logo spacerHome | Mapa del Sitio | Buscadorspacer
spacer


Inglés

Portugués

   
Remote VPN Access

ESPECIFICACIONES

El Acceso VPN Remoto de Global Crossing es una solución basada en red que proporciona administración simplificada, ventajas económicas y alcance global respecto de las soluciones estándar con base en instalaciones dedicadas. Gracias al Acceso VPN Remoto de Global Crossing, nunca fue tan fácil acceder a su despacho cada vez que lo desea y desde cualquier lugar. Cuando se viaja por el país, se trabaja del otro lado del mundo o simplemente se trabaja a distancia desde el hogar, los usuarios y sitios remotos pueden acceder a una conexión de red que establece un túnel IPSec seguro a través de Internet que los transporta para trabajar en su red.

REDES SOPORTADAS

  • Conectada por un único puerto y conexión a una localidad designada vía un Gateway IP.
  • " Totalmente integrada con los servicios FR/ATM e IP VPN Services™ de Global Crossing.

VELOCIDADES DE CONEXIÓN

  • El Acceso VPN Remoto ofrece alternativas de ISPs y opciones de acceso - conexiones de marcación, banda ancha, DSL, cable e inalámbrica.

OPCIÓN MÓVIL - SISTEMAS OPERATIVOS DE PC DE USUARIOS

  • Windows® 95, 98, 2000, NT, XP, or ME
  • Mac-OS
  • Solaris

OPCIÓN EN SITIO - REQUISITOS DE CPE

  • Mayoría de ruteadores compatibles con IPSec

REQUISITOS DE USUARIOS

  • Designación de Gateway IP que se va a utilizar.
  • Asignación de grupo de direcciones para cada Gateway IP seleccionado.
  • Dos opciones de servidor RADIUS - alojado en las instalaciones del cliente o aproveche la opción de servidor RADIUS AAA alojado en Global Crossing.
  • Conexión IP VPN de Global Crossing a Gateway IP.
  • Configuración y distribución de Clientes de VPN a usuarios en la opción Móvil; o ruteadores compatibles con IPSEc para la opción en Sitio.
  • Soporte de mesa de ayuda para su grupo de soporte TI.

FLEXIBILIDAD

  • Basada en tecnología estándar y seguridad IPSec de una industria líder.
  • Global Crossing ofrece a sus clientes dos opciones de Acceso VPN Remoto, para así adaptarse mejor a sus necesidades de red:
    • Móvil - cliente basado en software, computadoras portátiles/escritorios únicos - para usuarios remotos y móviles
    • En Sitio - múltiples PCs (LAN) basadas en hardware (CPE) - para sitios remotos y pequeñas oficinas
  • La opción Móvil está respaldada por una selección de modelos de facturación: Los modelos de Reserva de Usuario y de Reserva de Ancho de Banda; la opción en Sitio está respaldada por el modelo de Reserva de Ancho de Banda.
  • Modelo de Reserva de Usuario:
    • Los clientes pueden especificar la cantidad de sesiones concurrentes a partir de 10 y luego ir aumentando de 10 en 10 hasta 1.000; seleccione el radio "sobrecarga" y elija la velocidad de conexión - 56K, 128K, 256K y 384K.
    • Los clientes que deseen asegurar un monto fijo de ancho de banda por conexión de usuario deberían optar por este modelo.
  • Modelo de Reserva por Ancho de Banda:
    • Los clientes ordenan el ancho de banda por tamaño de puerto, con un tamaño de puerto mínimo de 1 Mbps y un máximo de 45 Mbps por puerto.
    • Cada puerto puede soportar hasta 1.000 sesiones concurrentes -- uso compartido de ancho de banda disponible entre los distintos usuarios.
    • Se pueden reservar puertos adicionales si se necesita más ancho de banda o si se necesitan más de 1.000 sesiones concurrentes.
    • Los clientes que quieran poder agregar rápida y fácilmente nuevos usuarios al servicio de Acceso VPN Remoto deberían optar por este modelo.

