Protocolos de VPN
Autor: Alejandro Mejía, BDM Región Bajío en MR Solutions
Posiblemente muchos de nosotros estaremos de acuerdo en que usamos internet para nuestros asuntos ya sea personales o de negocios.
Puedo igual pensar que a simple vista no has tenido problemas de seguridad con el uso de tu internet. Pero te comento: ¿Tu internet no es seguro? ¿Qué pensarías?Tenemos una contraseña de WiFi y otras cosas, pero ¿tienes una VPN? ¿Consideras que la necesitas?
Bien, en definición y para que nos demos una idea, una VPN o Red Privada Virtual es un conjunto de computadoras o de redes que se dice están en forma discreta y están conectadas en una red pública como internet. La VPN nos ayuda a proteger nuestra conexión a la web desde nuestro ordenador y nos ayuda a garantizar que lo que recibimos y enviamos esté codificado y por tanto oculto a personas ajenas a la información y que no deben ver, modificarla y conocerla.
Como primer punto quiero volver a preguntar. ¿Cómo saber si necesitas una VPN? En palabras terrenales, podemos decir que hoy por hoy, cualquiera persona lo puede requerir, pensemos que desde un estudiante hasta un trabajador de cualquier nivel laboral, o bien alguien que desea que un asunto se maneje de manera privada en internet, debe tener una VPN.
Con el paso del tiempo podemos ver qué hay diferentes modelos de VPN’s. Entre las más comunes o populares son PPTP, de Sitio a Sitio, L2TP, IPSec, MPLS, y VPN híbrida. Trataremos a continuación ofrecerles tres ejemplos y algunos detalles de algunas VPN’s y que pueda ser información que les permita tener la elección que más se adapte a sus necesidades.
1. PPTP
La VPN PPTP es en sí la abreviatura de Protocolo de Túnel Punto a Punto (en inglés, Point-to-Point Tunneling Protocol). Si observamos en su nombre, esta VPN PPTP lo que hace es crear un túnel, para el envío y captura los datos. Esta VPN podemos decir que es la más utilizada. Este tipo de VPN’s es utilizada por usuarios remotos para que se pueda enlazar a la red de internet existente. Se considera muy útil para empresas y para uso hogareño. El proceso de acceso es muy sencillo, el usuario iniciar su sesión con una contraseña aprobada por la empresa. Estas VPN’s son excelentes tanto para usos individuals o bien empresariales, ya que no requieren la compra o instalación de algún Hardware adicional y otras funciones que nos ofrecían algunos programas complementarios. Su compatibilidad es amplia con Windows, Mac y Linux.
Pero, aunque veamos que tiene varias ventajas, hay una desventaja, y esta es que no nos da una codificación. que es usualmente la razón por la que uno conseguiría una VPN. Otra desventaja es que se subordina del PPP o Protocolo de Punto a Punto para poner en marcha medidas de seguridad.
2. VPN Sitio a Sitio
También podemos tener una VPN de sitio a sitio. Se conoce como VPN de router a router, y la mayoría de las veces es usada para tareas o actividades corporativas. Esto es porque muchas empresas tienen varias oficinas que pueden estar en el mismo o bien fuera de este. Una VPN de sitio a sitio como acabo de mencionar es utilizada para poder conectar la red de una oficina matriz con sus sucursales, estén ubicadas donde sea. A esto se le llega a conocer cómo una VPN basada en Intranet. Digamos que lo opuesto también es posible con una VPN de sitio a sitio.
Muchas empresas la llegan a utilizar incluso para enlazarse con otras compañías, y esto se clasifica como una VPN que está basada en extranet. Digamos que, en conceptos simples, una VPN sitio a sitio crea un puente virtual, lo que une redes en distintas zonas y que puedan ser conectadas a internet y poder mantener una comunicación, pero lo más importante que se una conexión segura y privada entre ellas.
3. IPsec
El concepto IPsec es en sí una abreviación de Protocolo de Seguridad en Internet. Por tanto, IPsec es un protocolo de VPN que su uso común es para proteger la comunicación en internet que se realizar a través de una red IP. El proceso de comunicaciones es establecer un túnel en un sitio remoto que pueda permitir el acceso a un sitio central (Matriz, Oficina Principal, etc.). El IPsec funciona principalmente protegiendo la comunicación del protocolo de internet. El IPsec ayuda a estar verificando cada sesión y codifica individualmente cada paquete de datos que se envían durante la conexión.
