salida a internet

Hola Jorge...
Si permitieras que saliera el tráfico de los usuarios remotos a través de su
red local estarías vulnerando la VPN.
Sin embargo si necesitaras hacerlo para reducir el tráfico a Internet desde
la sede central, la solución sería instalar un PROXY en la sucursal para sus
propios usuarios.

Saludos.
Rafael E. Villaseñor Jofré
Universe - Soluciones Informáticas
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Jorge Sánchez Reyes" escribió en el mensaje de
noticias news:

que solucion es la mejor en un escenario VPN
¿los clientes remotos salgan a internet por el route de la oficina
principal? ¿o que salgan a internet desde su mismo router?

Gracias.

Hola Rafael, no quiero ofender a nadie, pero no lo entiendo, por que dices
que se estaría vulnerando la VPN? Que tiene que ver que ver que permitas
tráfico a Internet, siempre que use IE del PC cliente, no usando IE por
Citrix, TS o similares, con el tunneling que hagas?

Saludos y gracias.

"Rafael E. Villaseñor Jofré"
escribió en el mensaje
news:

Hola Jorge...
Si permitieras que saliera el tráfico de los usuarios remotos a través de

su

red local estarías vulnerando la VPN.
Sin embargo si necesitaras hacerlo para reducir el tráfico a Internet

desde

la sede central, la solución sería instalar un PROXY en la sucursal para

sus

propios usuarios.

Saludos.
Rafael E. Villaseñor Jofré
Universe - Soluciones Informáticas
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Jorge Sánchez Reyes" escribió en el mensaje de
noticias news:
> que solucion es la mejor en un escenario VPN
> ¿los clientes remotos salgan a internet por el route de la oficina
> principal? ¿o que salgan a internet desde su mismo router?
>
> Gracias.
>

En realidad entendí mal la pregunta original.
Interpreté a usuarios remotos que se conectan a la red corporativa
directamente, y no generada desde un router a otro router.

Imagina la siguiente situación...
Administrador de HQ exigente con sus usuarios locales ante el uso de
aplicaciones no verificadas por el.
Los usuario remotos si no dividen el tunel usarían las mismas reglas de
tráfico establecida por el administrador para salir hacia Internet, siempre
que les habilite la salida a Internet. Al realizar la VPN y que la misma
siga siendo por defecto la "puerta de enlace predeterminada" tendría como
única salida a Internet la de destino.

Si divides la salida, permites que se realice una suerte de "pivot" entre la
conexión a Internet del usuario remoto, las aplicaciones que el tenga
abiertas en su desktop y la red corporativa a través del tunel.
Si sigues el hilo advertirás que si en el desktop remoto está descargando
con EMULE y el tunel está cerrado, seguramente se le cortará el tráfico. En
cambio si abre dicha VPN el tráfico de EMULE comenzará a fluir y tomará
también la conexión hacia la HQ generando un tráfico permanente que
normalmente ningún administrador acepta en las sedes que administran.

Ese sería un ejemplo, de los cuales hay varios pero me parece que es el mas
evidente además de cualquier keylogger o malware que aproveche esta
circunstancia.

Te dejo un interesante artículo de un reconocido guru de ISA sobre el tema:
http://www.isaserver.org/tutorials/...ssues.html

Saludos.
Rafael E. Villaseñor Jofré
Universe - Soluciones Informáticas
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Albert Higueras" escribió en el mensaje de
noticias news:

Hola Rafael, no quiero ofender a nadie, pero no lo entiendo, por que dices
que se estaría vulnerando la VPN? Que tiene que ver que ver que permitas
tráfico a Internet, siempre que use IE del PC cliente, no usando IE por
Citrix, TS o similares, con el tunneling que hagas?

Saludos y gracias.

"Rafael E. Villaseñor Jofré"
escribió en el mensaje
news:

Hola Jorge...
Si permitieras que saliera el tráfico de los usuarios remotos a través de

su

red local estarías vulnerando la VPN.
Sin embargo si necesitaras hacerlo para reducir el tráfico a Internet

desde

la sede central, la solución sería instalar un PROXY en la sucursal para

sus

propios usuarios.

Saludos.
Rafael E. Villaseñor Jofré
Universe - Soluciones Informáticas
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Jorge Sánchez Reyes" escribió en el mensaje de
noticias news:
> que solucion es la mejor en un escenario VPN
> ¿los clientes remotos salgan a internet por el route de la oficina
> principal? ¿o que salgan a internet desde su mismo router?
>
> Gracias.
>