No te limites a autenticar a los usuarios en tus servidores web o de aplicaciones. Averigua de antemano quiénes son.
¿Por qué? – ¿Invitarías a alguien a tu casa (que no tienes ni idea de quién es), lo sentarías en tu sofá y luego le pedirías el DNI?
Autentifícalos lo más cerca posible del borde y luego de nuevo en la aplicación
Todos estamos familiarizados con la llamada “fatiga de contraseñas” en nuestra vida privada y profesional. Tenemos un número aparentemente cada vez mayor de combinaciones de nombre de usuario y contraseña que gestionar y recordar. Se nos anima a utilizar contraseñas más seguras que contengan caracteres y números, contraseñas más largas que no contengan palabras en inglés y también una mezcla de mayúsculas y minúsculas. Justo cuando podrías estar controlándolas todas (si tienes suerte), te obligan a cambiarlas. ¿No se suponía que la informática iba a hacernos la vida más fácil?
Los usuarios suelen afrontar este reto de varias maneras. En casa, la mayoría utilizará su navegador o la(s) aplicación(es) de su teléfono para almacenar las contraseñas por ellos. El acceso físico al dispositivo y quizás un código PIN es todo lo que se necesita para acceder a la mayoría, si no a todas, las cuentas online y la información sensible del propietario. Un gran número de usuarios también utilizará la misma contraseña para varias cuentas; algunos incluso las escribirán.
Nada de esto es ideal y, desde luego, no es seguro, sobre todo en un contexto laboral. Por supuesto, nadie va a trabajar para exponer a su empresa al riesgo de una brecha de seguridad, pero esos malos hábitos suelen seguir a los usuarios en la oficina. La comodidad y la facilidad de uso suelen prevalecer sobre el pensamiento racional y el cumplimiento de las normas. Quizá podamos hacer algo para ayudar a nuestros usuarios y mejorar nuestra postura de seguridad. ¡Suena a ganador!
El inicio de sesión único (SSO), que hasta ahora estaba reservado a las empresas grandes y ricas, ya está disponible como función para edgeNEXUS Load Balancer v4.2.0 en forma de nuestro módulo de Autenticación. Es muy sencillo: preautenticas a tus usuarios en un sistema central y, una vez autenticados, les das acceso a cualquier número de servicios, sitios y aplicaciones que consideres oportuno, sin necesidad de introducir más contraseñas. Se trata de un ejemplo muy poco frecuente de cómo la seguridad y la comodidad se unen sin concesiones, en lugar de cambiar una por otra.
Al mismo tiempo, también puedes hacer uso de una gran cantidad de otras funciones de seguridad y rendimiento de ALB-X, como NAT, proxy, almacenamiento en caché y compresión, filtrado de paquetes, alta disponibilidad, reglas de gestión del tráfico flightPATH y mucho más. Si aún no has desplegado un equilibrador de carga para dar servicio a los sitios y servicios críticos de tu empresa, tú y tus usuarios os estáis perdiendo mucho.
Si utilizas el descatalogado Microsoft ForeFront TMG (Threat Management Gateway), nunca ha sido tan fácil sustituir rápidamente tu anticuada infraestructura. Somos Gold Partner de Microsoft y disponemos de jetPACKs para una configuración rápida y sencilla de las funciones de entrega de aplicaciones para productos populares de Microsoft como Exchange, RDP y Lync, todos los cuales se beneficiarán de este nuevo módulo. También puedes ejecutar edgeNEXUS en la nube en Azure.
Aparte de usuarios contentos y personal informático menos estresado, merece la pena repasar otras ventajas y oportunidades;
– Reducción de los costes del servicio de asistencia con menos llamadas interminables para restablecer la contraseña
– Conexiones más rápidas y una interfaz más sencilla para los usuarios
– Gestión centralizada de usuarios (a través de una base de datos/almacén de usuarios existente: menos cosas que gestionar).
– Registro y auditoría centralizados de la actividad de los usuarios (menos lugares donde buscar)
– Una política uniforme de contraseñas
– Mayor cumplimiento y mejores contraseñas basadas en un mayor compromiso y cooperación de los usuarios
– Lo mismo ocurre con una política de contraseñas más estricta; tus usuarios estarán más satisfechos si tienen que recordar menos.
Por supuesto, nuestro módulo de Autenticación no tiene por qué utilizarse para proporcionar SSO. Sigue aportando ventajas a la hora de asegurar y proteger cualquier aplicación o servicio. Ya no es necesario que tus desarrolladores escriban código de autenticación para tus sitios, simplemente pueden descargarlo en el equilibrador de carga (junto con SSL/TLS, compresión y todo lo demás). La autenticación también puede tener el mismo aspecto y funcionar igual en cualquier número de sistemas, con todo controlado, gestionado y configurado en un solo lugar. La navaja suiza del centro de datos acaba de ganar una nueva herramienta.
Las reglas programáticas flightPATH, tal y como fueron diseñadas, introducen una cantidad ridícula de flexibilidad adicional. Te permiten aplicar una lógica empresarial y una política de seguridad complejas a tu sistema de autenticación. Puedes cuestionar selectivamente a los usuarios en función de criterios definidos, como el país de origen (consulta nuestro blog de geolocalización), la URL de destino, la dirección IP y otros. O quizá quieras utilizar un método diferente de autenticación para algún conjunto de usuarios. Todo es posible y, como siempre con edgeNEXUS, sencillo pero potente.
El módulo admite servidores de autenticación LDAP, con o sin SSL (LDAPS) y con o sin hash de contraseña MD5. Los métodos populares de autenticación de clientes de uso común hoy en día, incluyendo la página web personalizada en línea y HTTP Basic, son totalmente compatibles. En un futuro próximo añadiremos muchas más opciones del lado del cliente y del servidor. También se puede establecer un tiempo de espera para la reautenticación, siempre que lo admita el protocolo utilizado.
Hemos recibido un gran número de peticiones para este módulo y su funcionalidad, y éste es un brillante ejemplo de cómo respondemos a las necesidades de los clientes. El módulo está disponible como Feature Pack en la nueva tienda de aplicaciones edgeNEXUS – Para más detalles sobre cómo utilizarlo, visita la guía del usuario aquí.
