Soluciones HPE para Teletrabajo

1 de Abril de 2020

Pedro Martínez Busto

Posibles Soluciones de Contingencia para Teletrabajo

Puesto de Trabajo Móvil (Portátil y Smartphone)

Cliente VPN (Nube Privada/Nube Pública)

Solución no dimensionada para niveles elevados de concurrencia

Puesto de Trabajo Fijo (PC Sobremesa y Teléfono Fijo)

Utilizar la funcionalidad de Escritorio Remoto en los PCs que siguen conectados en la oficina para permitir la

conexión desde un PC en el domicilio

En el caso de trabajar con soluciones de Virtualización de Escritorio (VDI), permitir la conexión desde un PC

en el domicilio al Centro de Datos

“Publicar” determinados servicios corporativos de la nube privada y habilitar servicios corporativos en la nube

pública, para que sean accesibles desde un rango amplio de direcciones de Internet

Se trata de soluciones de contingencia en las que es posible que tengamos que relajar algunos requisitos de

seguridad para permitir la productividad de los empleados

Modificar políticas de Seguridad y/o de Privilegios de Acceso (rango de Direcciones IPs permitidas)

Llamadas de Voz

Muy poco tiempo para probar la solución

Procesos operativos no adaptados al entorno de Teletrabajo y Trabajadores no entrenados

Disponibilidad de recursos por parte del Trabajador (PC dedicado, acceso internet,…)

Teletrabajo SI, pero Seguro

Solución de Teletrabajo y SD Branch

Sucursales“Tradicionales”

On the road(VIA)Cliente VPN

Oficina en Casa

Aruba lleva proporcionando acceso remoto desde 2004

Oficina Remota

o Domicilio

Centro de Datos/

Sede Corporativa

Concentrador VPN RADIUS

Trabajador móvil

SSID

Corporativo

Solución HPE para Teletrabajo

Oficina en Casa

Cliente VPN

CAMPUSDOMICILIO

INTERNET

VENTAJAS

Autoprovisión del AP, Plug&Play

Conectividad Segura WiFi y LAN

Firewall Aplicaciones y Filtrado Contenido en el AP

No es necesario modificar la configuración de los Dispositivos

Emite Red WiFi Corporativa (Portátil, Tablet, Smartphone,…)

Los Dispositivos se conectan a una red empresarial

2 Puertos LAN (Telefono IP, Impresora, PC Sobremesa,…)

Configuración/Gestión remota del AP desde Aruba Central

Compatible con Cliente VPN

Posibilidad de Backup 4G-LTE

A TENER EN CUENTA

Requiere un Cable RJ-45 para conectar el AP al Router

Hay que considerar la logística para la distribución de los APs

ARUBACENTRAL

Centro Datos /Sede Central

Corporativa

Concentrador VPN

Router Operador Fibra/ADSL

Oficina en Casa

AP Sobremesa

(WiFi + LAN)

Cable RJ-45

CAMPUS DOMICILIO

INTERNET

Centro Datos /Sede Central

Corporativa

Concentrador VPN

Router Operador Fibra/ADSL

Cliente VPN

Cliente VPN VIA (Microsoft, MacOs, Linux, IOS, Android)

Red WiFi Doméstica

ARUBACENTRAL

VENTAJAS

Movilidad Total

Disponibilidad del Cliente VPN

Compatible con Oficina en Casa

Licencia incluída en la Licencia de Gestión del Concentrador VPN

A TENER EN CUENTA

Es necesario modificar la configuración de los Dispositivos para

instalar el Cliente VPN

Hay que verificar si el comportamiento de las aplicaciones es el

mismo

Tantos Clientes como dispositivos diferentes

Los Dispositivos se conectan a Redes Domésticas/Públicas

Hay que considerar la Logística para instalar el Cliente VPN

CAMPUS

INTERNET

Concentrador VPN Virtual

Concentrador VPN Virtual

ARUBACENTRAL

Centro Datos /Sede Central

CorporativaConexión Dedicada/VPN

Virtual Data Center

PROBLEMA

No es posible instalar un Concentrador VPN en un edificio

corporativo

SOLUCIÓN

Concentrador VPN Virtual Desplegado en AWS/Azure

Escalabilidad Concentrador VPN (VPNC)

9004 7010 7030 7210 7220

Oficina en Casa 128 128 256 2048 4096

Cliente VPN (VIA) 1024 1024 2048 8192 8192

Preguntas Frecuentes

P: ¿Hay que hacer alguna configuración previa en el equipo que se envía a casa del trabajador para “Oficina en casa”?

R: No, una vez el usuario conecta el equipo a la corriente y al router de Internet de su domicilio, éste mismo se auto-configura y está listo para funcionar

P: ¿Hay que reconfigurar o instalar algún SW en los dispositivos (Ordenador, Tablet, Smartphone) del trabajador para “Oficina en casa”?

R: No, no es necesario reconfigurar o instalar SW en ningún dispositivo

P: En mi organización los ordenadores de los empleados se conectan sólo a la LAN (no tienen tarjeta Wifi) ¿”Oficina en casa” sirve también para conectar estos ordenadores desde casa?

R: Sí, la solución también permite la conexión de este tipo de ordenadores

P: ¿La solución de ”Oficina en Casa” puede tunelizar todo el tráfico generado por el trabajador hasta la central?

