Recursos > Glosario de términos de seguridad > ¿Qué son los accesos locales a Internet?

¿Qué son los accesos locales a Internet?

Definición de accesos locales a Internet

Un acceso local a Internet es un punto de acceso a Internet situado lo más cerca posible del usuario. Los accesos locales permiten a las organizaciones descargar el tráfico con conexión a Internet desde las sucursales locales y las oficinas remotas y dirigirlo directamente a Internet a través de un proveedor de servicios de Internet local (ISP).

 

¿Por qué son importantes los accesos locales a Internet?

Históricamente, las organizaciones han implementado una arquitectura radial para enrutar el tráfico, normalmente a través de conmutación de etiquetas multiprotocolo (MPLS), a un centro de datos centralizado. En esta arquitectura, el tráfico atraviesa pilas de dispositivos de seguridad, como VPN, antes de salir a Internet. Hoy en día, debido a que las aplicaciones SaaS y en la nube, como Microsoft 365 y Salesforce, fueron diseñadas para acceder directamente a través de Internet, los patrones de tráfico han cambiado.

El tráfico destinado a Internet consume ahora la mayor parte del ancho de banda de las redes de área amplia (WAN). Ya no tiene sentido retornar el tráfico de Internet a los centros de datos corporativos: puede ser caro y aumentar la latencia de las aplicaciones, lo que degrada la experiencia del usuario. A medida que las organizaciones descubren esto, están recurriendo cada vez más a los accesos locales y a la SD-WAN para simplificar la sucursal y establecer conexiones directas a Internet con mayor facilidad.

 

Con la ayuda de Zscaler, Mondi pudo aumentar el ancho de banda disponible en algunas ubicaciones hasta 15 veces, dejando obsoleta la actualización de MPLS. Esto es realmente relevante si se tiene en cuenta que la mayor parte del trabajo cotidiano se realiza hoy en día a través de Internet.
Thomas Vavra, director de Redes de Comunicación de Mondi Group

¿Cómo funcionan los accesos locales a Internet?

Los accesos locales a Internet surgieron para permitir a las organizaciones aprovechar las conexiones de menor coste para dirigir el tráfico de Internet a un ISP local, de modo que pudieran reducir la carga en la red corporativa, ofrecer una experiencia de usuario rápida y reservar MPLS para las aplicaciones que aún residen en el centro de datos corporativo.

Con una red de área amplia definida por software (SD-WAN) como una superposición, se utilizan políticas definidas por software para seleccionar la mejor ruta para enrutar el tráfico que conecta la sucursal con Internet, las aplicaciones en la nube y el centro de datos. Al definir las políticas para todas las sucursales (en la nube a través de una única interfaz), las organizaciones pueden desplegar fácilmente nuevas aplicaciones y servicios así como gestionar las políticas en muchas ubicaciones.

 

¿Cuáles son los desafíos de los accesos locales a Internet?

La SD-WAN y los accesos locales a Internet agregan nuevos retos de seguridad. Cada punto de acceso individual debe estar protegido con las mismas medidas que históricamente se proporcionaban en la puerta de enlace de seguridad centralizada, como cortafuegos, sandboxing, prevención de amenazas avanzadas, prevención de pérdida de datos e IPS.

Aprovechar la seguridad tradicional para los accesos locales a Internet significa que las organizaciones tendrían que:

  • Replicar la pila de seguridad corporativa en cada ubicación. Esto requiere una pila de dispositivos de seguridad en cada sucursal, lo que sencillamente no es viable en términos de coste, por no mencionar la complejidad de comprar, implementar y gestionar todos estos dispositivos.
  • Utilizar cortafuegos de nueva generación (NGFW) y otros dispositivos de seguridad obsoletos. Estos no fueron diseñados para ser compatibles con aplicaciones en la nube. Se ven fácilmente sobrepasados por las aplicaciones en la nube, porque no se pueden ajustar para satisfacer el alto volumen de conexiones de larga duración que crean las aplicaciones. 
  • Transferir la inspección SSL/TLS. Para ejecutar la inspección SSL, los dispositivos tradicionales deben vincularse a funciones proxy que ejecuten la inspección SSL en el software, en lugar de hacerlo a nivel de circuitos integrados. Esto tiene un impacto significativo en el rendimiento y resulta en una mala experiencia para el usuario.