SEGURIDAD DE ACCESO VPN REMOTO

Configuración de seguridad

  • Acceso protegido por las características de seguridad de Gateway IP. Las características de seguridad estándar incluyen:
    • Ingreso/egreso a prueba de intercepción ilegal
    • Firewall estático para sitio-a-sitio y sitio-a-todas partes
    • Originación de sesión de tráfico
  • El servicio de IP VPN de Global Crossing actúa como un "regulador de seguridad" entre la Internet pública y el resto de las redes de cliente, que reside en una IP VPN privada y segura.
  • Se proporciona conexión desde la red de cliente (centro de datos) mediante una conexión única al Gateway IP, que conecta a un ruteador PR en la red IP VPN.
  • Se brinda acceso a red de cliente mediante el uso de una copia protegida de Global Crossing del Cliente de VPN de Global Crossing; o un ruteador compatible con IPSec ubicado in situ.
  • Los usuarios cuentan con la opción de autenticación vía un servidor RADIUS administrado por el cliente o un servidor RADIUS AAA alojado de Global Crossing - ubicado en la red de Global Crossing. Servidores RADIUS AAA de duplicaciones múltiples brindan redundancia. Global Crossing hace de intermediario (Proxy) de todos los pedidos de RADIUS al cliente.
  • La autenticación de RADIUS del cliente que se solicita antes de autorizar el acceso del usuario a la base de datos del usuario.
  • El servidor RADIUS de Global Crossing está aislado y seguro dentro de una red físicamente privada a la que sólo tiene acceso el personal de Acceso VPN Remoto de Global Crossing.
  • Los clientes que optan por la opción de servidor RADIUS AAA alojado pueden administrar sus cuentas con la herramienta de administración de cuentas en línea de Global Crossing - uCommand®.

Antipiratería

El Gateway IP permite que los usuarios accedan a la red de cliente. Si alguna vez se intenta acceder ilegalmente al servicio de Acceso VPN Remoto, el Gateway IP se pierde -- de esta manera se preserva la seguridad de la red del cliente. Los usuarios autorizados pueden igual conectarse a la red de la empresa vía los demás Gateway IP.

Detección de intrusos

Sólo los usuarios autenticados pueden acceder a la red del cliente. Todo el acceso remoto se suscribe a través del servidor RADIUS de Global Crossing, y por servidor RADIUS del cliente. La red de cliente está detrás del Gateway IP, y por tanto, es inaccesible desde Internet pública.

Firewalls

Los firewalls estáticos que permiten que una sesión IP se origine desde cualquier emplazamiento (también usuarios de acceso remoto) y terminar dentro de Internet u otro emplazamiento de VPN. No se permite ningún otro flujo.

Denegación de servicio

Sólo el cliente de Acceso VPN Remoto está en riesgo, pero no así la red de cliente. La seguridad interna controla todos los elementos de la red para impedir ataques. En el caso de ataque y pérdida de un Gateway IP, un usuario final sólo puede iniciar una conexión a otro Gateway IP.

Aplicación de políticas

Políticas de seguridad de Gateway IP estándar relativas a ataques de intercepción ilegal, firewalls y DNS para servidores de Acceso VPN Remoto principales.

Tunelización de VPN Remota

El servidor de Acceso VPN Remoto, Cliente de Acceso VPN Remoto y servidor RADIUS usan RFC 2408, ISAKMP (Internet Security Association and Key Management Protocol) además de RFC 2409 IKE (Internet Key Exchange) como base para el establecimiento de VPNs seguras.

Encriptación

El Cliente de Acceso VPN Remoto de Global Crossing usa 56- o 168-bit 3DES como encriptación estándar para protección segura a fin de crear túneles IPSec entre sus usuarios remotos y su red privada.

Control y Soporte

  • El cliente controla la configuración y distribución de Cliente VPN de Global Crossing. El cliente es responsable de suministrar ruteadores compatibles con IPSec en la opción en Sitio.
  • Soporte al cliente las 24 horas del día, los 7 días de la semana (Centro de Operaciones de Red de Cliente a Centro de Operaciones de Red de Global Crossing).

Con el servicio de Acceso VPN Remoto de Global Crossing, puede trabajar cuando lo desee, desde cualquier parte del mundo. Contáctese con su Ejecutivo de Cuenta Global o haga clic aquí.

spacer

Conexiones rápidas

Descripción General
Especificaciones
Disponibilidad

© 2006-2008 Global Crossing. Todos los Derechos Reservados | Politicas de Uso | Privacidad