Contáctanos
Okta Advanced Server Access

Okta Advanced Server Access

Okta ASA mejora la seguridad del servidor con la gestión de acceso Zero Trust.

Información básica

Okta Advanced Server Access (ASA) es una solución en la nube diseñada para proporcionar una gestión de acceso segura y centrada en la identidad para servidores Linux y Windows. Amplía las capacidades de identidad principales de Okta a entornos de infraestructura, con énfasis en los principios de Confianza Cero.

  • Modelo: Okta Advanced Server Access (ASA)
  • Versión: Los componentes incluyen cliente, agente de servidor y puerta de enlace, con actualizaciones continuas. Las últimas versiones estables se publican con frecuencia. Por ejemplo, las versiones 1.97.1 del cliente, el agente de servidor y la puerta de enlace se implementaron el 18 de septiembre de 2025.
  • Fecha de lanzamiento: Anunciado inicialmente y disponible el 2 de abril de 2019.
  • Requisitos mínimos:
    • Agente de servidor: Requisitos mínimos del sistema; principalmente necesita un sistema operativo compatible y almacenamiento disponible para los registros.
    • Puerta de enlace: Para 120 sesiones SSH simultáneas, una instancia AWS t2.medium (2 vCPU, 4 GB de RAM) es suficiente.
  • Sistemas operativos compatibles:
    • Cliente: Amazon Linux 2, 2022 (x86), 2023; Alma Linux 8-9; CentOS Stream 8-9; Debian 11-12; macOS 13, 14, 15; Red Hat Enterprise Linux 8-9; SuSE Linux 15; Ubuntu 16.04, 18.04, 20.04 (x86, ARM), 22.04 (x86, ARM), 24.04; Windows Server 2016, 2019, 2022, 2025; Windows 10 (21H2, 22H2); Windows 11 (21H2, 22H2, 23H2, 24H2).
    • Agente de servidor: Alma Linux 8-9; Amazon Linux 2 (x86, ARM), 2022 (x86), 2023; CentOS Stream 8-9; Debian 11-12; Red Hat Enterprise Linux 8-9; SuSE Linux 15; Ubuntu 16.04, 18.04, 20.04 (x86, ARM), 22.04 (x86, ARM), 24.04; Windows Server 2016 (excepto Nano Server), 2019, 2022, 2025.
    • Puerta de enlace: Amazon Linux 2, 2022 (x86), 2023; Alma Linux 8-9; CentOS Stream 8-9; Debian 11-12; Red Hat Enterprise Linux 8-9; Ubuntu 16.04, 18.04, 20.04 (x86, ARM), 22.04 (x86, ARM), 24.04.
  • Última versión estable: A partir del 18 de septiembre de 2025, la versión del cliente, del agente del servidor y de la puerta de enlace es la 1.97.1.
  • Fecha de fin de soporte: Okta proporciona fechas de "Soporte activo" y "Fin de vida útil" para sistemas operativos específicos, que indican cuándo cesan las mejoras y las correcciones de seguridad para dichas plataformas. Por ejemplo, el soporte para Windows 2012, Windows 2012 R2, CentOS 7 y CentOS 8 finalizará en julio de 2024. El soporte para FreeBSD (cliente, agente de servidor y puerta de enlace) finalizó el 1 de mayo de 2024. El soporte para macOS 10 y 11 (cliente) también finalizó el 1 de mayo de 2024.
  • Fecha de fin de soporte: Vinculada a las fechas de fin de soporte de los sistemas operativos compatibles.
  • Fecha de vencimiento de las actualizaciones automáticas: Los componentes de Okta Advanced Server Access reciben actualizaciones continuas. Si bien Okta Verify tiene un calendario de implementación escalonado para las actualizaciones automáticas, los componentes de ASA están diseñados para recibir actualizaciones constantes en lugar de tener una fecha de vencimiento fija para las actualizaciones automáticas.
  • Tipo de licencia: Licencia de software comercial de Okta. Algunos componentes pueden incorporar bibliotecas de código abierto de terceros bajo licencias como MIT o Apache 2.0.
  • Modelo de implementación: Servicio gestionado en la nube con agentes desplegados en la infraestructura local o en la nube del cliente (entornos híbridos y multi-nube).

