¿No está seguro de si utilizar IPSec o SSL para la conectividad VPN? Lea esto

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
Share on print
VALORACIÓN DEL ARTÍCULO:
5/5


En el pasado, si una oficina remota necesitaba conectarse con un ordenador central o una red en la sede central de la empresa, esto implicaba la instalación de líneas dedicadas arrendadas entre los emplazamientos. Estas líneas dedicadas arrendadas proporcionaban comunicaciones relativamente rápidas y seguras entre los emplazamientos, pero eran muy costosas.

Para dar cabida a los usuarios móviles, las empresas tendrían que establecer servidores dedicados de acceso remoto por marcación (RAS). El RAS tendría un módem o muchos módems, y la compañía tendría que tener una línea telefónica para cada módem. Los usuarios móviles podían conectarse a la red de esta manera, pero la velocidad era muy lenta y dificultaba mucho el trabajo productivo.

Con el advenimiento de Internet, mucho de eso ha cambiado. Si ya existe una red de servidores y conexiones de red que interconectan ordenadores de todo el mundo, entonces ¿por qué una empresa debería gastar dinero y crear dolores de cabeza administrativos mediante la implementación de líneas dedicadas arrendadas y bancos de módems de acceso telefónico? ¿Por qué no usar Internet?

Bueno, el primer reto es que hay que ser capaz de elegir quién puede ver qué información. Si simplemente se abre toda la red a Internet, sería virtualmente imposible implementar un medio eficaz para evitar que los usuarios no autorizados obtengan acceso a la red corporativa. Las empresas gastan toneladas de dinero para construir cortafuegos y otras medidas de seguridad de red destinadas específicamente a garantizar que nadie de la Internet pública pueda entrar en la red interna.

VPNs para acceder a redes privadas

¿Cómo conciliar el deseo de bloquear el acceso a la red interna a la Internet pública con el deseo de que los usuarios remotos utilicen la Internet pública como medio de conexión a la red interna? Usted implementa una Red Privada Virtual (VPN). Una VPN crea un “túnel” virtual que conecta los dos puntos finales. El tráfico dentro del túnel VPN está encriptado para que otros usuarios de la Internet pública no puedan ver fácilmente las comunicaciones interceptadas.

Al implementar una VPN, una empresa puede proporcionar acceso a la red privada interna a clientes de todo el mundo en cualquier lugar con acceso a Internet público. Elimina los problemas administrativos y financieros asociados con una red de área extendida (WAN) tradicional de líneas arrendadas y permite que los usuarios remotos y móviles sean más productivos. Lo mejor de todo es que, si se implementa correctamente, lo hace sin afectar a la seguridad e integridad de los sistemas informáticos y los datos de la red de la empresa privada.

VPNs IPSec tradicionales

Las VPN tradicionales dependen de IPSec (Internet Protocol Security) para hacer un túnel entre los dos puntos finales. IPSec trabaja en la capa de red del modelo OSI asegurando todos los datos que viajan entre los dos puntos finales sin asociarlos a ninguna aplicación específica. Cuando está conectado a una VPN IPSec, el ordenador cliente es “virtualmente” un miembro de pleno derecho de la red corporativa, capaz de ver y potencialmente acceder a toda la red.

La mayoría de las soluciones VPN IPSec requieren hardware y/o software de terceros. Para acceder a una VPN IPSec, la estación de trabajo o el dispositivo en cuestión debe tener instalada una aplicación de software cliente IPSec. Esto es tanto un profesional como un estafador.

La ventaja es que proporciona una capa adicional de seguridad si se requiere que la máquina cliente no sólo ejecute el software cliente VPN adecuado para conectarse a su VPN IPSec, sino que también debe tenerlo configurado correctamente. Estos son obstáculos adicionales que un usuario no autorizado tendría que superar antes de obtener acceso a su red.

La desventaja es que puede ser una carga financiera mantener las licencias del software cliente y una pesadilla para el soporte técnico instalar y configurar el software cliente en todos los equipos remotos, especialmente si no pueden estar físicamente en el sitio para configurar el software ellos mismos.

VPNs SSL

Es esta esta estafa la que generalmente se promociona como una de las mayores ventajas de las soluciones VPN SSL (Secure Sockets Layer) rivales. SSL es un protocolo común y la mayoría de los navegadores web tienen capacidades SSL incorporadas. Por lo tanto, casi todos los ordenadores del mundo ya están equipados con el “software cliente” necesario para conectarse a una SSL VPN.

