BLOG

Cliente F5 Edge 7.2.1: Mejora de la seguridad y simplificación de la experiencia del usuario para el acceso a aplicação web y de red

Miniatura de Jay Kelley
Jay Kelley
Publicado el 12 de octubre de 2020

F5 lanzó recientemente una nueva versión de F5 Edge Client (v7.2.1). Para aquellos que no están familiarizados con F5 Edge Client, es un cliente VPN SSL que se utiliza para brindar acceso a redes empresariales a empleados que trabajan desde casa o desde ubicaciones remotas. Se utiliza con BIG-IP Access Policy Manager (APM) , la solución de proxy de gestión de acceso segura y altamente escalable de F5 que brinda control de acceso centralizado a aplicações y API, y también permite el acceso a aplicação Zero Trust cuando se configura para proxy con reconocimiento de identidad (IAP). F5 Edge Client protege el acceso remoto para trabajadores domésticos y remotos. F5 Edge Client está disponible en Apple macOS y Microsoft Windows. (F5 también ofrece clientes VPN SSL (clientes F5 Access) para plataformas Apple iOS, Google Android y Chrome OS. Los clientes de F5 Access están disponibles para descargar desde Apple App Store, Google Play Store y Chrome Web Store, respectivamente.)

Las versiones anteriores de F5 Edge Client admitían la versión 1.0 de Datagram Transport Layer Security (DTLS) para conectividad remota, protección y tunelización de aplicações sensibles a demoras.

F5 Edge Client 7.2.1 ahora es compatible con DTLS 1.2, lo que permite a las empresas, agencias gubernamentales y ministerios cumplir con los nuevos requisitos de cumplimiento y dejar de usar DTLS 1.0, que tiene una serie de limitaciones de seguridad. DTLS 1.2 permite que las aplicações cliente/servidor se comuniquen sin temor a escuchas, manipulaciones o falsificaciones de mensajes.

Otra característica nueva de esta versión permite que las configuraciones de tunelización dividida basadas en nombres funcionen con servicios que tienen equilibrio de carga de DNS. Esto permite conexiones duraderas y continuas (como las que usan los servicios de streaming) incluso si una resolución de nombre posterior da como resultado una dirección IP diferente.

Las organizaciones implementan BIG-IP APM para proporcionar a sus usuarios (empleados, contratistas y otros) acceso remoto a sus redes y proporcionar acceso remoto seguro a las aplicações empresariales. Para reducir la fricción y aumentar la agilidad de sus usuarios, las organizaciones deben proporcionar acceso sin inconvenientes a las aplicações web y a su red sin necesidad de que los usuarios inicien sesión varias veces. Esto es especialmente importante dada la explosión del número de usuarios obligados a trabajar desde casa o de forma remota debido a la pandemia de coronavirus.

La característica nueva más interesante de F5 Edge Client 7.2.1 es su capacidad de ofrecer inicio de sesión único (SSO) en aplicações web y de acceso remoto .

F5 Edge Client 7.2.1 utiliza el flujo de código de autorización de autenticación abierta (OAuth) para obtener un token de acceso de un servidor de autorización OAuth. Luego, ese token de acceso se utiliza para autenticarse en BIG-IP APM para obtener acceso remoto seguro a la red empresarial de una organización. F5 Edge Client 7.2.1 funciona con cualquier servidor de autorización OAuth compatible y está validado con servidores de autorización de Azure AD, Okta, Google y Ping Identity.

Al utilizar el flujo de código de autorización OAuth, esta nueva versión de F5 Edge Client delega la autenticación al navegador externo de un usuario. Dado que la autenticación del usuario se realiza a través de un navegador externo, F5 Edge Client ahora puede admitir todos los nuevos métodos de autenticación modernos que puedan admitir los servidores de autorización de una organización, incluidos:

  • Autenticación sin contraseña desde un dispositivo Microsoft Windows registrado mediante datos biométricos, como un escaneo de huellas dactilares o reconocimiento facial, o un PIN.
  • 2autenticadores de segundo factor, como YubiKey de Yubico, que cumplen con la especificación Universal 2nd Factor (U2F) . Los dispositivos U2F se pueden inscribir a través de un flujo de inscripción basado en la web sin necesidad de ningún software o controlador del lado del cliente.
  • Autenticación FIDO2 desde cualquier dispositivo Windows o macOS mediante el uso de autenticadores de terceros o integrados sin necesidad de controladores adicionales o software del lado del cliente para habilitar estos autenticadores.

F5 Edge Client 7.2.1 permite a las empresas obtener varios beneficios, como mayor seguridad, mayor facilidad de uso y conveniencia, mayor privacidad para los usuarios finales y escalabilidad al realizar la autenticación en el navegador y utilizar la autenticación FIDO2.

Las credenciales de inició de sesión criptográficas FIDO2 nunca salen del dispositivo de un usuario y nunca se almacenan en un servidor. Por lo tanto, esto elimina los riesgos asociados con el phishing, todas las formas de robo de contraseñas y ataques de repetición.

Los usuarios pueden desbloquear credenciales de inició de sesión criptográficas con métodos simples integrados, como lectores de huellas dactilares o cámaras en sus dispositivos, o aprovechando claves de seguridad FIDO fáciles de usar. Los usuarios pueden seleccionar el dispositivo que mejor se adapte a sus necesidades y cumpla con las políticas de su organización. Además, dado que el contexto de autenticación se mantiene en el navegador, un usuario no necesita iniciar sesión nuevamente cuando intenta acceder a una aplicação web después de conectarse a la red de su organización mediante F5 Edge Client.

Debido a que las claves criptográficas FIDO son únicas para cada sitio, no se pueden utilizar para rastrear a los usuarios en distintos sitios, lo que mejora la privacidad del usuario. Además, los datos biométricos, cuando se utilizan, nunca salen del dispositivo del usuario.

Finalmente, los autenticadores FIDO 2 se pueden registrar y habilitar a través de un flujo de trabajo basado en la web. Esto permite que las implementaciones escalen muy fácilmente.

BIG-IP Edge Client está disponible como un paquete independiente que se puede instalar en BIG-IP APM con versión 13.1.0 o posterior. Para obtener más información sobre la última versión de F5 Edge Client (v7.2.1), consulte las notas de la versión , la matriz de compatibilidad y la guía de administración .