188BET×ãÇò

Las organizaciones conectan usuarios y ubicaciones a Internet, aplicaciones en la nube y la red interna por medio de una red de ¨¢rea ancha (WAN), que consta de m¨²ltiples redes de ¨¢rea local conectadas entre s¨ª. Inicialmente, esto se hizo a trav¨¦s del Multiprotocol Label Switching (MPLS), que es una tecnolog¨ªa que dirige el tr¨¢fico a trav¨¦s de una red privada a trav¨¦s de la ruta m¨¢s corta disponible mediante el uso de etiquetas en lugar de direcciones. En el mundo digital actual que adopta tecnolog¨ªas en la nube y est¨¢ experimentando una transformaci¨®n digital constante, MPLS ya no lo reduce. Es relativamente costoso, tiene ancho de banda limitado y est¨¢ limitado por ubicaci¨®n.?

La SD-WAN se ha utilizado ampliamente durante m¨¢s de una d¨¦cada, pero hay una tecnolog¨ªa m¨¢s nueva que surge llamada Secure Access Service Edge (SASE, que se pronuncia ¡°desafiante¡±). Hace lo mismo que SD-WAN, pero su enfoque est¨¢ en hacer que las conexiones sean m¨¢s seguras.?

?C¨®mo ?funcionan SD-WAN ?ySASE y cu¨¢les son las ventajas y desventajas de cada tecnolog¨ªa? Al comparar SD-WAN frente a SASE, ?qu¨¦ tecnolog¨ªa debe usar su organizaci¨®n ahora y en el futuro?

La SD-WAN es una tecnolog¨ªa en la que se utiliza software para controlar la conectividad en una red. Proporciona control centralizado para controlar c¨®mo los nodos, como los usuarios remotos, los dispositivos perimetrales, las sucursales, los dispositivos del IoT, etc., se conectan al sistema de una organizaci¨®n. Su prop¨®sito es optimizar el tr¨¢fico en una red, aumentar la eficiencia del ancho de banda y reducir los costos.?

La SD-WAN ?funciona de esta manera: vincula a todos los usuarios y ubicaciones remotos, sin importar d¨®nde est¨¦n, de vuelta a la red segura central de la organizaci¨®n en lugar de directamente a Internet. Para ello, la SD-WAN puede utilizar una nueva infraestructura de red, pero tambi¨¦n puede aprovechar la infraestructura existente, como MPLS y LTE, agregando tecnolog¨ªas disponibles para proporcionar las rutas m¨¢s ¨®ptimas a la conectividad. Utiliza software para centralizar el control del tr¨¢fico, cifrarlo y utilizar soluciones, como enrutamiento consciente de las aplicaciones, pol¨ªticas organizativas y evaluaci¨®n din¨¢mica de enlaces, para dirigir y optimizar el tr¨¢fico a IaaS y SaaS. Cuando un enrutador SD-WAN recibe una solicitud de conexi¨®n, decide de manera inteligente c¨®mo enrutarlo en funci¨®n de los siguientes criterios:

1. Las necesidades de la aplicaci¨®n
2. Las prioridades definidas por las pol¨ªticas de la organizaci¨®n
3. La disponibilidad y el estado de los enlaces de red

Considere las ventajas y desventajas de las soluciones SD-WAN:

Ventajas

1. La SD-WAN proporciona control y automatizaci¨®n centralizados
2. La SD-WAN satisface las necesidades de migraci¨®n a la nube
3. La SD-WAN es casi? ?que las tecnolog¨ªas WAN tradicionales
4. La SD-WAN proporciona eficiencia y reduce la latencia en el uso de banda ancha
5. La SD-WAN simplifica la infraestructura para una implementaci¨®n r¨¢pida a escala
6. La SD-WAN proporciona conexiones confiables al aprovechar las conexiones existentes

Desventajas

1. La SD-WAN carece de ciertas caracter¨ªsticas de seguridad, lo que significa que una filtraci¨®n de informaci¨®n en una ubicaci¨®n es una amenaza para toda la red
2. Es posible que las soluciones SD-WAN no admitan enrutadores WAN
3. La SD-WAN debe dise?arse y configurarse correctamente o pueden producirse errores y p¨¦rdida de paquetes
4. Los dispositivos SD-WAN requieren actualizaciones regulares de firmware?

SASE ?es una tecnolog¨ªa m¨¢s nueva lanzada en 2019. Gartner acu?¨® el nombre y logra lo mismo que SD-WAN, pero agrega capas adicionales de seguridad. Aborda las limitaciones de la SD-WAN y tiene en cuenta las necesidades de seguridad en r¨¢pida evoluci¨®n de las organizaciones en un entorno de transformaci¨®n digital y computaci¨®n en la nube.

SASE vincula todos los endpoints al borde de la red de una organizaci¨®n, que es donde se conecta con el resto de Internet. SASE combina la optimizaci¨®n de red basada en software de SD-WAN con funciones de seguridad de red. La seguridad se proporciona como un servicio en la nube, utilizando tecnolog¨ªas como Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) y Puerta de enlace web segura (SWG). En lugar de reenviar el tr¨¢fico a un centro de control para su inspecci¨®n y verificaci¨®n, SASE tiene puntos de presencia (PoP) o puntos de aplicaci¨®n en toda la red, por lo que el tr¨¢fico se puede enviar al punto m¨¢s cercano, distribuyendo la carga de trabajo.?Cuando SASE recibe una solicitud de tr¨¢fico, decide enrutar en funci¨®n de:

1. La identidad que realiza la solicitud
2. El contexto de la solicitud, como el estado y el comportamiento del dispositivo y la sensibilidad de los datos a los que se accede
3. Las pol¨ªticas de seguridad y cumplimiento pertinentes
4. La evaluaci¨®n de riesgos realizada durante la sesi¨®n?

Considere las ventajas y desventajas de las soluciones SASE:

Ventajas

1. SASE es un servicio ¨²nico, que genera ahorros y eficiencia
2. SASE distribuye la carga de trabajo a trav¨¦s de puntos de cumplimiento en lugar de desde un centro de control
3. Las soluciones SASE est¨¢n dise?adas para conexiones virtuales y pueden reemplazar las VPN
4. SASE no necesita software de agente, lo que hace que sea m¨¢s f¨¢cil y menos costoso implementarlo en las sucursales
5. SASE simplifica mucho la administraci¨®n de la conectividad y la seguridad simult¨¢neamente
6. SASE es una buena opci¨®n para redes que aprovechan la computaci¨®n perimetral y los dispositivos del IoT

Desventajas

1. SASE puede no ser adecuado para organizaciones que dependen en gran medida de conexiones heredadas como MPLS
2. SASE a¨²n se encuentra en las primeras etapas de desarrollo
3. SASE puede dar lugar a duplicaciones e ineficiencias si una organizaci¨®n ya ha implementado SD-WAN
4. La implementaci¨®n de SASE puede requerir una gran inversi¨®n en capacitaci¨®n y reequipamiento del personal