Requisitos técnicos

Los componentes de Okta Advanced Server Access tienen diferentes requisitos técnicos, generalmente diseñados para ser ligeros para los agentes, mientras que las puertas de enlace se adaptan a la carga de trabajo.

  • RAM:
    • Agente de servidor: Mínimo, suficiente para el sistema operativo y el registro compatibles.
    • Puerta de enlace: 4 GB de RAM para hasta 120 sesiones SSH simultáneas.
  • Procesador:
    • Agente de servidor: Mínimo, suficiente para el sistema operativo compatible.
    • Gateway: 2 vCPU para hasta 120 sesiones SSH simultáneas.
  • Almacenamiento:
    • Agente del servidor: Almacenamiento disponible suficiente para los registros.
    • Puerta de enlace: Se recomiendan unidades SSD, especialmente cuando la captura de sesión está habilitada, para gestionar los archivos de registro binarios. Las necesidades de almacenamiento dependen de la carga de trabajo del usuario y del volumen de captura de sesión.
  • Pantalla: No es un requisito técnico principal para los agentes de servidor ni las pasarelas. El cliente funciona mediante una interfaz de línea de comandos (CLI) y una interfaz gráfica de usuario (GUI) en los sistemas operativos de escritorio compatibles.
  • Puertos:
    • Cliente: SSH saliente (22), conexiones salientes a la plataforma Okta/ASA (443), entrantes desde el cliente ASA (7234).
    • Agente del servidor: SSH entrante (22), conexiones salientes a la plataforma Okta/ASA (443), bucles de retorno RDP locales (3389).
    • Puerta de enlace: Conexiones salientes a la plataforma Okta/ASA (443), entrantes desde el cliente ASA (7234), salientes para AD-Joined (3389), resolución DNS (53), consultas AD (389).
  • Sistema operativo: Amplio soporte para diversas distribuciones de Linux (por ejemplo, RHEL, Ubuntu, Debian, Alma Linux, Amazon Linux, SuSE), macOS y sistemas operativos cliente/servidor Windows.

Análisis de los requisitos técnicos

Los requisitos técnicos de Okta Advanced Server Access son generalmente flexibles, ya que el agente del servidor está diseñado para funcionar con recursos mínimos, siempre que el sistema operativo subyacente sea compatible. La principal consideración de recursos recae en el componente de puerta de enlace, que requiere suficiente CPU y RAM para gestionar eficazmente las sesiones simultáneas de SSH y RDP. El almacenamiento es crucial para el registro de eventos, especialmente para la captura de sesiones, donde se recomiendan las unidades SSD para un mayor rendimiento y fiabilidad. La configuración de los puertos de red es esencial para una comunicación adecuada entre todos los componentes y la plataforma Okta. La amplia compatibilidad con sistemas operativos garantiza la compatibilidad con diversos entornos empresariales.

Soporte y compatibilidad

Okta Advanced Server Access ofrece una amplia compatibilidad y soporte continuo para sus componentes en diversas plataformas.

  • Última versión: El cliente, el agente del servidor y la puerta de enlace se desarrollan activamente, con versiones recientes como la 1.97.1 implementadas en septiembre de 2025.
  • Compatibilidad con sistemas operativos: Compatibilidad integral con las principales distribuciones de Linux (por ejemplo, RHEL, Ubuntu, Debian, Alma Linux, Amazon Linux, SuSE), macOS (versiones recientes) y sistemas operativos Windows de cliente y servidor.
  • Fecha de fin de soporte: Okta publica las fechas de "Soporte activo" y "Fin de vida útil" para sistemas operativos específicos. Por ejemplo, el soporte para Windows 2012/R2 y CentOS 7/8 finalizará en julio de 2024. FreeBSD y las versiones anteriores de macOS (10 y 11) para el cliente dejarán de ser compatibles a partir de mayo de 2024.
  • Localización: No se proporcionan detalles específicos de localización en la documentación disponible públicamente.
  • Controladores disponibles: No aplicable en el sentido tradicional; el activo depende de sus agentes cliente y servidor para su funcionamiento, que son paquetes de software en lugar de controladores de hardware.

