Para proteger los datos cuando fluyen por una red que no sea de confianza, como Internet, debe aplicar las medidas de seguridad pertinentes. Estas medidas son la capa de sockets segura (SSL), IBM® i Access for Windows y las conexiones de redes privadas virtuales (VPN).
Recuerde que el escenario de la compañía JKL Toy tiene dos sistemas primarios. Uno de ellos se utiliza para el desarrollo y el otro para las aplicaciones de producción. Los dos sistemas manejan datos y aplicaciones críticas del negocio. Por lo tanto, la compañía opta por añadir un nuevo sistema en una red de perímetro para manejar las aplicaciones de Internet y de la intranet.
El establecimiento de una red de perímetro garantiza en parte una separación física entre la red interna e Internet. Esta separación disminuye los riesgos de Internet a los que son vulnerables los sistemas internos de la compañía. Al designar este nuevo sistema como servidor solo de Internet, la compañía también disminuye la complejidad que supone gestionar la seguridad de la red.
Debido a la necesidad generalizada de obtener seguridad en los entornos de Internet, IBM no cesa de desarrollar ofertas de seguridad para garantizar un entorno de red seguro en el que llevar negocios electrónicos (e-business) en Internet. Para los entornos de Internet se necesita la seguridad específica del sistema y la seguridad específica de las aplicaciones. Sin embargo, el movimiento de información confidencial a través de la intranet de la compañía o de la conexión a Internet aumenta aún más si cabe la necesidad de desarrollar soluciones de seguridad más potentes. Para combatir estos riesgos, debe implantar medidas de seguridad que protejan la transmisión de los datos mientras viajan por Internet.
Los riesgos asociados a mover información entre sistemas que no sean de confianza se pueden minimizar con dos ofertas de seguridad específicas a nivel de transmisión para el sistema operativo i5/OS: comunicaciones seguras SSL y conexiones VPN.
El protocolo SSL es un estándar del sector para proteger las comunicaciones entre clientes y servidores. SSL se desarrolló originalmente para las aplicaciones de navegador Web, pero son cada vez más las aplicaciones que pueden utilizar SSL. En el caso del sistema operativo i5/OS, son las siguientes:
Algunas de estas aplicaciones también dan soporte al uso de certificados digitales para la autenticación del cliente. SSL se basa en los certificados digitales para autenticar a los interlocutores de la comunicación y crear una conexión segura.
Redes privadas virtuales (VPN)
Puede utilizar las conexiones VPN para establecer un canal de comunicaciones seguro entre dos puntos finales. Al igual que en las conexiones SSL, los datos que viajan entre los extremos se pueden cifrar para garantizar así la confidencialidad y la integridad de los datos. Sin embargo, las conexiones VPN le permiten limitar el flujo del tráfico en los extremos que especifique y restringir el tipo de tráfico que puede usar la conexión. Por lo tanto, las conexiones VPN proporcionan seguridad a nivel de red, ayudándole a proteger los recursos de la red contra el acceso no autorizado.
Qué método debe utilizar
Ambos métodos, SSL y VPN, responden a la necesidad de una autenticación segura, de la confidencialidad de los datos y de su integridad. La elección de uno de los dos depende de varios factores. Debe tener en cuenta con quién se está comunicando, qué aplicaciones utiliza para comunicarse, qué grado de seguridad necesita para la comunicación y qué concesiones está dispuesto a hacer entre coste y rendimiento para proteger la comunicación.
Asimismo, si desea utilizar una aplicación específica con SSL, deberá configurarla para que emplee SSL. Aunque hay algunas aplicaciones que no pueden aprovechar las ventajas de SSL, muchas otras, como Telnet y IBM i Access for Windows, tienen capacidad para SSL. Sin embargo, las redes VPN permiten proteger todo el tráfico IP que fluye entre extremos específicos de la conexión.
Por ejemplo, actualmente puede utilizar HTTP a través de SSL para permitir a los socios comerciales comunicarse con un servidor Web en la red interna. Si el servidor Web es la única aplicación segura que necesita entre usted y el socio comercial, tal vez no le interese pasar a una conexión VPN. Sin embargo, si se propone ampliar las comunicaciones, sí que le interesará utilizar una conexión VPN. Asimismo, puede darse el caso de que necesite proteger el tráfico en una parte de la red, pero que no desee configurar individualmente cada cliente y cada servidor para que utilicen SSL. Puede crear una conexión VPN de pasarela a pasarela para esa parte de la red. De esta manera protegería el tráfico, pero la conexión sería transparente para los servidores y clientes individuales situados a cada lado de la conexión.