Redes virtuales de acceso remoto
Muchos profesionales de TI pensamos que DirectAccess de Microsoft es una solución más de VPN (siglas en inglés de Virtual Private Network). Es verdad que hay algunas semejanzas pero también hay diferencias significativas. Veamos algunas consideraciones:
VPN
Es una tecnología madura y muy extendida y suele ser el estándar para las conexiones de software cliente y servidores. La VPN actual incluye todos los protocolos actuales y se integran con la autenticación multifactor.
La conexión VPN se ejecuta por el usuario cuando decide conectarse a la red corporativa. Por lo tanto, es una opción del usuario.
Algunos protocolos VPN no son compatibles con el firewall o cortafuegos que protege el acceso al servidor y no funcionan en muchas ubicaciones.
En cuanto a la seguridad, un nivel de autenticación alto es un requisito obligado. Cualquiera puede intentar una conexión a la VPN desde cualquier cliente. Esto nos obliga a utilizar una implementación compleja y de difícil administración.
En empresas con muchas conexiones concurrentes puede ser costoso ya que requiere hardware costoso y costes adicionales de licencia.
DirectAcces
Presentado por primera vez en Windows Server 2008 R2, se diferencia de la VPN por su conexión permanente.
La conexión la realiza siempre el equipo en lugar del usuario. Se establece cada vez que el cliente tiene una conexión a Internet.
La capacidad de administración de forma remota los DirectAccess conectados permite muchas más opciones para el equipo TI.
Desventajas del VPN sobre el DirectAccess
Las conexiones de DirectAccess son más seguras que las de VPN. Requieren certificados de clave pública o privada o interna que da como resultado un nivel de seguridad mucho mayor.
DirectAcces se entiende mejor con el firewall y no requiere software adicional.
Desplegar DirectAccess requiere una inversión menor y puede utilizar la infraestructura existente.
Deventajas de DirectAccess
Está pensado para que funcione con clientes de Windows unidos a un solo dominio.
Requiere de una licencia de Windows Enterprise. Esto conlleva que sea necesario una VPN para la conexión de otros sistemas compatibles.
¿Qué elegir, DirectAccess o VPN?
Y, ¿por qué no los dos? Podemos configurar un Gateway Point to Point o Site to Point, por ejemplo en Microsoft Azure, uniendo así las dos opciones y, de este modo, aprovechar las ventajas de ambas soluciones.
No siempre la solución pasa por por elegir un sistema y descartar el otro. En ocasiones, una combinación de ambas puede ser la mejor solución.
En cualquier caso, es recomendable analizar con detalle las necesidades de cada empresa u organización para hallar la mejor opción.
Si necesitas dar acceso mediante conexión remota a tus equipos o colaboradores, no dudes en consultarnos.
Economista, Consultor Cloud & Business Intelligence | ETL | DataWarehouse ★ Azure & AWS Architect ★ Microsoft Partner
Apasionado de la Inteligencia Artificial, el Machine Learning y todo aquello que conlleve analizar, conectar o extraer información de soluciones empresariales y/o bases de datos (SQLServer, MySQL, Oracle, Access, Excel…. ) y cualquier otra plataforma sobre la que poder indagar , exprimir o visualizar información (PowerBI, Tableau, Qlik Sense, PowerPivot…).
Certificado por Microsoft como Silver Partner Small and MidMarket Cloud Solutions, experto en Cloud Computing, Transformación Digital, Analítica Big Data, Business Intelligence y seguridad informática.
