Aprovechando las funcionalidades de WireGuard, y complementándolas con desarrollos propios, hemos construido la solución Wormhøle - VPN (Virtual Private Network) & NAC (Network Access Control), le permitirá fácilmente la gestión del acceso a la red (Tanto externa como interna) de todos los dispositivos que deban conectarse a su infraestructura corporativa, con un intuitivo panel web para gestionar su red con un diseño personalizado a sus necesidades.
Su potente rendimiento le permitirá trabajar en una red cifrada, segura, y con altas velocidades de transmisión.
Basado en Wireguard, con Wormhøle podrá aislar su red de una manera sencilla y sencilla, obteniendo las redes cifradas más rápidas y seguras hoy en día.
La granularidad en su configuración permite, por ejemplo, indicar a qué horas del día es posible efectuar una conexión, lo que lo convierte en una herramienta muy poderosa desde el punto de vista de seguridad.
El despliegue de Wormhøle es muy sencillo, utilizando Big Bang Server, se automatiza el despliegue a través de WinRM (Windows) y SSH (Linux) para la configuración en los dispositivos.
WireGuard es una VPN extremadamente simple pero rápida y moderna que utiliza criptografía de última generación.
WireGuard es tan fácil de configurar e implementar como SSH. Crear una conexión VPN se realiza simplemente intercambiando claves públicas muy simples, exactamente como el intercambio de claves SSH, y todo el resto es manejado de forma transparente por WireGuard. Incluso es capaz de gestionar la itinerancia entre direcciones IP, al igual que Mosh. No hay necesidad de administrar las conexiones, preocuparse por su estado, administrar demonios o preocuparse por lo que hay por debajo. WireGuard presenta una interfaz extremadamente básica, pero muy potente.
WireGuard utiliza criptografía de última generación, como el Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, y secure trusted constructions.
WireGuard ha sido diseñado teniendo en cuenta la facilidad de implementación y la simplicidad en su uso, facilitando también las ausitorías de vulnerabiliades, en contraste con otras soluciones como *Swan/IPsec o OpenVPN/OpenSSL, en los que la auditoría de las gigantescas bases de código es una tarea abrumadora incluso para grandes equipos de expertos en seguridad, WireGuard está destinado a ser revisado exhaustivamente por individuos individuales.
Una combinación de primitivas criptográficas de muy alta velocidad, y el hecho de que WireGuard "vive" dentro del kernel de Linux, significa que las redes seguras pueden funcionar a muy alta velocidad.
Es adecuado tanto para pequeños dispositivos integrados como teléfonos inteligentes y routers de estructura básica completamente cargados.