Análisis del estado general de soporte y compatibilidad

Okta Advanced Server Access ofrece una sólida compatibilidad con una amplia gama de sistemas operativos, lo cual es fundamental para entornos empresariales. Okta mantiene y actualiza activamente sus componentes de cliente, agente de servidor y puerta de enlace, con lanzamientos frecuentes que incluyen mejoras y correcciones. La comunicación clara de las fechas de fin de soporte para versiones específicas de sistemas operativos permite a las organizaciones planificar actualizaciones y mantener un entorno seguro y con soporte. La arquitectura del producto, basada en agentes en lugar de controladores tradicionales, simplifica la implementación y la administración en infraestructuras diversas. La ausencia de información explícita sobre localización sugiere que la interfaz principal y la documentación están en inglés, lo cual es habitual en las soluciones técnicas empresariales.

Estado de seguridad

Okta Advanced Server Access se basa en un modelo de seguridad de Confianza Cero, que hace hincapié en la autenticación y autorización sólidas para el acceso al servidor.

  • Características de seguridad:
    • Arquitectura de Confianza Cero: No asume ninguna confianza implícita, lo que requiere una verificación continua.
    • Credenciales efímeras: Utiliza certificados de cliente de corta duración y de un solo uso para cada inicio de sesión, eliminando las credenciales estáticas.
    • Respaldado por certificado de cliente: El acceso se otorga en función de los certificados de cliente emitidos por la plataforma ASA.
    • Autenticación multifactor (MFA): Se integra con Okta MFA para una verificación de usuario mejorada.
    • Controles de acceso contextual: Autoriza el acceso en función de las condiciones dinámicas del usuario, el dispositivo y el entorno.
    • Control de acceso basado en roles (RBAC): Define los permisos de usuario en función de la pertenencia a grupos y las asignaciones de proyectos.
    • Captura de sesión: Permite grabar sesiones SSH para fines de auditoría y cumplimiento normativo.
    • Registros de auditoría: Proporciona registros detallados de auditoría de inicio de sesión y sesión, visualizables a través del panel de control o la API, para el cumplimiento normativo y la integración con SIEM.
    • Gestión automatizada del ciclo de vida de las cuentas: Gestiona las cuentas de usuario locales en los servidores, eliminándolas si un usuario se desactiva en Okta.
  • Vulnerabilidades conocidas: Las versiones 1.13.1 a 1.65.0 del cliente Okta Advanced Server Access eran vulnerables a la inyección de comandos (CVE-2023-0093) debido a una biblioteca de terceros. Esta vulnerabilidad se solucionó en versiones posteriores.
  • Estado en la lista negra: No aplicable; Okta Advanced Server Access es una solución de seguridad, no un componente que se incluiría en la lista negra.
  • Certificaciones: Si bien no se detallan las certificaciones específicas de los productos, Okta enfatiza su capacidad para ayudar a cumplir con los estrictos requisitos de cumplimiento a través de sus capacidades de auditoría y acceso basado en la identidad.
  • Compatibilidad con cifrado: Requiere TLS 1.2 o posterior para la comunicación. El motor RDP admite algoritmos criptográficos heredados (MD4, MD5, RC4) para fines de licenciamiento de RDP.
  • Métodos de autenticación: Utiliza la autenticación SAML de Okta para el inicio de sesión de los usuarios en el panel de control de ASA y para la emisión de JWT de cliente.
  • Recomendaciones generales: Actualice periódicamente los componentes del agente cliente y servidor para mitigar las vulnerabilidades conocidas. Asegúrese de utilizar sistemas operativos compatibles y actualícelos antes de que finalice su ciclo de vida. Supervise el almacenamiento de la puerta de enlace, especialmente con la captura de sesión habilitada, para evitar bloqueos de conexión por motivos de seguridad.

Análisis de la calificación general de seguridad

Okta Advanced Server Access proporciona una sólida postura de seguridad, basada fundamentalmente en un modelo de Confianza Cero que reduce significativamente la superficie de ataque al eliminar las credenciales estáticas e implementar controles de acceso dinámicos y contextuales. El uso de credenciales efímeras respaldadas por certificados de cliente es una fortaleza clave. La integración con la plataforma de identidad de Okta permite una autenticación multifactor (MFA) robusta y una gestión centralizada del ciclo de vida del usuario, lo que mejora la seguridad general. Las completas funciones de registro de auditoría y captura de sesiones son cruciales para el cumplimiento normativo y la respuesta ante incidentes. Si bien una vulnerabilidad de inyección de comandos (CVE-2023-0093) en versiones anteriores del cliente destaca la importancia de las actualizaciones oportunas, el ciclo de lanzamiento continuo y los avisos de seguridad de Okta demuestran su compromiso para abordar este tipo de problemas. En general, ASA ofrece un alto nivel de seguridad para el acceso al servidor, siempre que las organizaciones se adhieran a las mejores prácticas de actualización y configuración.

Rendimiento y puntos de referencia

El rendimiento de Okta Advanced Server Access se caracteriza principalmente por su capacidad para escalar el acceso a numerosos servidores y gestionar de forma eficiente las sesiones de usuario simultáneas.

  • Puntuaciones de referencia:
    • Capacidad de puerta de enlace: Una sola puerta de enlace que se ejecuta en una instancia t2.medium de Amazon Web Services (AWS) (2 vCPU, 4 GB de RAM) puede manejar de manera efectiva 120 sesiones SSH simultáneas.
  • Métricas de rendimiento en el mundo real:
    • Utilización de CPU (Gateway): Aproximadamente 40% de utilización promedio de CPU, con picos de hasta el 50%, al manejar 120 sesiones SSH simultáneas en una instancia t2.medium.
    • Utilización de memoria (puerta de enlace): Menos del 7% de la memoria disponible utilizada durante la misma carga de trabajo.
    • Almacenamiento de captura de sesión: Una sesión SSH interactiva de 30 minutos, que incluye listados de directorios cada 5 segundos, genera aproximadamente 150 kilobytes de datos de registro binarios. También se incluyen las copias de archivos realizadas mediante SCP durante la sesión.
  • Consumo de energía: No se detalla explícitamente en la documentación disponible públicamente, ya que depende en gran medida de la infraestructura subyacente (instancias en la nube o hardware local) donde se implementan los componentes.
  • Huella de carbono: No se detalla explícitamente en la documentación disponible públicamente; depende de la infraestructura de implementación y la eficiencia energética del proveedor de nube o centro de datos elegido.
  • Comparación con productos similares: La documentación pública disponible no ofrece comparaciones directas con productos similares. Okta destaca su enfoque único de Confianza Cero, centrado en la identidad, frente a los métodos tradicionales.

Análisis del estado general del desempeño

Okta Advanced Server Access demuestra un rendimiento escalable, especialmente en su componente de puerta de enlace, fundamental para gestionar conexiones SSH y RDP simultáneas. La prueba de rendimiento proporcionada para la puerta de enlace indica una utilización eficiente de los recursos, con una instancia de AWS de tamaño modesto capaz de soportar un número significativo de sesiones simultáneas. Esto sugiere que la solución puede escalar eficazmente mediante la implementación de puertas de enlace adicionales a medida que aumentan las demandas de carga de trabajo. Los mínimos requisitos de recursos del agente de servidor contribuyen aún más a su amplia aplicabilidad en diversos entornos de servidor. Si bien no se proporcionan métricas específicas de consumo energético ni de huella de carbono, estos factores dependen en gran medida de la infraestructura de implementación elegida por el cliente. El enfoque centrado en la identidad y basado en API también implica ventajas de rendimiento en la automatización y la gestión centralizada a gran escala.

Reseñas y comentarios de los usuarios

Los comentarios de los usuarios sobre Okta Advanced Server Access resaltan su eficacia para modernizar la gestión del acceso a los servidores e integrarla con la infraestructura de identidad existente.