Otra ventaja de las SSL VPN es que permiten un control de acceso más preciso. En primer lugar, proporcionan túneles para aplicaciones específicas en lugar de para toda la LAN corporativa. Por lo tanto, los usuarios con conexiones SSL VPN sólo pueden acceder a las aplicaciones a las que están configurados para acceder en lugar de a toda la red. En segundo lugar, es más fácil proporcionar diferentes derechos de acceso a los diferentes usuarios y tener un control más detallado sobre el acceso de los usuarios.

Un inconveniente de SSL VPN es que usted está accediendo a la(s) aplicación(es) a través de un navegador web, lo que significa que realmente sólo funcionan para aplicaciones basadas en la web. Es posible habilitar otras aplicaciones para que puedan ser accedidas a través de SSL VPN’s, sin embargo, hacerlo aumenta la complejidad de la solución y elimina algunos de los pros.

Tener acceso directo sólo a las aplicaciones SSL habilitadas para la web también significa que los usuarios no tienen acceso a recursos de red como impresoras o almacenamiento centralizado y no pueden utilizar la VPN para compartir archivos o realizar copias de seguridad de archivos.

Las SSL VPN han ido ganando popularidad y prevalencia; sin embargo, no son la solución adecuada para todos los casos. Del mismo modo, las VPN IPSec tampoco son adecuadas para todos los casos. Los proveedores continúan desarrollando formas de ampliar la funcionalidad de la VPN SSL y es una tecnología que debe vigilar de cerca si está en el mercado de una solución de red remota segura. Por ahora, es importante considerar cuidadosamente las necesidades de sus usuarios remotos y sopesar los pros y contras de cada solución para determinar qué es lo que funciona mejor para usted.

Deja un comentario

TAMBIÉN TE INTERESA

Comparativa tipos auriculares Xiaomi Mi Earphones

¿Mi Earphones Basic o Mi In-Ear Earphones? Comparativa de los auriculares Xiaomi

  Mi Earphones Basic y Mi In-Ear son dos auriculares alámbricos de Xiaomi, que pueden ser una buena opción para el usuario que busca modelos más baratos en el mercado. Si bien muchos usuarios se están decantando por auriculares inalámbricos que usan la tecnología bluetooth para conectarse con sus dispositivos, los auriculares con cable siguen

review del proyector Epson EpiqVision Ultra LS500

El proyector Epson que promete “reemplazar” cualquier televisor

  El proyector Epson EpiqVision Ultra LS500 es la más reciente iteración de la marca en el mercado en el segmento de los vídeo proyectores. Confirmado el pasado miércoles (16 de septiembre), la plataforma llega para competir directamente con el estreno de Samsung, que fue revelado en su propio evento en la víspera de la

apps para crear notas

7 aplicaciones para tomar notas en el PC y smartphone

Cuando se habla de aplicaciones para tomar notas u organizar tareas, una de las opciones más populares suele ser Evernote. Sin embargo, existen alternativas que pueden dar un resultado muy similar y que sincronizan automáticamente el contenido en la computadora o el móvil. A continuación, te hablaremos de 7 alternativas perfectas.   Índice de contenidos1

Samsung-Notes

¿Cómo funciona Samsung Notes? 6 consejos para usar la app

Aplicaciones para anotaciones como Samsung Notes pueden ser grandes aliadas en la vida cotidiana de aquellos que prefieren organizar sus actividades diarias por medio del smartphone. Esta app, que viene instalada de fábrica en los teléfonos inteligentes Samsung y está disponible para su descarga en la tienda Google Play Store para Android, ofrece funciones útiles

Productos-Xiaomi

5 productos de Xiaomi que son éxitos de ventas

Xiaomi es uno de los mayores fabricantes de dispositivos inteligentes del mundo y sus productos son un éxito de ventas en China. Entre los artículos más vendidos del gigante chino se encuentran televisores, teléfonos celulares, computadoras portátiles y otros productos. Además, Xiaomi ya ha superado a varios competidores, como Sony, TCL y Philips, por lo

comparativa Galaxy Tab S6 Lite vs. iPad Air 2019

Galaxy Tab S6 Lite vs. iPad Air 2019: ¿Cuál es mejor?

Samsung reveló en 2019 el S6 Lite Galaxy Tab, una tablet que llegó para competir directamente con el iPad Air 2019 de Apple. La rivalidad entre ambas marcas no es nueva y viene de lejos. De hecho además de las Galaxy Tab, otros teléfonos de la entidad surcoreana rivalizan con los iPhone de Apple. En