La red privada virtual VPN (Virtual Private Network) es una tecnología de comunicación que le permite conectarse a una red pública y usarla para unirse a una red local.
VPN es una tecnología de comunicación que permite que un empleado que se encuentra en la oficina se conecte a una red pública y la utilice para unirse a la red local. Mediante el uso de esta red pública, un empleado puede unirse a una red local y obtener los mismos derechos y configuraciones que cuando el empleado está en la oficina.
¿Qué es un VPN?
VPN es una conexión privada a través de una red pública o Internet, una red virtual significa que la red que se produce es solo privada donde no todos pueden acceder a ella. Los datos enviados se cifran para que permanezcan confidenciales aunque sea a través de una red pública.
El método de seguridad VPN se lleva a cabo estableciendo una conexión lógica entre varios nodos de una red pública. La conexión formada en una VPN es una conexión virtual y es privada con características y políticas de autenticación establecidas por cada enrutador involucrado.
Si usamos una VPN es como si estuviéramos creando una red dentro de una red o lo que comúnmente se llama un túnel. VPN utiliza una de las tres tecnologías de tunelización existentes: PPTP, L2TP y el estándar más reciente, Internet Protocol Security (comúnmente abreviado como IPSec).
VPN puede enviar datos entre dos ordenadores que pasan por la red pública para que parezca conectado punto a punto. Los datos se encapsulan con un encabezado que contiene información de enrutamiento para obtener una conexión punto a punto para que los datos puedan pasar a través de la red pública y llegar a su destino final.
Para obtener una conexión privada, los datos enviados deben cifrarse primero para mantener su confidencialidad, por lo que los paquetes que pasan por la red pública no se pueden leer porque tienen que pasar por el proceso de descifrado.
Funciones VPN
La tecnología VPN tiene tres funciones principales, que son las siguientes:
Confidencialidad
La tecnología VPN tiene un sistema de trabajo para cifrar todos los datos que pasan a través de él. Con esta tecnología de encriptación, su confidencialidad estará más segura. Incluso si hay partes que pueden interceptar sus datos de paso, no es seguro que puedan leerlos fácilmente porque ya están codificados. Al implementar este sistema de encriptación, ninguna persona puede acceder y leer fácilmente el contenido de su red de datos.
Integridad de los datos
Al pasar a través de la red de Internet, sus datos en realidad han viajado muy lejos a través de varios países. En medio de su viaje, cualquier cosa puede pasarle a su contenido. Ya sea que esté perdido, dañado o incluso manipulado por bromistas. VPN tiene tecnología que puede mantener la integridad de los datos que envía para que lleguen a su destino sin que otros los dañen, pierdan o manipulen.
Autenticación de origen
La tecnología VPN tiene la capacidad de autenticar las fuentes de envío de datos que recibirá. VPN verificará todos los datos entrantes y recuperará la información de la fuente de datos. Luego, esta dirección de fuente de datos se aprobará si el proceso de autenticación es exitoso. Por lo tanto, una VPN garantiza que todos los datos que envíe y reciba provengan de la fuente correcta. Ningún dato es falsificado o enviado por terceros.
Tipos de VPN
Hay tres tipos de VPN: Access VPN, Intranet VPN y Extranet VPN. La explicación de cada uno de ellos a continuación:
Access VPN
Access VPN o Virtual Private Dial-Up Network (VPDN) es una conexión de usuario a LAN que las empresas utilizan para sus trabajos que requieren conectarse a su red desde múltiples ubicaciones remotas. La VPN de acceso remoto permite a los trabajadores acceder a los datos y a todos los recursos dondequiera que estén.
Intranet VPN
VPN de intranet o intranet VPN de sitio a sitio, es una VPN que se utiliza para conectar la oficina central de una empresa con sucursales u oficinas auxiliares a través de una red compartida utilizando una conexión permanente (dedicada). El propósito de usar una VPN de intranet es que el control administrativo esté completamente bajo un solo control.
Extranet VPN
Extranet VPN es una VPN que se utiliza para conectarse entre oficinas y partes externas, como clientes, proveedores, socios comerciales o una comunidad en la red interna mediante una conexión dedicada. Con una Extranet VPN, las empresas involucradas pueden comunicarse e intercambiar información de forma rápida y sencilla, pero dentro de un sistema de seguridad garantizado.
Protocolo VPN
El protocolo que funciona en una red VPN es el siguiente:
Protocolo de tunelización punto a punto (PPTP)
PPTP es un protocolo de red que permite la transferencia segura de datos desde un cliente remoto al servidor privado de una empresa mediante la creación de una VPN sobre TCP/IP. PPTP es un protocolo de red que convierte los paquetes PPP en datagramas IP para que puedan transmitirse a través de Internet.
Protocolo de tunelización de capa 2 (L2TP)
L2TP es un protocolo de tunelización que combina dos protocolos de tunelización, a saber, L2F (reenvío de capa 2) de Cisco y PPTP de Microsoft. L2TP se usa comúnmente para crear una red de marcación privada virtual (VPDN) que puede funcionar con todo tipo de protocolos de comunicación.
IPsec (Protocolo de Seguridad de Internet)
IPsec es un desarrollo del protocolo de Internet (IP) que tiene como objetivo proporcionar seguridad para una IP y la capa superior. IPsec es un método que protege los datagramas IP cuando los paquetes se transmiten en el tráfico. IPsec funciona en la tercera capa de OSI, es decir, la capa de red para que pueda proteger los datos de la capa superior.
Capa de conexión segura
Secure Socket Layer (SSL) y Transport Layer Security (TLS) son soluciones de protocolo para VPN que funcionan en la capa 4. Los usuarios pueden acceder a las VPN corporativas a través de aplicaciones de navegador porque estos protocolos son protocolos criptográficos que se utilizan para proteger las comunicaciones a través de Internet.
Ventajas y desventajas de las VPN
Las ventajas de usar una VPN en una red son las siguientes:
- La cobertura de la red local propiedad de una empresa será más amplia, de modo que la empresa pueda desarrollar su negocio en otras áreas.
- El uso de una VPN puede reducir los costos operativos en comparación con el uso de una línea arrendada como forma tradicional de implementar una WAN.
- El uso de una VPN también puede reducir los costos telefónicos para el acceso remoto, ya que los costos telefónicos solo se requieren para llamadas a puntos de acceso en el ISP más cercano.
- Los costos operativos de la empresa también se reducirán al usar una VPN. Esto se debe a que el servicio de acceso telefónico lo proporciona el ISP, no la empresa en cuestión.
- VPN facilita el acceso desde cualquier lugar, porque VPN está conectado a Internet. Para que los empleados móviles puedan acceder a la red especial de la empresa estén donde estén.
Las desventajas de usar una VPN en una red son las siguientes:
- VPN requiere una atención seria a la seguridad de la red pública (internet).
- La disponibilidad y el rendimiento de una red específica de una empresa a través de Internet dependen en gran medida de factores que escapan al control de la empresa.
- Es posible que los dispositivos de construcción de tecnología de red VPN de varios proveedores diferentes no se
- puedan usar juntos porque los estándares existentes para la tecnología VPN son inadecuados.
- Las VPN deben poder adaptarse a protocolos distintos de IP y tecnologías de red interna existentes