Tabla de contenido
Publicidad
20.3. Por qué VPN en Firewalls
◦
En casos donde la puerta de enlace VPN es localizada fuera del firewall, ¿puede
el firewall reconocer el tráfico VPN protegido desde el tráfico Internet de texto sin
formato, de modo que este conoce qué pasa a través de la red interna?
◦
Requiere esto una configuración adicional al firewall o anfitriones participantes
en el VPN?
En los firewalls D-Link, la Puerta de enlace de Seguridad VPN es integrada en el firewall
mismo. La razón de este diseño puede ser encontrada en el análisis de escenario
presentado a continuación.
20.3.1
Despliegue VPN
Fuera del Firewall, En línea
(Figura
20.1)
Figura 20.1: Despliegue VPN Escenario 1
♦
Beneficios
Soporta clientes roaming, aunque sea dificultoso
•
No se necesita información especial de routing en el firewall
•
El firewall puede ser inspeccionar y registrar texto sin formato desde el VPN
•
♦
Inconvenientes
La Puerta de enlace de Seguridad no es protegida por el firewall
•
El firewall no puede fácilmente determinar qué tráfico viene a través de un VPN
•
Autentificado y cual proviene desde el Internet, especialmente en el caso de
clientes roaming
La conectividad Internet depende de la Puerta de enlace de Seguridad
•
Guía de Usuario de los Firewalls D-Link
201
Publicidad
Tabla de contenido
