embargo, casi todos los hoteles ofrecen acceso a través de navegadores web basados en HTTP y HTTPS.
En este caso, el mapeo de unidades basado en HTTPS ofrece a los técnicos de campo una mejor movilidad para acceder a los servidores de archivos de la compañía, especialmente para aquellos archivos que requieren algún nivel de seguridad y no pueden ser copiados a un sitio de Dropbox de terceros.
PMI, Hoffman York, Pogue Construction y Dominion Engineering no solo tienen en común que son empresas norteamericanas, sino que también son todas clientes de Triofox que utilizan la solución de mapeo de unidades basada en HTTPS para apoyar a sus trabajadores remotos. En resumen, utilizan todo o un subconjunto de las siguientes 5 ventajas que Triofox ofrece sobre RDP y VPN.
1. capacidades de edición sin conexión, por lo que las condiciones inestables de internet o firewall ya no son un factor de productividad.
2. uso de tecnología de red de confianza cero para proteger el acceso a los servidores de archivos asegurando la movilidad.
3. rendimiento de acceso a archivos más rápido, incluyendo archivos grandes de Photoshop, edición de video y renderizado 3D.
4. integración con inicio de sesión único basado en la nube e integración del "Servidor de Archivos" desde un navegador web.
5. Proporcionar mejor movilidad para los trabajadores de campo que lo que pueden ofrecer VPN o RDP.
¿Suena esto demasiado bueno para ser verdad?
¿Interesado en cómo un enfoque basado en la web conecta el mapeo de unidades, aplicaciones móviles y navegadores web?
¿Te preguntas cómo podemos ofrecer más seguridad que una VPN? ¿O qué pasa si necesitas la VPN o incluso RDP para ejecutar aplicaciones? Continúa leyendo, y abordaremos cada una de estas preguntas.
Los empleados pueden asignar una letra de unidad a los servidores de archivos de la empresa sin utilizar una VPN
Con el enfoque basado en la web, es mucho más fácil combinar dispositivos móviles y navegadores web y soluciones tradicionales de mapeo de unidades en una sola oferta. En comparación, una solución VPN basada en IPSec no está al mismo nivel que las aplicaciones web.
El enfoque basado en la web es igual de seguro y no es tan delicado como una solución basada en IPSec. Es mucho más fácil continuar trabajando en archivos sin preocuparse por las VPN interrumpidas.
Las soluciones de VPN basadas en IPSec abren toda la red a dispositivos remotos. El mapeo de unidades basado en la web puede limitarlo a los puertos y protocolos mínimos requeridos, reduciendo significativamente la superficie de ataque.
¿Listo para elevar los servidores de archivos de la oficina local a la nube y aumentar la productividad de la fuerza laboral móvil?