Navegación

Portal

El portal VPN funciona a la perfección entre un cliente y un servidor, permitiendo que un cliente recupere recursos remotos mediante HTTP o HTTPS sin estar conectado directamente al servidor. Para ello, procesa solicitudes del cliente, a continuación busca el recurso en el servidor y, por último, lo entrega al cliente. En otras palabras, el portal VPN actúa como un tipo de proxy, más concretamente, como un proxy inverso, es decir, un proxy en el que, a diferencia de un proxy normal (de reenvío), el servidor se encuentra en una zona que recibe servicio del dispositivo Panda GateDefender, por regla general, la zona DMZ, mientras que el cliente se conecta desde una ubicación remota. Por tanto, la conexión se inicia desde el segmento de red no fiable ROJA y, sin el portal VPN, no estaría permitida.

Aunque el principio de funcionamiento se parece mucho a métodos como el reenvío de puertos, el portal VPN del dispositivo Panda GateDefender ofrece numerosas ventajas, puesto que es un servidor web con todas las funciones, que permite autenticar el cliente y restringir las IP de origen posibles para la conexión, con lo que se obtiene una comunicación más segura. Además, la capacidad de definir diversas rutas desde la conexión remota hasta distintos recursos del servidor aporta más flexibilidad a la configuración posible.

Con esta descripción, un ejemplo de uso evidente es el de permitir a un empleado o un colaborador de la empresa que acceda en remoto a un recurso que se encuentra en la intranet de la empresa sin tener que configurar ni habilitar el servidor OpenVPN. Vale la pena destacar que en un mismo dispositivo Panda GateDefender pueden coexistir un servidor VPN y un portal VPN.

Para implementar este ejemplo de uso, defina una nueva ruta y el destino. A continuación, solicite autenticación al usuario, que se puede llevar a cabo en local en el dispositivo Panda GateDefender o conectándose a una instalación LDAP/AD de la intranet.

Configuración

En esta pestaña se pueden configurar las principales opciones del portal relacionadas con el nombre de dominio y el enlace activo utilizados.

Habilitar portal
Para activar el portal, haga clic en el interruptor gris, que se volverá azul pasados unos segundos.
Nombre
El nombre asignado al portal.
Dominio
El dominio del que es responsable el portal y del que acepta tráfico.
Nombre del propietario del portal
El nombre de la empresa propietaria del dominio. Se utilizará en la página de ayuda; consulte la siguiente opción.
Página de ayuda
Al marcar esta opción, si no se ha configurado una ruta raíz del dominio, el sistema mostrará una página informativa al usuario que se conecta al dominio. El nombre del propietario del portal se incluirá en el contenido de esa página como referencia de contacto.
Enlace activo/dirección IP
El enlace activo a través del cual se accede a los recursos asociados al dominio.
Compatibilidad con HTTPS
Al marcar esta casilla, el portal VPN también permitirá la conexión con dominios HTTPS.
Configuración de certificado
El certificado que se utilizará para conectarse a sitios HTTPS.

En el panel Avanzado se pueden configurar algunas opciones más.

Puerto HTTP
El puerto usado por el portal para el tráfico HTTP normal.
Puerto HTTPS
El puerto usado por el portal para el tráfico HTTPS cifrado.
Dominios adicionales
Escriba en el campo de texto nombres de dominio adicionales asociados al principal; uno por línea.

Rutas

Una vez finalizada la configuración del portal principal, se pueden configurar los distintos recursos a los que se puede acceder en cada zona. En la parte inferior de la tabla se muestra una tabla con todas las rutas que ya están definidas y llevan a los recursos locales. En cada ruta se pueden llevar a cabo las acciones siguientes:

  • on off - Deshabilitar o habilitar la ruta.
  • edit - Modificar la ruta.
  • delete - Quitar la ruta.

Se pueden definir nuevas rutas haciendo clic en el enlace Añadir nueva ruta situado encima de la tabla.

Ruta

La ruta que lleva al recurso solicitado por el cliente.

Nota

También se incluyen todas las subrutas relacionadas con la ruta principal.

Destino
El recurso local hacia el que el portal redireccionará el tráfico, que debe encontrarse en cualquier zona a la que pueda acceder el dispositivo Panda GateDefender.
Direcciones IP de origen permitidas
Las direcciones IP de origen que pueden acceder a la ruta.
Observaciones
Una descripción personalizada.
Autenticación requerida
Marque la casilla para exigir autenticación para la ruta.
Invalidar configuración de autenticación del portal
Si debe utilizarse un servidor de autenticación personalizado para acceder a la ruta, marque la casilla y seleccione una de las casillas de multiselección a continuación.
Activado
Marque la casilla para activar la ruta.

Prácticas recomendadas para autenticación anidada.

Aunque la autenticación puede estar presente tanto en el portal VPN como en la ruta a la que se llega a través del portal, se recomienda aplicar la autenticación a uno de los dos lados solamente. De hecho, la autenticación anidada presenta un pequeño problema. Considere un caso en que el portal requiere como nombre de usuario-contraseña el par juan/unacontraseña mientras que la ruta requiere mario/otracontraseña. En la primera conexión, en la ventana emergente que requiere autenticación se debe introducir el par juan/unacontraseña para obtener acceso a la ruta detrás del portal. A continuación, el par mario/otracontraseña da acceso a la ruta. Sin embargo, cuando se requiere otra página de la ruta, el portal recibe las últimas credenciales almacenadas, que son las de la ruta y no coinciden con las requeridas para el portal, por lo que se muestra otra ventana emergente para la autenticación.

Como alternativa, si la autenticación anidada es un requisito obligatorio, se sugiere utilizar el mismo par nombre de usuario-contraseña para la autenticación tanto del portal como de la ruta.

Tabla de contenidos

Tema anterior

IPsec

Siguiente tema

Autenticación

Navegación

© Copyright 2012-2014, Panda Security SL. Última actualización: 11 de marzo de 2015.