¿Qué es una VPN?

Una red privada virtual (VPN por sus siglas en inglés) es una red de comunicaciones privada implementada sobre una infraestructura pública.

 

¿Qué permite una VPN?

Permite a los usuarios enviar y recibir datos a través de INTERNET (redes compartidas o públicas) como si sus equipos informáticos estuvieran conectados directamente a la red privada.

De esta forma podemos teletrabajar de forma segura desde casa o desde otro lugar como si estuviéramos en la empresa.

 

¿Cómo funciona una VPN?

Las VPN actúan como un túnel virtual encriptado entre un servidor y el dispositivo, para que el usuario pueda realizar sus actividades en Internet de forma protegida. Esto significa que las VPN capturan el tráfico de cada una de las aplicaciones del equipo: desde navegadores hasta juegos online, pasando por actualizaciones de sistema que se ejecuten en segundo plano.

 

¿Qué ventajas nos ofrece acceder a nuestra empresa por VPN?

  • Menor coste: utiliza infraestructuras públicas para establecer las comunicaciones entre la empresa y el usuario exterior.
  • Confidencialidad y privacidad: los accesos desde el exterior a nuestra empresa sólo se podrán realizar a través de este sistema.
  • Acceso unificado a todos los recursos de la red y de la nube para poder acceder «en cualquier momento, desde cualquier dispositivo y a cualquier aplicación» de forma segura.
  • Autentificación y Autorización de usuarios: Control de quién accede, a qué recursos accede y cuándo accede.

 

¿Qué requisitos tengo para configurar una VPN?

  • Router con conexión a internet
  • Software que encapsule las comunicaciones

 

Protocolos de VPN:

  • IPSec o Internet Protocol Security: es una extensión del tradicional protocolo IP para redes VPN. Es lo suficientemente seguro para ser usado por empresa para conectar sucursales o a sus usuarios de forma remota. Cifrará cualquier conexión, por lo que asegura privacidad e integridad de los datos.
  • L2TP o Layer 2 Tunneling Protocol: es un protocolo para encapsular los datos que a su vez utilizarán IPSec para encriptarlos y enrutarlos por la red. A este método se le llama línea virtual ya que es de uso sencillo y el encabezado del paquete cuenta con la información suficiente como IP para que el servidor VPN identifique al usuario que lo manda o lo envía.
  • PPTP o Point-to-Point Tunneling Protocol: es un protocolo para encriptar y encapsular los paquetes con el protocolo IP de una forma simple. Es uno de los protocolos más rápidos, aunque con una protección menos contundente que los anteriores por tener una encriptación más frágil.
  • L2F o Layer 2 Forwarding: es un protocolo similar al PPTP creado por la empresa Cisco Systems. En este caso usa las redes de acceso telefónico para trasportar los paquetes, y al igual que el anterior, necesita de otro protocolo como IP para cifrar el contenido del paquete.
  • SSL VPN o Secure Lockets Layer: destaca por su versatilidad y su gran implementación para el acceso web. A priori no necesita la instalación de un cliente VPN, por lo que es de uso muy común en teletrabajo.
  • OpenVPN: además de ser un software cliente para conectarnos a una VPN, también es un protocolo de red punto a punto. Este protocolo es de código libre y permite establece el túnel entre el cliente servidor utilizando OpenSSL para la encriptación. Además, es capaz de usar los protocolos de transporte TCP o UDP para la transmisión de los datos.
  • IKEv2: es la evolución del protocolo Internet Key Exchange, es otro protocolo que utiliza IPSec para encriptar los paquetes de datos, aunque de forma más simple para mejorar la velocidad de los mismos. Éste establece la asociación de seguridad entre los puntos de transmisión.

 Desde LISOT, como empresa de Mantenimiento y seguridad informática, os podemos ayudar a configurar sistemas de acceso seguros desde el exterior a vuestra empresa.