Con la creciente tendencia al teletrabajo o trabajo en remoto, muchas empresas se han visto obligadas a adquirir un acceso remoto seguro para sus aplicaciones y servicios corporativos, para que sus empleados puedan trabajar fuera de la oficina y seguir garantizando la integridad de los datos e información de la empresa.
Para ello, existen numerosas opciones para el acceso remoto seguro y la cuestión es encontrar cual es la mejor solución para cada empresa. Como queremos ahorrarte trabajo en la búsqueda de tu acceso remoto ideal, hemos preparado un post comparativo entre VPN, VDI y RDS para que veas forma rápida y clara sus diferencias y encuentres la solución que mejor se adapte a ti.
Una VPN o Red Privada Virtual es un tipo de tecnología que permite a los dispositivos del usuario conectarse de forma segura a una red corporativa desde lugares remotos, mediante una conexión a internet.
Normalmente las VPN suelen estar restringidas a equipos portátiles y permite acceder a recursos de red compartidos de manera totalmente segura y con las mismas condiciones que si estuviéramos en la oficina.
Para poder tener acceso a una VPN los empleados o usuarios que vayan a utilizarla necesitarán instalar una aplicación o tener una configuración de conexión en su dispositivo. Esto requerirá la ayuda del equipo IT, interno o externo, de la empresa para poder utilizarla.
Aquí un ejemplo gráfico de Wikipedia.
VDI o Infraestructura de Escritorio Virtual es una tecnología que da acceso remoto a un escritorio virtual proveniente de un servidor centralizado, de esta manera, los usuarios adheridos a éste VDI tienen acceso a las mismas aplicaciones y sistemas.
Con un VDI cada usuario tiene su propio sistema dedicado (basado en Windows) y que tiene la capacidad de configurarse a gusto del usuario, a diferencia de RDS.
A continuación puedes ver un ejemplo gráfico creado por Citrix.
RDS o Servicios de Escritorio Remoto son la última evolución de la solución de acceso remoto de Microsoft.
Esta tecnología funciona permitiendo que los usuarios puedan conectarse desde cualquier dispositivo a través de Internet, a un servidor centralizado en el cual todos ven el mismo escritorio virtual y pueden trabajar de manera colaborativa en las mismas aplicaciones.
Los recursos del servidor se reparten entre todos los usuarios que se conectan al servidor.
Con esta imagen de Microsoft tienes un ejemplo gráfico de su funcionamiento.
Gracias a las VPN, los usuarios pueden acceder a las aplicaciones que utilizan normalmente en la oficina de manera totalmente segura desde sus dispositivos. Esto se debe a que la VPN crea una especie de túnel entre el dispositivo y la red corporativa, desde el que se envía la información de manera cifrada.
Por tanto, a diferencia del RDS y el VDI, el procesamiento se hace en el dispositivo del usuario.
Las VPN generalmente son la solución con un coste más bajo, ya que requiere un mínimo de hardware y pueden aprovechar el hardware existente. Además, los usuarios no requieren de equipos específicos, sino que pueden mantener sus dispositivos existentes.
Cuando se utiliza una infraestructura de escritorio virtual o VDI, todos los usuarios tienen su propia estación dedicada que pueden personalizar (normalmente es el administrador quien decide que modificar y que no).
Es importante tener en cuenta que en este tipo de infraestructuras, cada máquina funciona independientemente de las demás, lo que puede ser importante para los entornos altamente regulados o seguros.
Este tipo de solución suele ser más cara, puesto que requiere una capa extra de software para alojar un sistema VDI, más comúnmente Citrix o VMware.
Además, su configuración requiere muchas máquinas virtuales diferentes para apoyar la base de usuarios, provocando que pueda ser más difícil ejecutar parches y actualizaciones.
Cuando se usa RDS o Servicios de Escritorio Remoto, todos los usuarios se conectan a la misma interfaz del servidor.
Sí que es cierto que algunos ajustes pueden personalizarse, pero por lo general, todos tendrán exactamente la misma experiencia de usuario. Esto significa que los recursos se compartirán entre todos los usuarios conectados al sistema.
Esta solución tiene un coste intermedio entre VPN y VDI, pero dependerá un poco del tipo de solución que necesite cada empresa. Lo que sí es cierto que una configuración RDS generalmente tiene menos máquinas que parchear y mantener.
Desde ESED, la red de acceso remoto que más recomendamos es la VPN. Ésta aporta numerosas ventajas como por ejemplo: Evitar que el proveedor de internet acceda a tus datos, conectarse de forma segura a redes Wi-Fi públicas, acceso remoto desde cualquier lugar, evitar a los ciberdelincuentes, entre otras.
Para su configuración lo que hacemos es configurar el sistema VPN en casa del cliente. Éste está compuesto de un certificado y un usuario + password, vinculado con el usuario y password que utiliza cada persona para acceder a su equipo.
De esta manera podemos hacer un report de quién se conecta y a qué horas accede al sistema. Además, el propio sistema también filtra aquellas IPs que intentan hacer más de 10 conexiones fallidas, de modo que si alguien está probando de conectarse sin disponer de la contraseña, se bloquea automáticamente la IP desde la cual se está intentando realizar la conexión.
¿Necesitas una solución de acceso remoto? En el siguiente enlace puedes contactar con nosotros y te ayudaremos a encontrar la mejor solución para ti.