 

Ventajas de los accesos locales a Internet

A medida que las organizaciones adoptan los accesos locales a Internet y la SD-WAN, siguen necesitando ofrecer capacidades de seguridad empresarial en todos sus accesos locales a Internet. Desafortunadamente, los NGFW tradicionales y las pilas de seguridad basadas en dispositivos no están diseñados para ser compatibles con aplicaciones en la nube y sus homólogos virtuales no solucionan muchas de las mismas limitaciones y desafíos de los dispositivos tradicionales. Tiene sentido que, a medida que las aplicaciones se trasladan a la nube, su seguridad también lo haga.

Proteger los accesos locales a Internet y la SD-WAN con seguridad basada en la nube ofrece múltiples ventajas con respecto a las soluciones basadas en dispositivos, entre ellas:

  • Experiencia del usuario rápida y segura: enrutar el tráfico de las sucursales directamente a Internet y ofrecer seguridad a través de un servicio basado en la nube le permite adoptar completamente las aplicaciones en la nube y proporcionar a sus usuarios una experiencia rápida y segura.
  • Reducción de costes: una solución de seguridad basada en la nube permite a las organizaciones reducir los costes de MPLS, habilitar los accesos locales a Internet e inspeccionar todo su tráfico de Internet sin comprar, implementar ni administrar pilas de costosos dispositivos de seguridad o NGFW en cada sucursal.
  • Simplificación de las operaciones de TI de la sucursal: el proveer seguridad como servicio en la nube le ofrece un control centralizado, para que pueda priorizar las aplicaciones esenciales, activar nuevos servicios y definir y aplicar inmediatamente las políticas con solo unos pocos clics.
  • Protección de los usuarios desde cualquier lugar: proteger las conexiones locales a Internet con la seguridad basada en la nube da una protección idéntica para todos sus usuarios, independientemente de dónde se conecten: en la cafetería, en la sede de la empresa o en la sucursal local, sin comprometer la seguridad.

Las ventajas de los accesos locales a Internet son evidentes, pero para aprovecharlas al máximo, es necesario recurrir a un proveedor de servicios de seguridad que esté realmente construido para la nube sin puntos medios. Necesita un proveedor con años de experiencia en asegurar las conexiones a Internet para los usuarios que trabajan desde cualquier lugar. Ese proveedor es Zscaler.

 

Estudio de caso de Siemens

Vea el vídeo

La transformación en la nube requiere nuevas formas de pensar

Lea el libro electrónico

La transformación segura de la WAN habilita a la empresa digital moderna

Leer el informe completo

Accesos locales a Internet y SD-WAN seguros con Zscaler

Zscaler protege el tráfico saliente de Internet y ofrece una experiencia de usuario rápida, sin necesidad de retornarlo para su revisión y sin duplicar la pila de dispositivos de seguridad en cada ubicación. Dado que Zscaler ofrece toda la pila de seguridad como un servicio en la nube, la seguridad no se ve comprometida.

Con Zscaler, las políticas no están vinculadas a una ubicación física. En su lugar, siguen a los usuarios para brindar protección idéntica sin importar dónde se conecten. Simplemente manda el tráfico dirigido a Internet a Zscaler e inmediatamente comienza a inspeccionar todo el tráfico, todos los puertos y protocolos, incluido SSL. Puede definir y aplicar de inmediato políticas de acceso y seguridad en todas las ubicaciones desde una única consola. Con Zscaler, los servicios en la nube se escalan de forma elástica, permitiéndole implementar nuevos servicios como el control del ancho de banda en unos pocos clics, sin que el rendimiento se vea afectado y sin la necesidad de actualizar costosos dispositivos.

 

Inspección SSL con rendimiento respaldado por SLA

SSL es ahora el protocolo de comunicación predeterminado, y muchas amenazas como el ransomware intentan ocultarse dentro del SSL (y a veces incluso utilizan otros puertos) por lo que es imprescindible inspeccionar todo el tráfico. Pero la inspección de SSL sigue siendo un desafío importante para los dispositivos de seguridad; se sabe que descifrar, inspeccionar y volver a cifrar ese tráfico diezma el rendimiento de un cortafuegos.

Zscaler Cloud Firewall, parte de Zscaler Zero Trust Exchange™, inspecciona todo el tráfico (todos los puertos y protocolos, incluyendo SSL) con una latencia casi nula.

 

Vea usted mismo la diferencia

¿Sigue confiando en las arquitecturas heredadas de tipo radial? ¿Desea establecer accesos locales a Internet, pero se pregunta cuál es la mejor manera de protegerlos? Solicite una demostración para conocer cómo Zscaler puede proteger sus accesos locales a Internet y ofrecer una experiencia de usuario rápida y segura.

 

Recursos adicionales: