Por lo general, se considera que las redes privadas virtuales (VPN) tienen una protección muy sólida para las comunicaciones de datos. ¿Cuáles son las tecnologías clave de seguridad VPN?

Las llamadas VPN seguras proporcionan tanto autenticación de red como encriptación. Las VPN seguras se implementan más comúnmente utilizando IPsec o SSL.

Uso de IPsec para la seguridad de VPN

IPsec ha sido la opción tradicional para implementar la seguridad de VPN en las redes corporativas. Los dispositivos de red de clase empresarial de empresas como Cisco y Juniper implementan las funciones esenciales del servidor VPN en el hardware. El software cliente VPN correspondiente se utiliza para conectarse a la red. IPsec opera en la capa 3 (la capa de red) del modelo OSI.

Uso de SSL para la seguridad de VPN

Las VPNs SSL son una alternativa a IPsec que dependen de un navegador Web en lugar de clientes VPN personalizados para conectarse a la red privada. Al utilizar los protocolos de red SSL incorporados en los navegadores y servidores Web estándar, se pretende que las VPNs SSL sean más baratas de configurar y mantener que las VPNs IPsec. Además, SSL opera a un nivel más alto que IPsec, dando a los administradores más opciones para controlar el acceso a los recursos de la red. Sin embargo, puede resultar difícil configurar las VPN SSL para que interactúen con recursos a los que normalmente no se accede desde un navegador web.

Seguridad Wi-Fi vs. VPN

Algunas organizaciones utilizan una VPN IPsec (o a veces SSL) para proteger una red de área local Wi-Fi. De hecho, los protocolos de seguridad Wi-Fi como WPA2 y WPA-AES están diseñados para soportar la autenticación y el cifrado necesarios sin necesidad de ningún tipo de soporte VPN.