  • Fortalezas:
    • Implementación de Zero Trust: Elogiada por su sólido modelo de seguridad Zero Trust, que elimina las credenciales estáticas y mejora la postura de seguridad.
    • Control de acceso centralizado: Proporciona un directorio unificado para administrar usuarios, grupos y políticas de servidores a escala en entornos híbridos y multi-nube.
    • Automatización y enfoque API-First: Facilita la automatización de los controles de acceso y la integración con herramientas DevOps, escalando la gestión a través de miles de servidores.
    • Cumplimiento y auditoría: Simplifica el cumplimiento al proporcionar registros de auditoría detallados y conciliar los controles de acceso basados en roles.
    • SSO sin interrupciones para SSH/RDP: Extiende las capacidades de inicio de sesión único a servidores Linux y Windows a través de SSH y RDP.
    • Credenciales efímeras: El uso de credenciales de corta duración y de un solo uso supone una importante ventaja en materia de seguridad.
  • Debilidades:
    • Las vulnerabilidades específicas no se detallan claramente en los fragmentos públicos proporcionados. Sin embargo, la mención de una vulnerabilidad CVE anterior (CVE-2023-0093) implica que es necesario extremar la precaución al aplicar las actualizaciones.
    • La transición desde sistemas operativos antiguos podría requerir planificación y esfuerzo para algunas organizaciones debido a las fechas de fin de soporte.
  • Casos de uso recomendados:
    • Garantizar el acceso seguro a servidores Linux y Windows en entornos de nube y locales.
    • Implementación de los principios de Confianza Cero para el acceso a la infraestructura.
    • Optimización de los flujos de trabajo de DevOps con controles de acceso automatizados basados en la identidad.
    • Cumplir con los estrictos requisitos de conformidad para el acceso al servidor.
    • Gestionar el acceso a implementaciones de servidores a gran escala (por ejemplo, más de 100.000 servidores).

Resumen

Okta Advanced Server Access (ASA) es una solución integral gestionada en la nube que redefine la administración del acceso a servidores mediante un modelo de seguridad de Confianza Cero. Su principal ventaja radica en reemplazar las credenciales estáticas con acceso efímero respaldado por certificados de cliente, lo que reduce significativamente los riesgos asociados al robo y el uso indebido de credenciales. ASA se integra perfectamente con Okta Identity Cloud, proporcionando un directorio unificado para administrar usuarios, grupos y políticas en diversos entornos de servidores Linux y Windows, tanto locales como en implementaciones multicloud.

Entre sus principales fortalezas destacan sus sólidas características de seguridad, como la autenticación multifactor, los controles de acceso contextuales y el registro de auditoría detallado, fundamentales para el cumplimiento normativo y la visibilidad operativa. Su enfoque basado en API permite una amplia automatización, lo que facilita a las organizaciones la escalabilidad de los controles de acceso y la integración eficiente con herramientas DevOps. Ofrece una amplia compatibilidad, admitiendo diversos sistemas operativos para sus componentes de cliente, agente de servidor y puerta de enlace, con actualizaciones continuas que garantizan la funcionalidad y la seguridad permanentes.

Si bien la solución ofrece un rendimiento sólido, en particular su componente de puerta de enlace, que demuestra una gestión eficiente de sesiones simultáneas, no se divulgan ampliamente datos específicos sobre el consumo de energía ni comparaciones directas. Una vulnerabilidad de inyección de comandos (CVE-2023-0093) en versiones anteriores del cliente subraya la importancia de mantener el software actualizado. Las organizaciones también deben tener en cuenta las fechas de fin de soporte anunciadas para los sistemas operativos específicos, a fin de garantizar la continuidad del soporte y la seguridad.

En resumen, Okta Advanced Server Access es una excelente opción para empresas que buscan modernizar su estrategia de acceso a servidores, implementar principios de Confianza Cero y lograr mayor automatización y cumplimiento en la gestión de su infraestructura. Es especialmente adecuado para entornos con flotas de servidores dinámicas y la necesidad de controles de acceso granulares basados en la identidad.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience