¿Qué es una VPN?



El término VPN es muy popular en el mundo de las TI hoy en día y se utiliza con bastante frecuencia como un método de interconexión de redes de datos. Estoy seguro de que algunos de ustedes estuvieron sentados en una reunión y escucharon la frase "solo usaremos una VPN" y no tenían idea de lo que estaban hablando. Para ser franco, ser un ingeniero de redes y seguridad desde hace muchos años, he escuchado la pregunta "¿Qué hay de usar una VPN?" demasiado a menudo por alguien que realmente ni siquiera sabía lo que era. Si sabe acerca de las VPN, este artículo probablemente no sea para usted. Sin embargo, si no sabe qué es una VPN o si sabe muy poco acerca de ellos, creo que este artículo puede ofrecerle una idea del mundo de las redes privadas virtuales.

La función más común de una VPN es conectar varias redes privadas de forma segura a través de una red pública no segura como Internet. Una red privada en este caso sería una red en la que el público no puede acceder libremente al tráfico. Si desglosamos el significado de Red privada virtual en la instancia explicada anteriormente, sería como sigue. Los dos puntos finales de esta "red" son redes privadas que están perfectamente conectadas a través de una red pública en la que ninguna de las redes privadas tiene conocimiento, creando una "Red privada virtual" entre ellas.

La VPN surgió principalmente debido a que las empresas expandieron sus negocios geográficamente. La expansión en todo el país e incluso el mundo hizo que la logística fuera una pesadilla para muchas empresas abiertas al mercado global. La necesidad de una conectividad rápida, segura y confiable para mantener sus necesidades comerciales se hizo cada vez más grande. Antes de la tecnología VPN, la conectividad entre redes tenía que ser mantenida por costosas líneas arrendadas que generalmente aumentaban en costo cuando crecían en distancia. Muchas compañías recurrieron a las configuraciones de marcado de acceso remoto a una ubicación central con un número de 800 que podría pasar por varias líneas telefónicas. Por supuesto, el costo de mantener las líneas y el cargo por el número 800 también fue costoso. Con la creciente popularidad de Internet, era solo una cuestión de tiempo antes de que surgieran tecnologías que pudieran aprovechar una red mundial preexistente y construir una conectividad de red segura.

Como la mayoría de las compañías ya confiaban en Internet para el correo electrónico y el acceso a la web, generalmente tenían una conexión disponible en la mayoría de los sitios que podían usar para la conectividad VPN LAN a LAN (red de área local). A veces, el ancho de banda (velocidad) de la conexión debe actualizarse para poder llevar los datos adicionales, pero aún así sería menos costoso que tener que agregar una conexión adicional solo para los datos de la compañía, por no mencionar el gasto adicional de los dedicados. Circuito en función de dónde terminaría geográficamente. En algunos casos, cuando una oficina remota era demasiado pequeña para tener su propio circuito dedicado, es posible que hayan usado Internet de acceso telefónico para estas funciones, pero está bien, también puede crear VPN de LAN a Cliente a través de esas conexiones de acceso telefónico. Estos escenarios se están volviendo más populares y están reemplazando muchas tecnologías más antiguas como frame-relay que solía alimentar las WAN de redes de grandes empresas (Wide Area Network).

La seguridad es, por supuesto, una preocupación cuando el tráfico de la red privada está utilizando una red pública como medio de tránsito, por lo que generalmente las redes privadas virtuales se crean entre redes que utilizan un túnel VPN cifrado. Hay muchas formas de VPN que podrían clasificarse en las capas del OSI (Modelo de Referencia de Interconexión de Sistemas Abiertos), pero no profundizaré en esto ya que está fuera del alcance de este documento para principiantes.

En este documento los clasificaré en dos categorías: VPN cifradas y no cifradas.

VPN encriptada



Una VPN encriptada protegerá el tráfico que se envía a través de una red pública no segura mediante el uso de varios tipos de mecanismos de encriptación. IPSec es la forma más popular de túnel VPN encriptado que se usa hoy en día cuando se construye un túnel VPN seguro a través de Internet.

VPN sin cifrado



Una VPN no encriptada significaría que la información que fluye a través de la VPN no está protegida en absoluto o está protegida por otro medio que no sea el cifrado de datos. Las VPN de MPLS (conmutación de etiquetas de protocolo múltiple) utilizan la segregación de rutas a través de una conexión virtual entre las dos redes privadas para asegurar el enrutamiento del tráfico entre ellas únicamente a través de la red pública. También se puede usar un túnel GRE (Encapsulación de enrutamiento genérico) para ocultar una red global de los puntos finales privados e incluso encapsular múltiples protocolos dentro de TCP / IP que normalmente no se podrían enrutar a través de una red totalmente IP. Este tipo de túnel podría en realidad estar cifrado por un protocolo de capa superior como SSL (Secure Socket Layer) también.



Así que hemos visto que las VPN pueden ahorrar dinero al reducir los costos de los circuitos entre las oficinas remotas y las oficinas centrales, pero las VPN también pueden ser utilizadas por compañías que han adquirido recientemente otra empresa y ahora las dos redes deben estar integradas. Esto es particularmente útil para redes que necesitan fusionarse rápidamente o que tienen grandes límites geográficos. Ambos tipos de redes se considerarían como una VPN de Intranet. ¿Qué sucede si varias empresas forman una sociedad y necesitan compartir ciertos recursos de red valiosos entre sí? Se podría usar una VPN Extranet en este tipo específico de situación. Otro uso para una VPN es apoyar a los usuarios móviles o domésticos que necesitan acceder a los recursos de la red fuera de la oficina.

Con la seguridad, confiabilidad, escalabilidad y facilidad de administración disponibles en muchas formas de VPN, no es de extrañar que su popularidad siga creciendo. Una cosa es cierta, sin importar cuántas formas diferentes haya para configurar una VPN, el objetivo de una conectividad de red perfecta sin importar la ubicación geográfica y el retorno de la inversión (retorno de la inversión) más rápido del software / equipo en comparación con las líneas arrendadas tradicionales sigue siendo el mismo . Esperemos que la próxima vez que esté en una posición en la que el término VPN aparezca como una solución viable, tenga un poco mejor de entender el concepto de redes privadas virtuales.