En años pasados, si una oficina remota necesitaba conectarse con una computadora o red central en la sede de la empresa, eso significaba instalar líneas dedicadas dedicadas entre las ubicaciones. Estas líneas dedicadas dedicadas proporcionaron comunicaciones relativamente rápidas y seguras entre los sitios, pero eran muy costosas.
Para adaptarse a los usuarios móviles, las empresas tendrían que configurar servidores de acceso remoto de acceso telefónico (RAS) dedicados. El RAS tendría un módem o varios módems, y la compañía tendría que tener una línea telefónica para cada módem. Los usuarios móviles podían conectarse a la red de esta manera, pero la velocidad era laboriosamente lenta y dificultaba mucho el trabajo productivo.
Con la llegada de internet, mucho de eso ha cambiado. Si ya existe una red de servidores y conexiones de red, que interconectan computadoras de todo el mundo, entonces ¿por qué una empresa debería gastar dinero y crear problemas administrativos mediante la implementación de líneas dedicadas dedicadas y bancos de módem de acceso telefónico? ¿Por qué no usar internet?
Bueno, el primer desafío es que necesitas poder elegir quién puede ver qué información. Si simplemente abre toda la red a Internet, sería prácticamente imposible implementar un medio eficaz para evitar que los usuarios no autorizados accedan a la red corporativa. Las empresas gastan toneladas de dinero para construir firewalls y otras medidas de seguridad de la red destinadas específicamente a garantizar que nadie de la Internet pública pueda ingresar a la red interna.
VPNs para acceder a redes privadas
¿Cómo concilia el deseo de bloquear el acceso a Internet público de la red interna con el deseo de que sus usuarios remotos utilicen el Internet público como medio para conectarse a la red interna? Implementas una red privada virtual (VPN). Una VPN crea un "túnel" virtual que conecta los dos puntos finales. El tráfico dentro del túnel VPN se cifra para que otros usuarios de la Internet pública no puedan ver fácilmente las comunicaciones interceptadas.
Al implementar una VPN, una empresa puede brindar acceso a la red privada interna a clientes de todo el mundo en cualquier ubicación con acceso a Internet público. Borra los problemas administrativos y financieros asociados con una red de área extensa (WAN) de línea arrendada tradicional y permite que los usuarios remotos y móviles sean más productivos. Lo mejor de todo, si se implementa correctamente, lo hace sin afectar la seguridad e integridad de los sistemas informáticos y los datos en la red de la empresa privada.
VPNs IPSec tradicionales
Las VPN tradicionales se basan en IPSec (seguridad de protocolo de Internet) para hacer un túnel entre los dos puntos finales. IPSec funciona en la capa de red del modelo OSI, asegurando todos los datos que viajan entre los dos puntos finales sin una asociación a ninguna aplicación específica. Cuando se conecta a una VPN IPSec, la computadora cliente es "virtualmente" un miembro completo de la red corporativa, capaz de ver y potencialmente acceder a toda la red.
La mayoría de las soluciones VPN IPSec requieren hardware y / o software de terceros. Para acceder a una VPN IPSec, la estación de trabajo o dispositivo en cuestión debe tener instalada una aplicación de software cliente IPSec. Esto es tanto un profesional como una estafa.
El pro es que proporciona una capa adicional de seguridad si se requiere que la máquina cliente no solo ejecute el software de cliente VPN correcto para conectarse a su VPN IPSec, sino que también debe tenerlo configurado correctamente. Estos son obstáculos adicionales que un usuario no autorizado tendría que superar antes de acceder a su red.
El problema es que puede ser una carga financiera mantener las licencias para el software cliente y una pesadilla para el soporte técnico para instalar y configurar el software cliente en todas las máquinas remotas, especialmente si no pueden estar físicamente en el sitio para configurar el software. sí mismos.
SSL VPNs
Es esta estafa la que generalmente se promociona como una de las mayores ventajas de las soluciones VPN SSL (Secure Sockets Layer) rivales. SSL es un protocolo común y la mayoría de los navegadores web tienen capacidades SSL integradas. Por lo tanto, casi todas las computadoras del mundo ya están equipadas con el "software de cliente" necesario para conectarse a una VPN SSL.
Otro pro de SSL VPN es que permiten un control de acceso más preciso. En primer lugar, proporcionan túneles a aplicaciones específicas en lugar de a toda la LAN corporativa. Por lo tanto, los usuarios con conexiones VPN SSL solo pueden acceder a las aplicaciones para las que están configurados para acceder en lugar de a toda la red. En segundo lugar, es más fácil proporcionar diferentes derechos de acceso a diferentes usuarios y tener un control más granular sobre el acceso de los usuarios.
Sin embargo, una desventaja de SSL VPN es que usted está accediendo a la (s) aplicación (es) a través de un navegador web, lo que significa que realmente solo funcionan para aplicaciones basadas en web. Es posible habilitar en la Web otras aplicaciones para que se pueda acceder a ellas a través de SSL VPN, sin embargo, esto aumenta la complejidad de la solución y elimina algunas de las ventajas.
Tener acceso directo solo a las aplicaciones SSL habilitadas para la web también significa que los usuarios no tienen acceso a los recursos de la red, como impresoras o almacenamiento centralizado, y no pueden usar la VPN para compartir archivos o hacer copias de seguridad de archivos.
SSL VPN ha ido ganando en prevalencia y popularidad; sin embargo, no son la solución correcta para cada instancia. Del mismo modo, IPSec VPN tampoco son adecuados para cada instancia. Los proveedores continúan desarrollando formas de expandir la funcionalidad de SSL VPN y es una tecnología que debe vigilar de cerca si se encuentra en el mercado de una solución de red remota segura.Por ahora, es importante considerar cuidadosamente las necesidades de sus usuarios remotos y sopesar los pros y los contras de cada solución para determinar qué funciona mejor para usted.
