| Desde el punto
de vista de la seguridad, la tarea a acometer es doble: por un lado hay que
proteger los datos en tránsito (confidencialidad, integridad) y
por el otro hay que asegurar la identidad del empleado o persona autorizada.
El segundo problema, el de la autenticación de las conexiones a la red
corporativa interna, debería ser resuelto siempre con mecanismos de autenticación
robusta. Los mecanismos de usuario/contraseña no ofrecen la suficiente
seguridad como para hacer depender de ellos el acceso a tales recursos. |
 |
| El problema de
la transmisión segura se resuelve también, en la mayoría
de los casos, con soluciones de red privada virtual (VPN). Esta tecnología
crea un túnel cifrado entre dos puntos de red en el que se encapsulan todas
las conexiones entre ambas redes. En el caso de conexiones de teletrabajadores,
la VPN suele crearse desde el propio equipo del usuario, al ser el único
punto de acceso. En el caso de conexiones corporativas, se delega la gestión
del túnel a un equipo específico de la red. |
|
| Otros problemas
asociados a este escenario son las soluciones de conectividad (uso de redes de
datos, accesos ADSL...), la gestión de usuarios y permisos y el riesgo
de intrusión desde redes públicas en los equipos extremo de la VPN. |
|
