Las redes privadas virtuales (VPN) han sido durante mucho tiempo el sueño de un trabajador remoto y un profesional de TI. Imagen conectándose a la oficina en casa como si estuvieras allí mismo, con el mismo nivel exacto de seguridad y servicios. Esto es especialmente crítico en la era de COVID cuando el trabajo remoto es ahora la regla en lugar de la excepción. Todos estos trabajadores remotos necesitan acceso completo a los recursos de la empresa sin amenazar esos mismos activos.

Las VPN tienen muchas más aplicaciones, proporcionando comunicaciones seguras a través de túneles cifrados para innumerables casos de uso.

Entonces, ¿qué es exactamente una VPN? Vayamos al líder en hardware y software de redes para obtener la respuesta. "Una red privada virtual, o VPN, es una conexión cifrada a través de Internet desde un dispositivo a una red. La conexión cifrada ayuda garantizar que los datos confidenciales se transmitan de forma segura. Evita que personas no autorizadas espian el tráfico y permite al usuario realizar trabajos de forma remota", explicó Cisco.

¿Qué es el monitoreo de VPN?

Si bien las VPN ofrecen seguridad, solo son seguras cuando funcionan correctamente. Mientras tanto, los empleados solo pueden trabajar correctamente cuando la VPN está operativa. TI simplemente no puede volar a ciegas cuando se trata de VPN, pero necesita saber qué equipo, software y servicios VPN están en su lugar, cómo se usan y su estado.

¿Cómo lo haces exactamente? ¡Monitoreo de VPN, por supuesto! Con el monitoreo de VPN, puede rastrear las conexiones de su red privada virtual (VPN), sus rutas y todos los túneles disponibles. No solo sabes si están funcionando, sino que también puedes reunir rendimiento KPI y métricas como la solapa del túnel (la VPN sube y baja en rápida sucesión) y la latencia. Tenga en cuenta que el rendimiento de VPN dicta el rendimiento del usuario final. Internet puede estar bien y la conexión del usuario perfecta, pero si la VPN está rezagada, nada de eso importa.

El monitoreo de VPN examina el estado de todos los dispositivos VPN relacionados que constituyen la red privada y monitorea el tráfico VPN asegurándose de que todos estos datos que se mueven a través de la red VPN se realicen sin demora y que toda la información esté encriptada.

Al mismo tiempo, el monitoreo de VPN puede usar el monitoreo de tráfico de red para mostrar qué usuarios consumen la mayor cantidad de recursos de VPN para que el ancho de banda se pueda asignar en consecuencia.

VPN y monitoreo de red

Hay quienes compran herramientas de monitoreo de VPN discretas o separadas (lo mismo ocurre con el monitoreo de firewall), pero este no es el mejor enfoque. ¿Desea una pieza de software separada para monitorear cada aspecto de su red? ¿Dónde terminaría?

Un mejor enfoque es una solución de monitoreo de red completa y rica que analiza su VPN en el contexto de toda la red y muestra todos los activos rastreados a través de un tablero.

¿Por qué es esencial el monitoreo de VPN?

La supervisión de VPN es la única forma de garantizar un rendimiento y una disponibilidad de VPN adecuados y seguros. Idealmente, también querrá tener monitoreo de firewall para asegurarse de que el firewall como controlador de entrada / salida de VPN también esté haciendo su trabajo. Luchando contra el ancho de banda de VPN El monitoreo de Blues VPN debe considerar más que solo la disponibilidad. "Los equipos de redes que monitorean el tráfico vpn deben considerar factores como el uso de aplicaciones y la sobrecarga", según las Mejores prácticas deTechTarget para el monitoreo del tráfico VPN. "La demanda de VPN y otras tecnologías de acceso remoto significa que, entre otras cosas, el uso de ancho de banda ha aumentado drásticamente desde los niveles anteriores a la pandemia. Este aumento de la demanda significa que los profesionales de la red deben monitorear y analizar cuidadosamente los niveles de uso del ancho de banda para garantizar que el ancho de banda esté disponible para todos los usuarios y que los dispositivos que utilizan un ancho de banda excesivo se puedan identificar y ajustar según sea necesario".

El monitoreo de VPN debe verse no solo como dispositivos, sino también como lo que está pasando a través de la red. "Los dispositivos deben medir el tráfico de red a través de las VPN mediante el análisis del ancho de banda y las métricas de enrutamiento de paquetes. Deben ser capaces de rastrear y mostrar el tráfico de red utilizando parámetros preconfigurados y personalizables. Las alertas deben ser programables para identificar cuándo existen condiciones anormales. Si es posible, el sistema debe ser capaz de mapear toda la infraestructura de red, ya que mostrar todas las rutas y dispositivos ayuda a identifique rápidamente los problemas a abordar", argumentó TechTarget.

Este análisis de tráfico de red VPN permite a TI optimizar los flujos de tráfico, tal vez agregando capacidad para eliminar los puntos de estrangulamiento o usar la configuración del ancho de banda para ajustar las prioridades del tráfico.

