F5 Networks simplifica el uso y la gestión de sus productos SSL VPN
F5 Networks está modificando el software de su equipamiento SSL VPN. Su intención es hacerlo más fácil de utilizar y gestionar. La versión 6.0 del software FirePass incluye, por ejemplo, una funcionalidad de firma única (SSO), denominada EasyConnect, que permite a los usuarios realizar el log-in en una pantalla de autenticación estándar Windows.
Además, en esta versión, que estará disponible a partir del 31 de mayo, se han eliminado los pop-ups utilizados en sistemas anteriores y que a menudo llevaban a los usuarios a fracasar en el acceso a las aplicaciones. Antes, aquellos que se autenticaban en los portales F5 SSL VPN y seleccionaban una aplicación particular debían ser testigos del proceso de "popping up" del navegador para conectarles a la aplicación. En ocasiones, esta sucesión de pop-ups era interpretada como un error y el usuario acababa cerrando el browser, según reconoce la propia F5. Por otra parte, la integración del producto con Windows Dialer, permite añadir SSL VPN como una opción que los usuarios pueden pinchar para conectarse a la red privada virtual (VPN).
Las mejoras del producto también incluyen un mayor nivel de seguridad, gracias a sus nuevas capacidades de escaneo pre-log-in de los ordenadores remotos con vistas a comprobar que están apropiadamente configurados antes de permitirles acceder a la VPN. Con anterioridad, F5 ofrecía capacidades de chequeo de endpoint para aquellas máquinas que entraban en la red privada virtual vía navegador Web, pero no para las que lo hacían utilizando un cliente F5 SSL VPN.
Asimismo, el software introduce una mayor facilidad a la hora de hacer accesibles aplicaciones no basadas en Web. Para ello añade un nuevo método denominado Dynamic Application Tunnels que permite establecer comunicaciones basadas en proxy entre las aplicaciones de la parte cliente y los servidores de aplicación accedidos a través de la VPN. Esta tecnología, sobre cuyo funcionamiento F5 aún no ha revelado más información, está pendiente de patente.
Este tipo de mecanismos, conocidos como “proxying”, generalmente requiere que se otorguen derechos administrativos a la máquina remota para establecer los túneles proxy. Sin embargo, lo novedoso de Dynamic Application Tunnels es su capacidad para llevar a cabo el proceso evitando esos derechos y sin alterar la aplicación host.
Las mejoras del producto también incluyen un mayor nivel de seguridad, gracias a sus nuevas capacidades de escaneo pre-log-in de los ordenadores remotos con vistas a comprobar que están apropiadamente configurados antes de permitirles acceder a la VPN. Con anterioridad, F5 ofrecía capacidades de chequeo de endpoint para aquellas máquinas que entraban en la red privada virtual vía navegador Web, pero no para las que lo hacían utilizando un cliente F5 SSL VPN.
Asimismo, el software introduce una mayor facilidad a la hora de hacer accesibles aplicaciones no basadas en Web. Para ello añade un nuevo método denominado Dynamic Application Tunnels que permite establecer comunicaciones basadas en proxy entre las aplicaciones de la parte cliente y los servidores de aplicación accedidos a través de la VPN. Esta tecnología, sobre cuyo funcionamiento F5 aún no ha revelado más información, está pendiente de patente.
Este tipo de mecanismos, conocidos como “proxying”, generalmente requiere que se otorguen derechos administrativos a la máquina remota para establecer los túneles proxy. Sin embargo, lo novedoso de Dynamic Application Tunnels es su capacidad para llevar a cabo el proceso evitando esos derechos y sin alterar la aplicación host.
