Què és una VPN?

Una xarxa privada virtual (VPN per les seves sigles en anglès) és una xarxa de comunicacions privada implementada sobre una infraestructura pública.

Què permet una VPN?

Permet als usuaris enviar i rebre dades a través d’INTERNET (xarxes compartides o públiques) com si els seus equips informàtics estiguessin connectats directament a la xarxa privada.

D’aquesta manera podem teletreballar de manera segura des de casa o des d’un altre lloc com si estiguéssim en l’empresa.

 

Com funciona una VPN?

Les VPN actuen com un túnel virtual encriptat entre un servidor i el dispositiu, perquè l’usuari pugui realitzar les seves activitats en Internet de forma protegida. Això significa que les VPN capturen el trànsit de cadascuna de les aplicacions de l’equip: des de navegadors fins a jocs en línia, passant per actualitzacions de sistema que s’executin en segon pla.

Quins avantatges ens ofereix accedir a la nostra empresa per VPN?

  • Menor cost: utilitza infraestructures públiques per a establir les comunicacions entre l’empresa i l’usuari exterior.
  • Confidencialitat i privacitat: els accessos des de l’exterior a la nostra empresa només es podran realitzar a través d’aquest sistema.
  • Accés unificat a tots els recursos de la xarxa i del núvol per a poder accedir “en qualsevol moment, des de qualsevol dispositiu i a qualsevol aplicació” de manera segura.
  • Autenticació i Autorització d’usuaris: Control de qui accedeix, a quins recursos accedeix i quan accedeix.

Quins requisits tinc per a configurar una VPN?

  • Router amb connexió a internet
  • Programari que encapsuli les comunicacions

 

Protocols de VPN:

  • IPSec o Internet Protocol Security: és una extensió del tradicional protocol IP per a xarxes VPN. És prou segur per a ser usat per empresa per a connectar sucursals o als seus usuaris de manera remota. Xifrarà qualsevol connexió, per la qual cosa assegura privacitat i integritat de les dades.
  • L2TP o Layer 2 Tunneling Protocol: és un protocol per a encapsular les dades que al seu torn utilitzaran IPSec per a encriptar-los i enrutar-los per la xarxa. A aquest mètode se’n diu línia virtual ja que és d’ús senzill i l’encapçalat del paquet compta amb la informació suficient com a IP perquè el servidor VPN identifiqui a l’usuari que el mana o l’envia.
  • PPTP o Point-to-Point Tunneling Protocol: és un protocol per a encriptar i encapsular els paquets amb el protocol IP d’una forma simple. És un dels protocols més ràpids, encara que amb una protecció menys contundent que els anteriors per tenir una encriptació més fràgil.
  • L2F o Layer 2 Forwarding:és un protocol similar al PPTP creat per l’empresa Cisco Systems. En aquest cas usa les xarxes d’accés telefònic per a transportar els paquets, i igual que l’anterior, necessita d’un altre protocol com a IP per a xifrar el contingut del paquet.
  • SSL VPN o Secure Lockets Layer: destaca per la seva versatilitat i la seva gran implementació per a l’accés web. A priori no necessita la instal·lació d’un client VPN, per la qual cosa és d’ús molt comú en teletreball.
  • OpenVPN: a més de ser un programari client per a connectar-nos a una VPN, també és un protocol de xarxa punt a punt. Aquest protocol és de codi lliure i permet estableix el túnel entre el client servidor utilitzant OpenSSL per a l’encriptació. A més, és capaç d’usar els protocols de transport TCP o UDP per a la transmissió de les dades.
  • IKEv2: és l’evolució del protocol Internet Key Exchange, és un altre protocol que utilitza IPSec per a encriptar els paquets de dades, encara que de forma més simple per a millorar la velocitat d’aquests. Aquest estableix l’associació de seguretat entre els punts de transmissió.

Des de LISOT, com a empresa de Manteniment i seguretat informàtica, us podem ajudar a configurar sistemes d’accés segurs des de l’exterior a la vostra empresa.