En el pasado, si una oficina remota necesitaba conectarse con un ordenador central o una red en la sede central de la empresa, esto implicaba la instalación de líneas dedicadas arrendadas entre los emplazamientos. Estas líneas dedicadas arrendadas proporcionaban comunicaciones relativamente rápidas y seguras entre los emplazamientos, pero eran muy costosas.
Para dar cabida a los usuarios móviles, las empresas tendrían que establecer servidores dedicados de acceso remoto por marcación (RAS). El RAS tendría un módem o muchos módems, y la compañía tendría que tener una línea telefónica para cada módem. Los usuarios móviles podían conectarse a la red de esta manera, pero la velocidad era muy lenta y dificultaba mucho el trabajo productivo.
Con el advenimiento de Internet, mucho de eso ha cambiado. Si ya existe una red de servidores y conexiones de red que interconectan ordenadores de todo el mundo, entonces ¿por qué una empresa debería gastar dinero y crear dolores de cabeza administrativos mediante la implementación de líneas dedicadas arrendadas y bancos de módems de acceso telefónico? ¿Por qué no usar Internet?
Bueno, el primer reto es que hay que ser capaz de elegir quién puede ver qué información. Si simplemente se abre toda la red a Internet, sería virtualmente imposible implementar un medio eficaz para evitar que los usuarios no autorizados obtengan acceso a la red corporativa. Las empresas gastan toneladas de dinero para construir cortafuegos y otras medidas de seguridad de red destinadas específicamente a garantizar que nadie de la Internet pública pueda entrar en la red interna.
VPNs para acceder a redes privadas
¿Cómo conciliar el deseo de bloquear el acceso a la red interna a la Internet pública con el deseo de que los usuarios remotos utilicen la Internet pública como medio de conexión a la red interna? Usted implementa una Red Privada Virtual (VPN). Una VPN crea un «túnel» virtual que conecta los dos puntos finales. El tráfico dentro del túnel VPN está encriptado para que otros usuarios de la Internet pública no puedan ver fácilmente las comunicaciones interceptadas.
Al implementar una VPN, una empresa puede proporcionar acceso a la red privada interna a clientes de todo el mundo en cualquier lugar con acceso a Internet público. Elimina los problemas administrativos y financieros asociados con una red de área extendida (WAN) tradicional de líneas arrendadas y permite que los usuarios remotos y móviles sean más productivos. Lo mejor de todo es que, si se implementa correctamente, lo hace sin afectar a la seguridad e integridad de los sistemas informáticos y los datos de la red de la empresa privada.
VPNs IPSec tradicionales
Las VPN tradicionales dependen de IPSec (Internet Protocol Security) para hacer un túnel entre los dos puntos finales. IPSec trabaja en la capa de red del modelo OSI asegurando todos los datos que viajan entre los dos puntos finales sin asociarlos a ninguna aplicación específica. Cuando está conectado a una VPN IPSec, el ordenador cliente es «virtualmente» un miembro de pleno derecho de la red corporativa, capaz de ver y potencialmente acceder a toda la red.
La mayoría de las soluciones VPN IPSec requieren hardware y/o software de terceros. Para acceder a una VPN IPSec, la estación de trabajo o el dispositivo en cuestión debe tener instalada una aplicación de software cliente IPSec. Esto es tanto un profesional como un estafador.
La ventaja es que proporciona una capa adicional de seguridad si se requiere que la máquina cliente no sólo ejecute el software cliente VPN adecuado para conectarse a su VPN IPSec, sino que también debe tenerlo configurado correctamente. Estos son obstáculos adicionales que un usuario no autorizado tendría que superar antes de obtener acceso a su red.
La desventaja es que puede ser una carga financiera mantener las licencias del software cliente y una pesadilla para el soporte técnico instalar y configurar el software cliente en todos los equipos remotos, especialmente si no pueden estar físicamente en el sitio para configurar el software ellos mismos.
VPNs SSL
Es esta esta estafa la que generalmente se promociona como una de las mayores ventajas de las soluciones VPN SSL (Secure Sockets Layer) rivales. SSL es un protocolo común y la mayoría de los navegadores web tienen capacidades SSL incorporadas. Por lo tanto, casi todos los ordenadores del mundo ya están equipados con el «software cliente» necesario para conectarse a una SSL VPN.
Otra ventaja de las SSL VPN es que permiten un control de acceso más preciso. En primer lugar, proporcionan túneles para aplicaciones específicas en lugar de para toda la LAN corporativa. Por lo tanto, los usuarios con conexiones SSL VPN sólo pueden acceder a las aplicaciones a las que están configurados para acceder en lugar de a toda la red. En segundo lugar, es más fácil proporcionar diferentes derechos de acceso a los diferentes usuarios y tener un control más detallado sobre el acceso de los usuarios.
Un inconveniente de SSL VPN es que usted está accediendo a la(s) aplicación(es) a través de un navegador web, lo que significa que realmente sólo funcionan para aplicaciones basadas en la web. Es posible habilitar otras aplicaciones para que puedan ser accedidas a través de SSL VPN’s, sin embargo, hacerlo aumenta la complejidad de la solución y elimina algunos de los pros.
Tener acceso directo sólo a las aplicaciones SSL habilitadas para la web también significa que los usuarios no tienen acceso a recursos de red como impresoras o almacenamiento centralizado y no pueden utilizar la VPN para compartir archivos o realizar copias de seguridad de archivos.
Las SSL VPN han ido ganando popularidad y prevalencia; sin embargo, no son la solución adecuada para todos los casos. Del mismo modo, las VPN IPSec tampoco son adecuadas para todos los casos. Los proveedores continúan desarrollando formas de ampliar la funcionalidad de la VPN SSL y es una tecnología que debe vigilar de cerca si está en el mercado de una solución de red remota segura. Por ahora, es importante considerar cuidadosamente las necesidades de sus usuarios remotos y sopesar los pros y contras de cada solución para determinar qué es lo que funciona mejor para usted.
