Arquitectura ZTNA del espacio de trabajo remoto de Thinfinity: un análisis integral
Arquitectura ZTNA del espacio de trabajo remoto de Thinfinity: un análisis integral
Thinfinity Remote Workspace emplea una avanzada arquitectura ZTNA (Zero Trust Network Access) para proporcionar un acceso remoto seguro, eficiente y fácil de usar a los recursos. La arquitectura involucra varios componentes clave: una pasarela, un corredor primario, corredores secundarios y un servidor de virtualización. profundicemos en estos componentes y exploremos cómo se alinean con los principios clave de ZTNA, incluyendo el menor acceso a privilegios, micro-segmentación, autenticación continua y control de acceso basado en políticas.
Componentes clave de la arquitectura ZTNA de Thinfinity
Puerta de enlace inversa Thinfinity
Thinfinity Gateway sirve como punto de contacto inicial para los usuarios que acceden al espacio de trabajo remoto Thinfinity. Funciona como puerta de enlace inversa, estableciendo una conexión segura con el navegador del usuario. Situado en la zona DMZ o en una nube pública, es el único componente que necesita estar expuesto a Internet, lo que requiere que solo el puerto 443 se abra como conexión entrante.
Corredor primario
El bróker principal sirve como controlador central dentro de la arquitectura Thinfinity Remote Workspace. Es responsable de servir la landing page Thinfinity al usuario. Al iniciar sesión del usuario, el Broker principal valida las credenciales de usuario contra un proveedor de identidad (IdP) o incorpora métodos de autenticación multifactorial (MFA). Además, aplica permisos basados en roles para garantizar que los usuarios accedan solo a los recursos que están autorizados a utilizar.
Corredores secundarios
Los corredores secundarios llevan la arquitectura Thinfinity a un nivel más alto descargando el proceso Virtualization Server a redes donde se establecen las conexiones finales. Cada corredor secundario se puede implementar en diferentes redes, como un centro de datos o una nube pública, lo que permite poner múltiples recursos en varias redes y ubicaciones dentro del mismo espacio de trabajo Thinfinity.
Servidor de virtualización
El proceso de Virtualization Server, que vive en los corredores secundarios, es una parte crítica del espacio de trabajo remoto Thinfinity. Es responsable de establecer una conexión entre el host final y la pasarela.
Diagrama de arquitectura Thinfinity ZTNA:
Principios ZTNA de Thinfinity en la práctica
La arquitectura de Thinfinity Remote Workspace se basa en los principios de ZTNA, enfatizando el acceso seguro y menos privilegiado y proporcionando controles dinámicos basados en políticas.
Principio de acceso a los privilegios menores
La arquitectura ZTNA de Thinfinity encarna el principio del menor acceso privilegiado. El Broker primario hace cumplir los permisos basados en roles, asegurando que los usuarios solo reciban los derechos de acceso necesarios para llevar a cabo sus tareas. Esta estrategia minimiza el riesgo de acceso no autorizado a la información confidencial y mitiga los posibles daños causados por violaciones de seguridad.
Micro-Segmentación
La micro-segmentación es un aspecto crucial del ZTNA que la arquitectura de Thinfinity abraza. Al descargar el proceso Virtualization Server a Brokers Secundarios ubicados en diferentes redes, Thinfinity divide efectivamente la red en secciones más pequeñas y aisladas. Esta división reduce el riesgo de compromiso generalizado de la red, impidiendo el movimiento lateral de amenazas y mejorando la seguridad general.
Autenticación continua
La arquitectura ZTNA de Thinfinity enfatiza la autenticación continua. El bróker primario valida continuamente las credenciales de usuario y supervisa la sesión de acceso para cualquier actividad sospechosa. Si surge un problema, puede revocar inmediatamente el acceso, proporcionando protección sostenida y en tiempo real.
Control de acceso basado en políticas
Por último, la arquitectura de Thinfinity encarna el principio ZTNA del control de acceso basado en políticas. El bróker aprovecha las políticas dinámicas basadas en roles de usuario, atributos del dispositivo y otros detalles contextuales para gestionar los privilegios de acceso. Este enfoque garantiza una postura de seguridad flexible y adaptable, otorgando el nivel adecuado de acceso en el momento adecuado.
Flujo de trabajo de la arquitectura ZTNA de Thinfinity
Con los componentes y principios clave establecidos, la arquitectura Thinfinity Remote Workspace ZTNA funciona de la siguiente manera:
- El usuario abre un navegador HTML5 y accede al espacio de trabajo remoto Thinfinity, sin necesidad de instalación del lado del cliente.
- La solicitud de conexión del usuario se dirige a Thinfinity Gateway, que gestiona de forma segura las conexiones a través de puertos salientes y un túnel en la nube.
- La solicitud de conexión procede al Broker principal, que valida las credenciales de usuario y hace cumplir los permisos basados en roles.
- Una vez validado, el Broker Primary selecciona el Broker Secundario apropiado dentro de la red de destino. Este Broker Secundario se hace cargo, transfiriendo el proceso del Servidor de Virtualización a su red.
- El Broker Secundario establece conexiones inversas a la pasarela e inicia conexiones a escritorios o aplicaciones ubicadas en diferentes máquinas dentro de su red respectiva. Estas conexiones utilizan direcciones IP y el protocolo seleccionado a través de SSL.
- El usuario tiene acceso a aplicaciones y escritorios alojados en múltiples máquinas y redes. A continuación, pueden iniciar un escritorio remoto o una aplicación a la perfección.
Conclusión
La avanzada arquitectura ZTNA de Thinfinity Remote Workspace promueve la seguridad, la flexibilidad y la asignación eficiente de recursos. Al cumplir con los principios clave de ZTNA de menor acceso a privilegios, microsegmentación, autenticación continua y control de acceso basado en políticas, Thinfinity proporciona una solución segura, eficiente y fácil de usar para el acceso remoto. Sus distintos componentes de arquitectura y flujo de trabajo garantizan una experiencia de usuario perfecta, independientemente de la ubicación y naturaleza de los recursos.
Related Articles
Espacio de trabajo remoto Thinfinity - una solución de acceso a la red de confianza cero (ZTNA)
Introducción En la era de la transformación digital, la necesidad de un acceso seguro, flexible y eficiente a las aplicaciones internas para los usuarios remotos nunca ha sido tan crítica. A medida que las organizaciones siguen adoptando tecnologías ...ZTNA vs. Seguridad de red tradicional
ZTNA vs. Seguridad de red tradicional En el contexto de la seguridad digital y la conectividad, el paisaje cambia continuamente, impulsado por los avances tecnológicos y la naturaleza evolutiva de las amenazas. Tradicionalmente, la seguridad de la ...¿Qué es ZTNA?
¿Qué es ZTNA? Zero Trust Network Access (ZTNA) es una solución de seguridad de TI que permite el acceso remoto seguro a las aplicaciones, datos y servicios de una organización. Mediante la implementación de políticas de control de acceso claramente ...Reconociendo las implicaciones de seguridad de la nueva normalidad
Reconociendo las implicaciones de seguridad de la nueva normalidad A medida que el panorama de la seguridad de la información evoluciona constantemente, las organizaciones se enfrentan a una serie de desafíos modernos de seguridad. Entre ellas ...Conceptos básicos de ZTNA
Introducción En el panorama digital en rápida evolución, el modelo de seguridad basado en perímetro tradicional está resultando insuficiente. El aumento del trabajo remoto, los servicios basados en la nube y la tecnología móvil ha difuminado los ...