Se definen dos modos para que opere en una VPN IPsec, y estos son el de transporte y el de túnel. Estos dos modos ayudan proteger la transferencia de datos entre las dos redes que se encuentren en diferentes puntos:
• En el modo transporte, los datos se codifican y el mensaje se manda en un paquete de datos.
• En el modo túnel, los datos va todo encriptado.
Digamos que el beneficio de usar la VPN IPsec es que podemos usarlo junto con otros protocolos de seguridad y de esta forma nos permita brindar un sistema mucho mas robusto.
Pero también tenemos una desventaja, y este es que su instalación es costosa y además demoran mucho tiempo en el lado del cliente que deben existir antes del uso.
4. SSL y TLS
Tenemos otra VPN para revisar y analizar. Pero primeramente es importante conocer que significan justamente estas siglas de SSL y TLS.
• SSL significa Secure Sockets Layer.
• TLS es la abreviatura de Transport Layer Security.
Los dos son considerados protocolos, y son utilizados para poder crear una conexión VPN, lugar donde el navegador web tiene la función de cliente, y el acceso de cada usuario se puede restringir en aplicaciones específicas en vez de que el usuario pueda acceder a toda la red.
Los protocolos SSL y TLS como pudo leer, se utilizan principalmente en los sitios web de compras y de los proveedores de servicios, por tanto, una VPN SSL y/o TLS nos brinda una sesión segura, desde el momento que nos conectamos desde el navegador de nuestra PC hacia el servidor de una aplicación. Esto funciona así, por que los navegadores web cambian a SSL fácilmente y raras veces no solicitan ninguna acción extra por parte de los usuarios.
Entendamos entonces que los navegadores que usamos en forma habitual ya vienen con él SSL y TLS integrado. De seguro sabes a qué me refiero, ya que las conexiones SSL tienen https al comienzo de la dirección URL en lugar de http.
5. VPN Híbrida
Las VPN’s híbrida mezclan el MPLS y VPN basados en protocolos de seguridad de internet o bien en IPsec. Estos dos tipos de VPN se usan por separado en diferentes sitios. Sin embargo, si es necesario será posible usar ambas en un mismo sitio. Utilizar la VPN IPsec se hace con la intención de que funda como respaldo de la VPN MPLS.
Si queremos conectar estas dos VPN, debemos establecer un portal para poder eliminar el túnel IPsec en uno de los lados y poder delinearlo hacia la VPN MPLS al otro extremo. Es importante preservar la seguridad ya que es la importancia que esta red ofrece y que se propone brindarnos.
Por tanto, las VPN’s híbridas son mayormente utilizadas por empresas, esto es porque el utilizar MPLS para sus sucursales no sería la opción más apropiada. Y este tema es muy extenso, pero existe una gran cantidad de ventajas en las VP’s MPLS que tienen sobre las conexiones de internet públicas, pero debemos considerar que su costo es alto. Es por eso, que él utilizar una VPN híbrida nos permite acceder al sitio central a través de un sitio remoto. En fin, las VPN híbridas son excelentes, pero son en costosas, pero igual consideren que ofrecen una gran flexibilidad.
Conclusión
Bien podemos concluir y poder pensar en qué debemos de tomar la mejor decisión en base a que VPN puede ser la mejor y pensar que podría ser algo difícil, por lo que es importante revisar cuál es la mejor opción. Para poder decidir cuál puede ser la VPN más adecuada, debemos decir qué tipo de seguridad debemos tener.
Seleccionar una VPN dependerá si es para tu casa, si eres estudiante, dueños de una pequeña o gran empresa, o bien si existen oficinas corporativas y sucursales. Un punto que debes considerar y puedo resultar repetitivo es que tan grande debe ser tu seguridad. De ahí poder ver si te conviene conseguir algo simple o complejo como una VPN híbrida.
Otro factor también puede ser el costo y que puede ser un punto a considerar en el proceso de decisión. ¿Cuentas con presupuesto y valorar si valdría la pena gastar en proteger tu conexión de internet? Así que cuando hayas respondido estas preguntas, podría ser más fácil que tipo de VPN sería la más
adecuada para tu empresa o negocio. ¡Éxito! y que la fuerza te acompañe.