R: Sí, tanto la solución de Oficina en Casa como el Cliente VPN VIA permiten trabajar en dos modalidades, enviar todo el tráfico generado por el trabajador hasta la sede central por el túnel o enviar sólo por el túnel el tráfico corporativo que va hacia recursos internos y el resto del tráfico que salga directamente a Internet a través del router del operador en el domicilio.

Preguntas Frecuentes

P: ¿Qué diferencia hay entre una Red Wifi Doméstica/Pública y una Red Empresarial?

R: Las Redes WiFi Domésticas/Públicas tienen mecanismos de cifrado más débiles (WPA2-PSK) o directamente son abiertas; una red empresarial tiene mecanismos de cifrado más robustos (WPA2-Ent) y soporta el nuevo estándar de seguridad WiFi WPA3. Cualquier dispositivo conectado a una Red WiFi Doméstica/Pública es más vulnerable a posibles ciberataques, que si estuviese conectado a una Red WiFi empresarial

P: ¿La solución de Teletrabajo admite también gestión on-premise?

R: Sí, aunque la gestión Cloud tiene varias ventajas, también se puede implementar una solución de gestión on-premise con nuestra solución Airwave/Mobility Master

P: ¿La solución de Teletrabajo admite también un Concentrador VPN SW?

R: Sí, aunque el concentrador VPN HW tiene varias ventajas, también se puede implementar la solución con un Concentrador VPN SW

P: No puedo instalar el Concentrador VPN en mi DataCenter, pero soy usuario de nube pública de AWS/Azure ¿Puedo instalar el Concentrador VPN en la nuble pública?

R: Sí, hay una versión de Concentrador VPN virtual soportado en AWS/Azure; el Concentrador virtual terminaría el tráfico de los Teletrabajadores y desde ahí habría que redirigirlo al Centro de Datos/Sede Central corporativa a través de la conexión que haya entre la nube pública y el entorno corporativo del cliente

P: Soy Cliente de Aruba y ya tengo una controladora WiFi ¿La puedo utilizar también como Concentrador VPN?

R: Sí, aunque la recomendación de Aruba es utilizar un Concentrador VPN separado por temas de seguridad y fiabilidad

Preguntas Frecuentes

P: ¿La Solución de Teletrabajo tiene mecanismos de redundancia o alta disponibilidad?

R: Sí, es posible desplegar un Concentrador VPN adicional en la misma ubicación que el principal, que permita repartir las conexiones entrantes de tal forma que uno pueda actuar como backup del otro, en caso de fallo que impacte a uno de ellos. También se puede desplegar un Concentrador VPN adicional en una ubicación diferente, para asegurar alta disponibilidad en caso de un fallo que impacte a todos los equipos instalados en la misma ubicación.

A nivel de los Teletrabajadores, la solución de Oficina en Casa tiene posibilidad de Backup 4G-LTE

P: ¿Qué diferencia hay entre la solución de ”Oficina en Casa” de Aruba y las soluciones de Cliente VPN convencionales?

R: Las ventajas de la solución de Oficina en Casa de Aruba son:

– El ordenador corporativo se conecta al identificador de red WiFi corporativo (WPA2-ENT) y, por tanto, no necesita conectarse a redes wirelessmenos seguras (públicas o domésticas), como las que se pueden estar compartiendo con otros usuarios en el domicilio

– Se trasladan las reglas de seguridad (firewall de aplicación y filtrado de contenidos) hasta el domicilio del trabajador para controlar el tráfico generado por el dispositivo corporativo

– Se dispone de puertos cableados que permiten conectar dispositivos como teléfonos IP o impresoras para que tengan conectividad segura a

los recursos internos

– Autoprovisión del AP, no es necesario modificar la configuración de los Dispositivos; solución “Plug&Play”

Preguntas Frecuentes

P: Mi Departamento de IT no está preparado para hacer la Operación y Administración de la Solución de Teletrabajo ¿Hay algún servicio disponible que incluya la gestión integral de la solución, para poder focalizarme en la gestión de mi negocio?

R: Sí, es posible externalizar por completo las tareas de Operación y Administración para poder consumir la solución en modo servicio

Puesto de Trabajo Fijo/Call Center

Conexión Teléfono IP

Conexión LAN PC

Ciberseguridad como primera Prioridad

Red WiFi Profesional Independiente

Plantilla sin experiencia previa Teletrabajo

No hay que modificar nada en los Dispositivos, idéntica experiencia de uso

Extensión VLAN

Entornos de Aplicación con requerimientos especiales

Casos de uso Oficina en Casa

Licencias de Evaluación durante 90 días*

* Disponible hasta el 30 de Junio de 2020

* Licencias de 90 días para Aruba Central

* Licencias de 30 días para Mobility Controller/Mobility Master (Renovables hasta 2 veces)

Aruba Central (Cloud)• AP, Concentrador VPN HW/SW (incluye Cliente VPN VIA)

Mobility Controller/Mobility Master (On Premise)• AP, Concentrador VPN HW/SW (incluye Cliente VPN VIA)

5 Puntos Clave para elegir una solución de Teletrabajo

Garantizar una experiencia de uso consistente

Seguridad

Implementación fácil

Cumplimiento normativo

Gestión Simplificada

Información adicional

Puede contactar con su responsable comercial de HPE

Si no tiene un responsable comercial asignado, puede enviar un email a eloise.anagnostou@hpe.com

Más información sobre Puntos de Acceso Remotos https://www.arubanetworks.com/es/productos/productos-de-red/puntos-de-acceso-remoto/

Más información sobre Soluciones de Teletrabajo en https://solucionteletrabajohpearuba.com/inicio/

Gracias