Contenido Exclusivo

Las VPN y sus casos de uso

Las redes privadas virtuales basadas en Internet se volvieron populares en la década de 1990 al proporcionar conexiones rentables de forma segura a través de una Internet insegura, y en el camino las VPN han impulsado la tecnología SD-WAN de hoy en día.

La definición de una red privada virtual (VPN) está creando una red segura a través del transporte de red que es menos segura, como Internet. Las VPN se usan para conectar dos o más nodos en una red y se usan comúnmente para conectar máquinas de usuarios individuales a sitios o para conectar sitios a sitios. Es posible conectar a los usuarios entre sí, pero el caso de uso es muy limitado, por lo que dichas implementaciones son raras.

Un posible caso de uso es conectar cosas a una red, y aunque esto no es común hoy en día, es probable que haya un repunte en las VPN de dispositivo a red a medida que Internet de las cosas (IoT) crece.

VPN de acceso remoto
Las VPN de acceso remoto son el tipo más común y permiten a los usuarios acceder a los recursos de la compañía incluso cuando no están conectados directamente a la red corporativa. Las VPN de acceso remoto suelen ser conexiones temporales y se apagan cuando los usuarios han completado la tarea en la que estaban trabajando.

Para garantizar la privacidad, se establece un túnel seguro entre el punto final del usuario, como una computadora portátil, un dispositivo móvil o una computadora para el hogar. Establecer llamadas para algún tipo de autenticación: contraseñas, tokens, identificación biométrica.

A veces, los nombres de usuario y las contraseñas están integrados en el software VPN ubicado en el punto final del usuario para facilitar la conexión para el usuario, pero siempre hay alguna forma de autenticación.

Beneficios de las VPN de acceso remoto
La ventaja del uso de VPN de acceso remoto es que los trabajadores pueden conectarse a cualquier recurso de la empresa, independientemente de dónde se encuentren y sin un circuito físico dedicado. Esto reduce los costos pero también permite la conectividad donde antes no era posible.

Desafíos de VPN de acceso remoto
La desventaja del acceso remoto a través de VPN es que el rendimiento puede variar mucho dependiendo de una serie de factores como el servicio de Internet que se utiliza, el método de cifrado y el punto final desde el que el usuario se conecta.

Por ejemplo, es probable que un trabajador que se conecte a través de fibra al hogar tenga un rendimiento significativamente mejor que al establecer una sesión de VPN desde un hotel a través de Wi-Fi compartido.

Desafortunadamente para los trabajadores, poco se puede hacer para mejorar el rendimiento ya que estos problemas a menudo escapan al control del departamento de TI de la compañía.

Se puede acceder a cualquier servicio corporativo a través de una VPN de acceso remoto, y la mayoría se ejecutará solo, pero las aplicaciones que consumen grandes cantidades de ancho de banda, como video, o tienen requisitos de baja latencia, como voz sobre IP (VoIP), pueden funcionar muy bien. erráticamente

IPSec vs. SSL VPNs
Las redes VPN de acceso remoto más comúnmente utilizan IPSec o Secure Socket Layer (SSL) para canalizar de forma segura a los usuarios a las redes de la compañía con una distinción significativa entre los dos. Las VPN IPSec permiten a los trabajadores acceder a todos los recursos de la compañía como si estuvieran en la oficina. Entonces, todas las unidades, aplicaciones y otros activos compartidos son visibles.

Las VPN SSL generalmente brindan conectividad a una sola aplicación, en lugar de a toda la red interna. Las VPN SSL se han vuelto cada vez más populares debido a que el protocolo SSL requiere menos recursos informáticos y le da a la TI más control sobre lo que los usuarios remotos pueden ver o no. Limitar el acceso a un conjunto específico de aplicaciones puede proteger a la organización en caso de que se rompa el dispositivo del usuario.

SSL VPNs y IoT
El Internet de las cosas consiste en una amplia gama de dispositivos, muchos de ellos sensores que se utilizan en redes corporativas, desde la supervisión y el control de los sistemas de construcción hasta la recopilación de datos sobre las máquinas en las plantas de fabricación.

Una demanda común es que estos dispositivos puedan comunicarse con la red de la compañía, y SSL VPN sería una forma ideal de hacerlo. Podrían configurarse para restringir el acceso a todo excepto a los servicios que el dispositivo IoT necesita para realizar sus funciones.

Disminución de la necesidad de VPN de acceso remoto
A medida que el software como servicio (SaaS) se hace cada vez más popular, el requisito de TI para proporcionar VPN de acceso remoto disminuye. Las aplicaciones y los datos se están moviendo de los centros de datos de la empresa a la nube y los usuarios pueden acceder a los servicios directamente. Tener que usar VPN y luego la red de la compañía puede degradar la experiencia.

VPN de sitio a sitio

Las VPN de sitio a sitio conectan ubicaciones, típicamente sucursales, a la red de la compañía. Con las VPN de sitio a sitio, las conexiones se establecen y terminan en un dispositivo de red, más comúnmente un enrutador, un firewall o un dispositivo de VPN dedicado, pero no en dispositivos de usuario final como computadoras portátiles y de escritorio. Una razón para implementar VPN de sitio es similar a la razón por la cual los profesionales de redes implementan VPN de acceso remoto: es demasiado costoso o poco práctico conectar el sitio con una línea alquilada dedicada. Sin embargo, las VPN basadas en Internet son complejas de configurar y carecen de agilidad. Hacer cambios en las VPN de Internet puede ser muy desafiante en redes medianas a grandes. Además, como las conexiones a Internet se utilizan, el rendimiento de la aplicación puede ser irregular en función de la congestión de la red y otros factores.

VPN MPLS punto a punto

Otro tipo de VPN de sitio a sitio se conecta a una nube MPLS proporcionada por el proveedor en lugar del público Internet, descargando el establecimiento de las conexiones VPN al proveedor. El proveedor de servicios crea conexiones virtuales entre sitios a través de su red MPLS. Las principales ventajas de este tipo de VPN son la agilidad de la red y la capacidad de conectar la red. En una red típica de sitio a sitio, cada sucursal está conectada al centro de datos y cualquier tráfico de sucursal a sucursal fluye a través de ese centro central. Con mallado, las sucursales se conectan entre sí directamente sin pasar por el concentrador. Esta conectividad directa puede ser necesaria para videoconferencia y otras aplicaciones intensivas de ancho de banda y de retardo, y las VPN MPLS son ideales para este caso de uso.

Los servicios de IP privados, como MPLS, son muy costosos, especialmente para conexiones internacionales. Los VPN y SD-WANsSD-WANs se han vuelto candentes últimamente con los profesionales de redes porque proporcionan los beneficios de costo de las VPN basadas en Internet con el rendimiento y la agilidad de las VPN MPLS. Con una SD-WAN, las organizaciones pueden reemplazar al menos algunos de sus circuitos MPLS de alto precio con conexiones a Internet más económicas y utilizar la optimización y las capacidades de múltiples rutas de una SD-WAN para garantizar que el rendimiento se mantenga lo suficientemente alto para cada carga de trabajo. debido a que el elemento de control de una SD-WAN se ha desacoplado de la infraestructura subyacente, la red se puede configurar a través de un portal centralizado. Hacer cambios en una SD-WAN a menudo se puede hacer con solo unos pocos clics del mouse. La tecnología VPN ha existido por décadas y la SD-WAN debe ser considerada como el siguiente paso evolutivo importante para la tecnología.

 

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...