Propuesta de implementación y validación de Conexiones seguras para usuarios remotos de la red Corporativa mall plaza mediante vpn ssl con Multifactor de autenticación

Abstract

La empresa Connect cuenta con más de 12 años brindando servicios a nivel de proyectos e implementación de soluciones de seguridad de redes, además, brinda soporte y gestión de Seguridad Perimetral, actualmente es socio estratégico del proveedor de servicios Claro. Uno de los clientes al que se brinda soporte es la cadena de supermercados Mall Plaza, esta contaba con conexiones remotas por escritorio remoto solo para algunos usuarios, los cuales carecían de alguna tecnología que brinde la seguridad, confidencialidad y la autenticación al acceso para proteger la data almacenada en su red. Fuente: Fuente propia. Frente a la pandemia, mediante el Decreto de Urgencia N.º 026-2020, el Estado Peruano estableció el trabajo remoto para las entidades públicas y privadas como medida laboral. Bajo este escenario la empresa Mall Plaza tuvo que implementar el trabajo remoto de gran parte de sus empleados, para lo cual requería inversión económica para obtener un pool de IPs públicas que abastezca a todas las publicaciones, así como para personal calificado que realice las constantes configuraciones necesarias. Por la problemática expuesta, Mall Plaza utilizó lo servicios de nuestra empresa, Connect, para implementar una tecnología que permita a sus usuarios remotos acceder a su red de forma segura, confidencial, sin costos, escalable y que además brinde seguridad en la autenticación. La tecnología implementada en Mall Plaza fue la red privada virtual de capa de conexión segura (VPN SSL) con Multi-factor de autenticación (MFA), las cuales se configuraron en el equipo firewall, de la marca Fortinet, bajo nuestra gestión. Nuestra metodología se divide en cuatro partes: La primera parte es a partir de la recepción de la solicitud de implementación de la VPN SSL por parte del soporte de Connect. Como segunda parte se analiza la topología para asignar el segmento de red que se brindará a los usuarios remotos, los destinos y datos de los usuarios. X La tercera parte consiste en la configuración del Firewall y del software Forticlient en los hosts finales. Como última parte se realiza las validaciones de las conexiones remotas. Como resultado de nuestra implementación de conexión VPN SSL, se garantiza la seguridad de la conexión de los usuarios remotos a los recursos locales de la empresa a través de una conexión cifrada sobre internet, evitando con esto alguna intromisión maliciosa, motivo de mi trabajo profesión.