Una red privada virtual (VPN) es un tipo de tecnología que sirve para crear una conexión segura y cifrada a través de una red menos segura, generalmente Internet. La tecnología VPN se desarrolló con el fin de permitir que usuarios remotos pudieran acceder de forma segura a aplicaciones corporativas y otros recursos. Buscando garantizar la máxima seguridad, los datos viajan a través de una red segura en forma de túnel y los usuarios de la VPN deben utilizar métodos de autenticación como contraseñas, tokens y otros métodos de identificación únicos que permite el acceso a esa VPN.
Ventajas y desventajas de una VPN
El mayor beneficio de utilizar una VPN es que te estás garantizando un nivel de seguridad que otros sistemas de conexión en red no pueden proporcionarte por el tipo de infraestructura que poseen. El mayor motivo para usar una red VPN en lugar de una red privada está en la viabilidad y el coste de la misma: en muchos casos simplemente no es posible mantener una red privada y en otros el coste es tan alto que no merece la pena.
El rendimiento de una red VPN puede verse afectado por una gran variedad de factores, y entre ellos uno de los más comunes es la velocidad de conexión a Internet de los usuarios, los tipos de protocolos utilizados por el proveedor de servicios de Internet y el tipo de cifrado que se utiliza en la VPN. El rendimiento también puede verse afectado por la mala calidad del servicio y otras condiciones que quedan fuera de control.
Protocolos VPN existentes:
Existen diferentes protocolos que se utilizan para proteger y encriptar usuarios y datos corporativos, son los siguientes:
- Seguridad IP (IPsec)
- Secure Sockets Layer (SSL) y Transport Layer Security (TLS)
- Protocolo de Túnel Point-To-Point (PPTP)
- Protocolo de Túnel Layer 2 (L2TP)
- OpenVPN
Tipos más comunes de VPN: de acceso remoto y sitio a sitio
Los tipos más comunes de VPN son las VPN de acceso remoto y las VPN de sitio a sitio.
VPN de acceso remoto
Una VPN de acceso remoto utiliza una infraestructura pública de telecomunicaciones como es Internet para proporcionar un acceso seguro a los usuarios que pertenecen a una misma organización. Esto es especialmente importante para cuando por ejemplo los empleados de una empresa están utilizando un acceso WiFi público u otras vías de Internet para conectarse a la red corporativa. Un cliente VPN en el ordenador o el teléfono móvil del usuario se conecta remotamente a la puerta de enlace VPN en la red de la organización. La puerta de enlace normalmente requiere de que el dispositivo autentique su identidad. Luego crea un enlace de red al dispositivo que le permite llegar a los recursos de la red interna. Un ejemplo de esto serían los servidores de archivos, impresoras e intranets, igual que si el usuario estuviese conectado desde la red local.
Por regla general una VPN de acceso remoto depende de IPsec o de Secure Sockets Layer (SSL) para asegurar la conexión, aunque las VPN SSL a menudo se centran en proporcionar acceso seguro a una sola aplicación, en lugar de a toda la red interna. Algunas VPN ofrece acceso a la segunda capa o a la red objetivo, lo que requiere de un protocolo de túnel como PPTP y L2TP que se ejecuta a través de la conexión IPsec base.
VPN sitio a sitio
Una VPN de sitio a sitio es la que utiliza un dispositivo de puerta de enlace para conectar toda la red en una ubicación a la red en otra, generalmente esto se aplica a una pequeña sucursal que se conecta al centro de datos. Los dispositivos de nodo final de la ubicación remota no necesitan de clientes VPN porque la puerta de enlace es la que gestiona la conexión. La mayoría de las VPN de sitio a sitio que se conectan a través de Internet utilizan IPsec. También es común que utilicen nubes MPLS a modo de operador en lugar de la Internet pública, como el transporte de sitio a sitio VPN. En este caso también es posible tener conectividad de Capa 3 (MPLS IP VPN) o Capa 2 (Virtual Private LAN Service o VPLS) corriendo a través del transporte base.
Contenidos