Cuando se trata del rendimiento de VPN, no olvide la WAN. "Si desea controlar el ancho de banda que está utilizando su VPN, así como el estado de su WAN y su red en gran tamaño, querrá monitorear el uso de su ancho de banda WAN, ya que así como el acceso VPN de cerca. Con cualquier herramienta de monitoreo, debería poder usar sondeos O capturas SNMP para monitorear el estado de arriba / abajo del túnel VPN, pero también debe intentar recopilar el nombre de usuario, la dirección IP, la dirección local, la versión del cliente, la duración de la conexión, hora de inicio/finalización de la conexión y uso del ancho de banda, siempre que sea posible. De esa manera, puede mantenerse al tanto del total de conexiones VPN, identificar los acaparadores de ancho de banda y determinar cuándo necesitará capacidad adicional, todo antes de que las cosas comiencen a ir hacia el sur para los usuarios". explicó el gurú de WhatsUp Jason Alberino en su blog How to Monitor a CISCO ASA VPN. "El monitoreo general del ancho de banda es una buena idea. Tiempo real La supervisión permite a los administradores identificar interfaces/enlaces/aplicaciones/usuarios/protocolos que ocupa ancho de banda y le permitirá identificar el desperdicio y liberar recursos para aplicaciones críticas para el negocio. Con una herramienta de monitoreo de red como WhatsUp Gold, puede rastrear el uso del ancho de banda en todas las áreas de la red: dispositivos, aplicaciones, servidores, conexiones de enlace, líneas arrendadas, etc., y obtenga información sobre la utilización del ancho de banda de la red y el análisis de tráficos".

El ejemplo de Cisco VPN

Cisco es quizás el líder en tecnología VPN y Cisco ASA es una solución popular. Como se mencionó, el año pasado, el gurú de WhatsUp Gold, Joseph Alberino, blogueó sobre la solución de problemas de estos dispositivos. Esto sirve como un ejemplo de cómo monitorear, solucionar problemas y remediar en última medida otros problemas de VPN.

Un punto clave de Alberino: WhatsUp Gold hace mucho más que mantener su VPN bajo control. "WhatsUp Gold es una solución completa de monitoreo de red que le permite monitorear sus sistemas críticos, tanto en las instalaciones como en la nube. WhatsUp Gold es altamente personalizable y flexible. Con WhatsUp Gold, no solo podemos monitorear el estado de Zoom, sino que también podemos monitorear la disponibilidad de su infraestructura de red, infraestructura de servidores, infraestructura de almacenamiento y mucho más", argumentó Alberino. "WhatsUp Gold le permite monitorear cualquier cosa sobre la que podamos rellenar datos. No importa si esos datos provienen de sistemas locales como sus routers, switches, firewalls y servidores o entornos en la nube como AWS, Azure o Meraki, así como SaaS. Soluciones (software como servicio) como Zoom, WebEx u Office 365".

Hay varias formas de monitorear un dispositivo, como una VPN ASA de Cisco, pero Alberino sugiere usar trampas SNMP. "WhatsUp Gold acepta trampas SNMP usando 'Monitores pasivos'. Los monitores pasivos le permiten escuchar capturas SNMP, mensajes Syslog, o Eventos de Windows. También tiene la capacidad de vincular 'Acciones' a los monitores pasivos recibidos, que pueden incluir todo, desde simplemente enviar correos electrónicos sobre el problema hasta ejecutar acciones correctivas utilizando comandos enviados por WhatsUp Gold's Acción SSH", explicó el blog de Alberino.

Monitoreo de actividad de VPN

El monitoreo de VPN no está diseñado para rastrear de cerca la actividad del usuario final. De hecho, toda la idea detrás de una VPN es la privacidad, por lo tanto, la "Privada" en la Red Privada Virtual.

Sin embargo, el monitoreo de VPN puede rastrear la actividad y el tráfico. El monitoreo de actividad de VPN puede ver y registrar información básica de conexión, dirección IP, sitios web conectados y cantidad de datos transferidos.

WhatsUp Gold Live Activity muestra la actividad que ocurre en todas las áreas de la aplicación en su entorno de monitoreo de red casi en tiempo real, incluyendo:

  • Categoría. El área de WhatsUp Gold en la que ocurrió la actividad individual (por ejemplo, Monitor, Registro, Sistema).
  • Componente. El elemento de elemento individual dentro de la categoría especificada que genera la actividad (por ejemplo, nombre del dispositivo/monitor, entrada de registro, servicio).
  • Severidad. Indica si la actividad se notifica como Información, Advertencia o Crítica.
  • Mensaje. Proporciona detalles adicionales sobre la actividad específica que se produjo.
  • Tiempo transcurrido. Informa la cantidad de tiempo que ha pasado desde que se produjo la actividad específica.

Monitoreo de túneles VPN

VPN Tunnel Monitoring le permite rastrear túneles que son enlaces seguros entre puertas de enlace y protege las conexiones entre sus puertas de enlace y sus usuarios remotos. VPN Tunnel Monitoring descubre problemas de conectividad y rendimiento para que puedan resolverse rápidamente.

La solución WhatsUp Gold VPN (y más)

WhatsUp Gold ofrece una supervisión de aplicaciones y redes completa y fácil de usar que le permite convertir los datos de red en información empresarial procesable. Al monitorear proactivamente todos los dispositivos y servicios de red críticos, WhatsUp Gold reduce tiempo de inactividad costoso y frustrante que puede afectar a su negocio. Con una nueva interfaz basada en la web, WhatsUp Gold le permite tomar el control de su infraestructura de red y aplicaciones para el importante trabajo estratégico que impulsa los resultados. En un mercado Abrumado por la complejidad, WhatsUp Gold proporciona una implementación simple, una escalabilidad robusta, una usabilidad innovadora y un rápido retorno de la inversión.

 

Pruebe WhatsUp Gold

Comments

Comments are disabled in preview mode.