Descubre los protocolos de comunicación y seguridad de los diferentes VPN.
Dentro de la interconexión de redes, ¿sabías que existen múltiples tipos de redes VPN? En esta entrada te explicamos sus diferencias y características.
Una VPN (Red privada virtual) extiende una red privada a través de una pública, permitiendo a los usuarios enviar y recibir datos a través de redes públicas o compartidas, como si sus dispositivos estuvieran directamente conectados a la red privada.
Por lo tanto, las aplicaciones que se ejecutan en los dispositivos a través de una VPN pueden beneficiarse de la funcionalidad, seguridad y administración de la red privada. El cifrado permite crear una conexión segura a otra red, a través de internet.
Originalmente era una forma de conectar redes empresariales de forma segura por medio del internet, o para acceder a una red empresarial desde el hogar. Sin embargo, su uso popular se amplió para acceder a sitios web restringidos por región, protegiendo la actividad de navegación en Wi-Fi público y más.
En términos muy simples, una VPN conecta nuestra PC, teléfono inteligente o tableta a un servidor por internet y permite navegar a las redes privadas, utilizando la conexión de ese servidor. Entonces, si ese servidor está en un país diferente, parecerá que la conexión se origina desde ese país, logrando acceder a cosas que normalmente no se podría.
Destacan 2 tipos de conexión VPN: remote access y site to site. Conoce sus características y diferencias.
Tipos de VPN
La VPN de acceso remoto (Remote Access VPN) permite a los usuarios conectarse a una red privada para acceder a servicios y recursos de forma remota. Esta conexión es segura y se realiza a través de internet mediante un remote access server.
Resulta útil para usuarios comerciales como domésticos. Por ejemplo, un empleado corporativo, mientras está fuera de las instalaciones de la compañía, puede utilizar una VPN para conectarse a la red privada de la empresa y acceder a archivos de esa misma red.
Los usuarios privados de este tipo de VPN utilizan principalmente estos servicios para eludir las restricciones regionales en internet y acceder a sitios web bloqueados. Otro caso es proteger la privacidad mientras se navega en internet.
Una VPN site-to-site o de sitio a sitio se utiliza principalmente en las empresas. Las organizaciones con instalaciones en diferentes ubicaciones geográficas utilizan esta VPN para conectar la red de una instalación a la red en otra, y en otra ubicación geográfica.
La VPN de sitio a sitio crea un puente virtual entre las redes, en oficinas geográficamente distantes, y las conecta a través de internet para mantener una comunicación segura y privada entre las redes.
La VPN de sitio a sitio se basa en la comunicación de enrutador a enrutador; uno actúa como un cliente VPN y otro enrutador como un servidor VPN. La comunicación entre los dos enrutadores comienza después de validar una autenticación entre los dos.
Protocolos VPN
Los dos tipos de VPN anteriores se basan en diferentes protocolos, los cuales explicamos a continuación.
1. OpenVPN
Es una tecnología de código abierto que utiliza la biblioteca de OpenSSL y los protocolos TLS, junto con otras tecnologías, para proporcionar una solución VPN sólida y confiable. Es el protocolo estándar de la industria.
La fortaleza de las VPN site to site openvpn reside en que es altamente configurable, pues está disponible en la mayoría de las plataformas a través de software de terceros. La conexión se establece entre un openvpn server y un openvpn client. Tal es su aceptación que existen clientes openvpn para android.
2. IPSec/L2TP
Internet Protocol Security o IPSec asegura la comunicación del Protocolo de internet mediante la autenticación de la sesión y encripta cada paquete de datos durante la conexión. IPSec funciona en dos modos:
- modo de transporte: encripta el mensaje en el paquete de datos
- modo de túnel: encripta todo el paquete de datos
Layer 2 Tunneling Protocol es un protocolo que se combina con otro de seguridad como IPSec para crear una conexión VPN altamente segura. Una nota importante, L2TP es el sucesor del PPTP, el cual fue desarrollado por Microsoft y Cisco.
Podemos configurar VPN L2TP IPSEC
L2TP vs IPSec: L2TP crea un túnel entre dos puntos de conexión y el protocolo IPSec cifra los datos y maneja la comunicación segura entre el túnel.
3. SSTP
El protocolo SSTP ofrece ventajas similares a OpenVPN, incluye la capacidad de usar el puerto TCP 443 para evadir la censura. La estrecha integración con Windows puede hacer que sea más fácil de usar y más estable que OpenVPN en esa plataforma.
Sin embargo, a diferencia de OpenVPN, SSTP es un estándar propiedad de Microsoft.
SSTP vs IPSEC: SSTP utiliza SSL 3.0
4. PPTP Protocolo de túnel punto a punto.
Crea un túnel y encapsula el paquete de datos. Utiliza un protocolo punto a punto (PPP) para cifrar los datos entre la conexión. PPTP es uno de los protocolos VPN más utilizados y ha estado en uso desde la época de Windows 95. Además de Windows, también es compatible con Mac y Linux. Este protocolo está en desuso.
5. IKEv2
El protocolo de intercambio de claves de Internet versión 2 (IKEv2) establece y mantiene dinámicamente un estado compartido entre los puntos finales de un datagrama IP. IKEv2 realiza la autenticación mutua entre dos partes y establece la Asociación de Seguridad IKEv2 (SA). Es muy común encontrar implementaciones de Windows Server IKEv2
Ahora ya conoces los tipos de conexión VPN, sus protocolos y sus características. Recuerda, contar con un aliado de tecnología con la experiencia y el conocimiento necesario, te ayudará a lograr tus objetivos comerciales. Para evaluar un caso de uso en particular acércate a nuestros expertos. Te invitamos a visitar https://www.kionetworks.com/es-mx/
Referencias:
Appendix B. (s/a). Conceptos de IPSec, VPN y firewall https://www.cs.unh.edu/~it666/reading_list/Networking/firewall_concept_terms.pdf
consultado septiembre, 2019.
Microsoft. (2009). Redes privadas virtuales: descripción general https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/bb742566(v=technet.10)?redirectedfrom=MSDN consultado septiembre, 2019.