Gran falla de VPN

¿Recuerdas Heartbleed?

Una importante vulnerabilidad de seguridad que afectaba a cientos de miles de sitios web, Heartbleed no era solo otro virus: era un defecto. Un error que permite a los piratas informáticos extraer cantidades masivas de información de la conexión VPN:

  • Nombres de usuario
  • contraseñas
  • Otros datos sensibles.

SSL permite que la información se transmita de forma segura entre usted y un servidor sin la amenaza de que un tercero intercepte la información. OpenSSL es la implementación de código abierto de SSL. Muchas empresas en línea usaban OpenSSL, ya que se consideraba una de las formas más seguras de transmitir datos.

Para que esto funcione, su computadora necesita comunicarse con un servidor. Envía un "latido" que envía una señal a un servidor para ver si está en línea. Si el servidor está en línea, devuelve la señal a su computadora. Tanto su computadora como el servidor envían latidos en intervalos regulares para garantizar que tanto usted como el servidor permanezcan en línea.

La falla, llamada Heartbleed, filtró contenido de memoria de clientes y servidores durante el intercambio. Un pirata informático dirigido a VPN se aprovechó de este "latido" cambiando maliciosamente la señal a los servidores. En lugar de una señal de retorno, el servidor desvió la memoria al usuario que había enviado el latido contaminado. Una vez conectado a la red VPN, el pirata informático podía entrometerse en muchas más sesiones activas y escalar el ataque.

¿Impacto para los usuarios actuales de VPN?

Los servidores VPN aún plantean problemas de seguridad básicos. Los desarrolladores escribieron el código para usar servidores VPN y, como aprendimos de Heartbleed, los desarrolladores cometen errores.

Cualquier conexión desde esta red lo expone a más ataques, ya sea de futuros ataques o de sistemas vulnerables que aún no han sido parcheados.

MyWorkDrive como solución

Nuestro Cloud ConnectorAgent oculta la topología y las características de sus servidores back-end al eliminar la necesidad de acceso directo a Internet a ellos, con un proxy inverso. Solo los puertos necesarios para acceder al portal de usuarios SSL están disponibles en la nube para sus usuarios.

Un servidor proxy es un servidor que reenvía solicitudes de contenido de múltiples clientes a diferentes servidores a través de Internet. Un proxy inverso es entre un cliente y un servidor en una red privada y detrás de un firewall. El proxy maneja las solicitudes entrantes y las dirige al servidor back-end adecuado. Cuando se combina con la nube, un proxy inverso le brinda todos los beneficios de la nube sin comprometer el control o la seguridad.

Este nivel adicional de control entre clientes y servidores se obtiene utilizando las mejores características del uso de MyWorkDrive Cloud ConnectorAgent.

MyWorkDrive actúa como un Reemplazo de VPN.

Seguridad

Al interceptar las solicitudes a los servidores back-end, su identidad está protegida y tiene una defensa adicional contra los ataques de seguridad.

Balanceo de carga

Los balanceadores de carga son cruciales para las redes que reciben grandes volúmenes de solicitudes. Colocado frente a los servidores back-end, ConnectorAgent distribuye las solicitudes a través de un grupo de servidores. Esto maximiza la velocidad y la capacidad y garantiza que ningún servidor se sobrecargue, lo que puede degradar el rendimiento. En caso de que un servidor se caiga, el equilibrador de carga redirige el tráfico a los servidores restantes.

Aceleración web (proxies inversos)

Nuestro Cloud ConnectorAgent utiliza compresión inteligente y almacenamiento en caché para el contenido solicitado comúnmente. Además, asumir tareas como el cifrado SSL reduce aún más la carga en los servidores y permite un rendimiento óptimo.

Con Mi unidad de trabajo, obtiene todos los beneficios de la nube sin sacrificar la privacidad y la seguridad.

Daniel, fundador de MyWorkDrive.com, ha trabajado en varios roles de gestión de tecnología al servicio de empresas, gobierno y educación en el área de la bahía de San Francisco desde 1992. Daniel está certificado en tecnologías de Microsoft y escribe sobre tecnología de la información, seguridad y estrategia y ha sido galardonado con el premio US Patente #9985930 en Redes de Acceso Remoto