Brokers secundarios en Arquitectura Thinfinity: Redes y mejora de la seguridad a través del acceso de confianza
Introducción
En el panorama evolutivo de la seguridad de red y virtualización de redes, el concepto de Brokers Secundarios ha surgido como un componente fundamental en la arquitectura Thinfinity. Estos corredores son fundamentales para crear redes de confianza cero para implementaciones ZTNA y ZTAA. Este artículo profundiza en la definición, funcionalidad y beneficios de Brokers Secundarios, centrándose en su papel en el acceso seguro y eficiente a la red.
¿Qué es un corredor secundario?
Un Broker secundario es un componente especializado dentro de la arquitectura Thinfinity que lleva el proceso Virtualization Server a un nivel más alto descargándolo a redes de destino donde se establecen las conexiones finales. A diferencia de las configuraciones de red tradicionales, los corredores secundarios permiten una conexión perfecta a varios recursos en diferentes redes y ubicaciones sin necesidad de abrir ningún puerto entrante.
Usos específicos de los corredores secundarios
Alternativa segura a un servidor Jump Server
Los corredores secundarios pueden funcionar como un servidor de salto para acceder a una red de TI u OT objetivo en cualquier nube privada o centro de datos privado. Esta capacidad permite un acceso seguro y optimizado a recursos críticos de red, proporcionando una capa adicional de control y seguridad.
Piscina de aplicaciones que reemplaza las colecciones TS
Los corredores secundarios también se pueden utilizar para reemplazar las colecciones de TS a través de la creación de Piscinas de aplicaciones. Al tener varios corredores secundarios con el mismo nombre de piscina, se crea un escenario de equilibrio de carga que agrupa las aplicaciones en varios servidores. Esto mejora la eficiencia y garantiza una asignación óptima de recursos.
Cómo funcionan los corredores secundarios
Implementación
Cada corredor secundario se puede implementar en diferentes redes, como un centro de datos o una nube pública. Esta flexibilidad permite poner a disposición múltiples recursos en varias redes y ubicaciones dentro del mismo espacio de trabajo Thinfinity.
Acceso seguro
Los corredores secundarios facilitan el acceso seguro a los recursos en múltiples redes sin generar huella de los centros de datos a los que se accede. Al eliminar la necesidad de abrir cualquier puerto entrante en la red de destino, proporcionan una capa de seguridad robusta que se adhiere a los principios de Zero Trust.
Gestión simplificada
Una de las características destacadas de los Brokers Secundarios es la facilidad de instalación y gestión. Los administradores de TI se libran de las complejas tareas de networking que normalmente se asocian con el acceso seguro a los recursos locales. Al simplemente instalar el Broker Secundario en la red de destino, cualquier recurso de esa red se vuelve accesible sin configuraciones de red adicionales.
Beneficios de los corredores secundarios
Seguridad de confianza cero:Al adherirse a los principios de ZTNA y ZTAA, los Brokers Secundarios aseguran que la confianza nunca se conceda implícitamente en función de la ubicación de la red. Esto mejora la seguridad al requerir una verificación continua.
Flexibilidad de red:La capacidad de implementar corredores secundarios en diversas redes y ubicaciones proporciona una flexibilidad incomparable en el acceso a los recursos.
Complejidad reducida:Los corredores secundarios eliminan la necesidad de configuraciones de redes complejas, permitiendo a los administradores de TI centrarse en otras tareas críticas.
Escalabilidad:La arquitectura admite la escala según las necesidades organizativas, por lo que es adecuada para empresas de todos los tamaños.
Conclusión
Los corredores secundarios representan un avance significativo en el campo de la seguridad y virtualización de redes. Con aplicaciones específicas como servidor de salto y en la creación de agrupaciones de aplicaciones equilibradas de carga, ofrecen una solución optimizada tanto para implementaciones ZTNA como ZTAA.
Su papel en la simplificación de la gestión de redes, la mejora de la seguridad y el suministro de flexibilidad hace de los Brokers secundarios un componente esencial en la arquitectura de red moderna. Las organizaciones que deseen adoptar un enfoque de cero Trust harían bien en considerar la integración de los corredores secundarios en su infraestructura existente.
Related Articles
Piscinas secundarias: Publicación remota de App con un enfoque de acceso a aplicaciones de confianza cero â€"Una alternativa moderna a las colecciones de Microsoft
Introducción En una época en la que el acceso remoto a aplicaciones y escritorios es esencial, las empresas se han basado tradicionalmente en las colecciones de Servicios de Escritorio remoto (RDS) para escritorios y aplicaciones. Este enfoque ...Cómo instalar y configurar el espacio de trabajo Thinfinity en modo agente
Producto: Thinfinity Workspace Versión: 7 y versiones posteriores Introducción Este documento le guiará a través del proceso de instalación y configuración del espacio de trabajo Thinfinity en modo agente. El agente del espacio de trabajo proporciona ...Introducción, una guía de trabajo Thinfinity Workspace 7
1. 1. 1. Introducción Bienvenido a la Guía de inicio de Thinfinity® Workspace 7! Esta guía completa está diseñada para ayudarle a configurar sin esfuerzo la última versión de nuestrapotente solución de escritorio virtual basada en la web. ConEspacio ...Novedades en Thinfinity Remote Workspace 7
Introducción Bienvenido a nuestra guía completa del Thinfinity® Workspace 7. Este artículo le presentará las características innovadoras del producto, los nuevos protocolos de conexión y una mejor experiencia de usuario. Thinfinity® Workspace 7 es ...Habilitar conexiones RDP en Windows Server, una guía de espacio de trabajo Thinfinity
1. 1. 1. Introducción El uso de Thinfinity®Workspace proporciona un nivel notable de eficiencia en la orquestación remotaconexiones de escritorio. Sin embargo, ocasionalmente los usuarios pueden encontrar impedimentos, como laError de "acceso ...