Integración con VPN

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Bizagi Studio Collaboration Services > Suscripción Enterprise > Arquitectura de servicio >

Integración con VPN

Introducción

Con Studio Collaboration Services puede integrar sus procesos de negocio con cualquier sistema o aplicación que ofrece un endpoint público.

Si sus sistemas o aplicaciones no ofrecen un punto final público, puede establecer una VPN para permitir el acceso a ellos mientras se asegura de que los datos están cifrados en tránsito.

 

StudioServices_50

 

Descripción del servicio

Para establecer una VPN entre sus instalaciones y SCS, necesita adquirir la oferta de servicio VPN de Studio Collaboration Services.

este servicio incluye:

Configuración inicial.

Bizagi proporciona una guía de configuración para que su departamento de informática la siga.

La guía es especifica a su dispositivo VPN.

Pruebas de conectividad para la configuración inicial, para validar que el tráfico fluye adecuadamente a través de la VPN.

Soporte técnico.

 

Puede utilizar VPN que se empleará para la integración de aplicaciones, siempre que sus procesos en Studio Collaboration Services se conecten a cualquiera de estos:

Un servicio web (SOAP, RESTful) que se configura dentro de la red y no ofrece un punto final público.

Un servidor de Directorio Activo (por ejemplo, para el uso de la autenticación LDAP en Bizagi o el módulo de sincronización de usuarios LDAP).

Una base de datos SQL Server que se configura dentro de la red y no ofrece un punto final público.

Un servidor SMTP que está configurado dentro de su red y no ofrece un punto final público.

Otros servicios corporativos, ESBs, o activos, que están configurados dentro de su red y no ofrecen puntos finales públicos.

 

Una VPN puede ser configurada desde dos perspectivas:

Configuración por defecto

Tráfico de doble vía

 

Configuración por defecto

La configuración por defecto de la VPN en Studio Collaboration Services establece un canal accesible para la integración de aplicaciones con un grado adicional de seguridad, siempre que los requisitos de integración involucren sistemas que utilizan puertos distintos a HTTPS (como TCP).

 

Esta configuración se utiliza para integraciones en una dirección. Es decir, cuando Bizagi necesita llamar a los sistemas que se encuentran en la infraestructura corporativa del cliente. Lo anterior implica que la VPN no se utiliza para el acceso del usuario final ni para ninguna solicitud entrate. El acceso de los usuarios finales se enruta a través del Internet.

 

Cloud_VPN_Default

 

Tráfico de doble vía

Usted puede elegir usar la VPN para enrutar el tráfico entrante del Portal de Trabajo a través de la VPN sin enrutar las comunicaciones a través del Internet. Para hacer esto, se necesita una configuración adicional. El equipo de Operaciones de Bizagi le solicitará la definición del uso deseado de la VPN al configurar el servicio.

 

Cloud_VPN_2Way

 

note_pin

El tipo de configuración de la VPN depende completamente de las necesidades del cliente. Tenga en cuentat que si usted elige la configuración de tráfico de doble vía, se debe realizar una configuración adicional en el DNS. Esta complejidad adicional supone un grado adicional en la seguridad en sus comunicaciones, tetniendo en cuenta que todas las comunicaciones viajarían a trtavés del canal de la VPN.

 

Requisitos técnicos de la VPN

Para usar una VPN, se aplican los requisitos técnicos estándar.

Necesita un dispositivo VPN compatible ubicado en las instalaciones, con una dirección IP pública (IPv4) asignada, con capacidades para ser configurado utilizando el protocolo IPsec.

La dirección IP pública debe ser estrictamente IP versión 4 y no debe estar ubicada detrás de un NAT.

Estos son los requisitos relativos a la configuración de la VPN en su extremo. Por parte de Studio Collaboration Services habrá una configuración VPN correspondiente, proporcionada por la suscripción de Studio Collaboration Services.

 

Bizagi utiliza la configuración de VPN soportada por Azure, como su laaS.

Por lo tanto, los dispositivos de VPN soportados son los que aparecen en https://docs.microsoft.com/es/azure/vpn-gateway/vpn-gateway-about-vpn-devices.

Asegúrese de que el dispositivo VPN que su organización empleará para este propósito esté soportado y en la lista anterior.

 

Otros requisitos

La creación de una VPN requiere el apoyo de su departamento de informática.

Necesita un experto de su lado para configurar, monitorear y manejar los aspectos de la VPN que dependen de la configuración de su red corporativa.

