connectasec
    Volver al blog
    27 d’abril del 20264 min de lectura

    ConnectaSec Convidat: l'accés segur per a proveïdors i auditors que cap VPN del mercat ofereix

    El problema

    Cada empresa coneix aquesta situació: arriba un proveïdor, un auditor, un consultor extern, i necessita accés temporal a un servidor intern, una aplicació en local, o una carpeta de fitxers. Les opcions tradicionals fan mal a totes dues parts:

    • VPN clàssica (OpenVPN, FortiClient, Cisco AnyConnect…): instal·lador, drivers, permisos d'admin sobre el portàtil del proveïdor — que sovint és el seu PC personal o un equip d'una empresa diferent. El proveïdor s'hi resisteix, i amb raó.
    • Compartir credencials VPN d'usuari intern: el proveïdor acaba amb accés permanent que ningú revoca, i amb privilegis més amplis dels que necessitava.
    • Bastion / RDP via web: funciona, però limita molt els casos d'ús (no serveix per protocols arbitraris, ni per eines internes que el proveïdor té al seu propi PC).
    • Crear un usuari "guest" al directori actiu: ningú el dona de baixa, l'auditoria és pobra, i obre la xarxa més del compte.

    A més, la majoria de clients VPN comercials recopilen inventari del dispositiu: hostname, llistat de programari instal·lat, antivirus, versió de l'OS… Informació que el proveïdor extern no vol compartir amb el client, i que el client tampoc hauria de demanar.

    Què és ConnectaSec Convidat

    ConnectaSec Convidat és un client portable d'un sol fitxer pensat exactament per aquest cas:

    • Un sol .exe portable de ~150 MB. Sense instal·lador. Sense servei al sistema. Sense drivers persistents. Es descarrega un cop i el proveïdor el guarda.
    • No demana permisos més enllà del necessari per aixecar el túnel mentre s'executa. Quan es tanca la finestra, no queda res en marxa.
    • Una clau d'accés per sessió. El client genera la clau, te la fa arribar pel canal que vulgui (correu, missatge), i el proveïdor la introdueix a la GUI. La clau té durada limitada i abast limitat per ACL.
    • Node efímer. Quan el convidat tanca la finestra, el node desapareix immediatament del control plane. No queda registrat com a usuari permanent.
    • Abast acotat per ACL. El proveïdor només arriba a les màquines o ports que el client ha definit a la política. La resta de la xarxa interna li és invisible.

    El detall que cap VPN del mercat ofereix

    Aquí ve la part interessant. ConnectaSec Convidat fa una distinció que les VPN comercials no fan:

    Què es recull del dispositiu del convidat

    Què es recull del trànsit cap al client

    ❌ Hostname

    ✅ Flux de xarxa cap a recursos interns

    ❌ Inventari de programari

    ✅ Adreça de destinació, port, protocol

    ❌ Antivirus / device posture

    ✅ Volum i durada de la connexió

    ❌ Versió de l'OS

    ✅ Tot etiquetat amb el tenant del client

    ❌ Logs del client

    ❌ Auto-update del client

    Tècnicament, el dimoni només exporta els fluxos sobre la malla ConnectaSec i les rutes de subxarxa del client — la navegació personal del convidat (Gmail, banca, Netflix…) no es toca, no es veu, no es reporta. El client de ConnectaSec rep auditoria completa de què ha fet el convidat dins de la seva xarxa, i res del que el convidat fa fora.

    Cap VPN comercial del mercat fa aquesta separació: o no auditen res (i el client ha de confiar a cegues), o auditen tot (i el proveïdor cedeix privacitat innecessàriament). Convidat és el punt mitjà honest.

    Per a qui serveix

    • Proveïdors i contractistes de TI que necessiten accedir puntualment a un servidor del client per fer manteniment, instal·lacions, deploys.
    • Auditors interns i externs que han de revisar sistemes durant un període acotat.
    • Consultors que treballen en un projecte amb durada definida.
    • Suport de tercers del fabricant d'una aplicació crítica que ha de connectar al servidor del client per resoldre una incidència.
    • Equips DevOps externs durant migracions, posades en marxa, o proves de càrrega.

    Per al client (qui dona l'accés)

    • Genera la clau a la consola, la fa arribar al proveïdor, i el proveïdor és dins en menys d'un minut.
    • Veu en temps real què està tocant el proveïdor a la seva xarxa, des del panell d'auditoria de ConnectaSec.
    • Quan el proveïdor tanca el portàtil o la finestra, l'accés s'acaba sol — no cal recordar-se de revocar res.

    Per al proveïdor (qui rep l'accés)

    • No instal·la res al seu PC.
    • No comparteix dades del seu dispositiu.
    • No queda res quan acaba la sessió.
    Volver al blog