Configuración de seguridad para conexiones VPN

La configuración de seguridad para conexiones VPN aporta una capa extra de seguridad en las conexiones que se establecen entre los equipos de usuarios remotos y las redes corporativas a través de VPN.

El equipo que quiere conectarse a la red a través de VPN ha de cumplir una serie de condiciones para que Firebox le permita el acceso. Si no las cumple, el acceso se denegará.

El agente Cytomic instalado en el equipo es el encargado de reunir y enviar la información que el dispositivo Firebox necesita para realizar las comprobaciones.

Mecanismo de validación y generación de UUIDs

Un UUID (Universally Unique IDentifier) es una cadena de caracteres que identifica de forma única a un dispositivo.

El mecanismo utilizado en el dispositivo FireBox para validar las conexiones VPN es un UUID + contraseña. Esto implica tener configurado el mismo par UUID - contraseña en el Firebox y en la consola de Advanced EPDR.

Si no tienes previamente configurado un UUID en tu dispositivo FireBox, será necesario generar uno nuevo. Al ser un formato abierto, existen muchos generadores de UUIDs gratuitos, como por ejemplo https://www.uuidgenerator.net/

Utiliza una contraseña lo suficientemente larga que incluya caracteres especiales, números y mayúsculas.

Para más información sobre Firebox y su configuración de conexiones VPN, consulta https://www.watchguard.com/help/docs/help-center/es-xl/Content/en-US/Fireware/services/tdr/tdr_host_sensor_enforcement_configure.html

Requisitos

Para poder utilizar la protección de seguridad para conexiones VPN con Firebox, el equipo tiene que cumplir los siguientes requisitos:

  • Tener una protección instalada y activa.

  • Tener un UUID y una clave de autenticación válidos y configurados tanto en FireBox como en la consola de Advanced EPDR.

  • Sistema operativo: Windows 8.1 o superior.

  • Puertos: para un correcto funcionamiento de la protección de seguridad para conexiones VPN, el agente Cytomic instalado en el equipo requiere el puerto 33000 para su comunicación con Firebox.

  • Una configuración de protección valida: protección avanzada de Advanced EPDR en modo hardening o lock activada y en ejecución, o la protección antivirus activada y en ejecución.

La seguridad para conexiones VPN no es compatible con los sistemas operativos Linux y macOS. Al activar esta funcionalidad, los equipos con estos sistemas operativos o versiones anteriores a Windows 8.1 no podrán conectar con la VPN.

Comprobación de los requisitos

Cuando el equipo trata de conectarse a la red corporativa mediante una VPN, Firebox lleva a cabo las siguientes acciones: 

  • Solicita información sobre el estado de la protección instalada en el equipo.

  • Comprueba que la UUID de la cuenta y la clave de autenticación son válidas. Ambas están disponibles en la configuración de Firebox que se utiliza para conectarse a la VPN.

  • Confirma que el sistema operativo del equipo es válido, contrastándolo con los que tiene configurados.

Si todas las comprobaciones son positivas, Firebox permitirá el acceso del equipo a la red corporativa a través de la VPN; en caso contrario, no lo permitirá.

De forma predeterminada, los equipos tienen activada la exigencia de cumplimiento de los requisitos de seguridad para conectarse a VPN a través de Firebox.

Acceso a la configuración de seguridad para conexiones VPN

Para activar la seguridad para conexiones VPN, sigue estos pasos:

  • Haz clic en el menú lateral Servicios de red.

  • En el menú de pestañas superior, haz clic en Seguridad VPN.

  • Para activar la protección, mueve el control deslizante.

  • Escribe el UUID de la cuenta y la clave de autenticación.

  • Haz clic en el botón Guardar cambios.