 

También es importante evaluar cualquier posible impacto en el rendimiento cuando se utiliza una VPN, especialmente para los solicitudes en línea (trabajos no programados), para que pueda determinar si los factores inherentes a la comunicación de la nube a sus instalaciones afectarán significamente a la capacidad de uso de sus aplicaciones.

Una VPN establece una conexión entre dos puntos finales como si estuvieran físicamente cableados, en términos de visibilidad, pero no en términos de rendimiento.

Algunos de los factores inherentes que afectan a la comunicación VPN, que están fuera del control de Studio Collaboration Services, son: mayor latencia en la transmisión de datos, fluctuaciones, interferencias y congestión que afectan a la velocidad del canal, y la calidad de las redes utilizadas durante la transmisión.

 

Para configurar una VPN, es necesario establecer los rangos de las IP del cliente y de Bizagi que se permitirán dentro de la conexión de la VPN.

 

Próximos pasos

El primer paso para establecer una VPN es ponerse en contacto con su representante de ventas de Bizagi para adquirir el servicio.

Debe proporcionar detalles específicos como su Dirección IP pública y el dispositivo VPN especifico que utiliza para que pueda recibir instrucciones específicas sobre qué hacer a continuación de su lado.

 

Preguntas más frecuentes

Considere las respuestas a estas preguntas típicas:

 

1.¿Qué es una VPN?

Una red privada virtual (VPN) es una tecnología que extiende una red privada a través de una red pública, proporcionando un túnel sobre el canal de comunicación mientras se cifran los datos transmitidos.

En este caso específico, significa extender de forma segura su red corporativa a Studio Collaboration Services, a través de Internet.

Los datos transmitidos se refieren a los datos intercambiados entre Studio Collaboration Services y su red corporativa para los requisitos de integración de aplicaciones.

 

2.¿Cuáles son las especificaciones técnicas de la VPN a configurar?

Las siguientes especificaciones son empleadas por la VPN Studio Collaboration Services:

Una VPN de sitio a sitio.

Seguridad del Protocolo de Internet (IPsec) con una implementación de Intercambio de Claves de Internet (IKE).

IKE version: 1 / 2 (IKEv1, IKEv2). Versión IKE: 1 / 2 (IKEv1, IKEv2).

Método de autenticación de clave precompartida.

Para la fase #1, parámetro IPsec, los ajustes incluyen:

oSoporte para los algoritmos de encriptación AES256 y AES128 y los algoritmos de hashing SHA1 y SHA256 utilizados para la autenticación.

oUse of DH group 2. Uso del grupo DH 2.

oUna vida útil de la clave (en segundos) de 56600.

Para la fase #2 relativa a los parámetros IPsec, los ajustes incluyen:

oSoporte de configuración para el algoritmo de encripción AES256 y AES128, y los algoritmos hashing SHA1 y SHA256 utilizados para la autenticación.

oUna vida útil de la clave (en segundos) de 7200.

oUn tamaño máximo de segmento de 1350 (clamp TCP MSS).

 

3.¿Cuánto tiempo llevará configurar una VPN?

El tiempo que se tarda en configurar una VPN depende en gran parte de los procedimientos de administración y gobierno del equipo de la informática.

Una VPN requiere que se lleven a cabo ciertas configuraciones en cada uno de los dos puntos finales (uno de ellos está bajo su control y el de su equipo de informática).

La configuración del punto final de la VPN directamente en Studio Collaboration Services no llevará más de un día laborable, siempre que nos proporcione los detalles que necesitamos para la configuración.

 

4.¿El uso de una VPN proporciona seguridad adicional a los usuarios finales?

Si la VPN utiliza la configuración por defecto, el acceso del usuario final se enruta a través de Internet pública por medio de HTTPS, que ya se encarga de encriptar los datos en tránsito.

Si la VPN utiliza la configuración de tráfico de doble vía, todas las comunicaciones entre el usuario final y Bizagi pasan por la VPN, lo que representa un grado adicional de seguridad para los usuarios finales.

 

5.¿El uso de una VPN me permite apuntar Studio Collaboration Services (o cualquier de sus activos subyacentes) desde un sistema local?

No, de manera similar a la pregunta anterior, una VPN permite que Studio Collaboration Services se dirija a sus sistemas locales.

No al revés.

 

6.¿El uso de una VPN implica un costo adicional?

Sí, si usted elige utilizar una VPN porque sus sistemas no ofrecen un punto final público seguro para propósitos de integración, necesitará adquirir una VPN de Studio Collaboration Services para que pueda conectar exclusivamente a los recursos de suscripción designados según lo dispuesto por Studio Collaboration Services.

Para obtener detalles con respecto al costo de la oferta de VPN póngase en contacto con su representante de ventas de Bizagi.