AWS Client VPN ahora es compatible con el gestor de conexión de clientes

Publicado en: Nov 5, 2020

AWS Client VPN es un servicio administrado y escalable de red privada virtual que permite a los usuarios obtener acceso de forma segura tanto a los recursos de AWS como a las redes en las instalaciones.

Ahora, los usuarios pueden aplicar políticas de autorización de seguridad adicionales a conexiones hacia un punto de enlace de Client VPN si configuran un gestor de conexión de clientes (denominado “gestor” en esta publicación). El gestor permite a los usuarios ejecutar una lógica de autorización personalizada durante el establecimiento de la conexión una vez que el servicio Client VPN haya autenticado a los dispositivos o a los usuarios. El gestor se implementa mediante una función de AWS Lambda, y puede habilitarse a través de la consola o la CLI de AWS.

El gestor protege las inversiones de los clientes al sacar partido de las políticas existentes definidas (y aplicadas) en el software de administración de dispositivos móviles (MDM) y el proveedor de identidad. El gestor permite a los administradores de TI empresariales aplicar acceso basado en direcciones IP, geolocalización y hora (por ejemplo, denegar el acceso durante un periodo de tiempo de mantenimiento, o permitir el acceso durante ciertas horas). Los usuarios finales de organizaciones empresariales pueden utilizar sus propios dispositivos (BYOD), lo cual podría requerir comprobaciones de autorización de seguridad adicionales y evaluaciones de posturas (por ejemplo, una versión mínima del sistema operativo), lo cual puede ayudar a aplicar acciones correctivas. El gestor también se puede personalizar para recopilar información de auditoría de establecimiento de conexión para ciertos dispositivos o usuarios.

Los usuarios de Client de VPN pueden beneficiarse de inmediato del gestor de conexión de clientes sin costo adicional. Esta característica está disponible en las mismas regiones que AWS Client VPN.

Para obtener más información acerca de Client VPN: