Tecnología VPN

Cuando un trabajador remoto o un trabajador en una oficina remota utilizan un servicio de banda ancha para acceder a la WAN corporativa a través de Internet, se generan riesgos de seguridad. Para abordar las cuestiones de seguridad, los servicios de banda ancha proporcionan capacidades para usar conexiones VPN a un dispositivo de red que acepte conexiones VPN, que por lo general se encuentra en el sitio corporativo.

Una VPN es una conexión cifrada entre redes privadas a través de una red pública, como Internet. En vez de usar una conexión dedicada de capa 2, como una línea arrendada, una VPN usa conexiones virtuales llamadas “túneles VPN”, que se enrutan a través de Internet desde la red privada de la empresa hasta el host del sitio o del empleado remoto.

Existen varios beneficios en el uso de VPN:

  • Ahorro de costos: las VPN permiten que las organizaciones usen la Internet global para conectar oficinas remotas, y para conectar usuarios remotos con el sitio corporativo principal. Esto elimina los enlaces WAN dedicados y costosos, y los bancos de módem.

  • Seguridad: las VPN proporcionan el nivel máximo de seguridad mediante dos protocolos avanzados de cifrado y autenticación que protegen los datos del acceso no autorizado.

  • Escalabilidad: debido a que las VPN usan la infraestructura de Internet en los ISP y los dispositivos, es fácil agregar nuevos usuarios. Las empresas pueden incrementar ampliamente la capacidad, sin agregar una infraestructura significativa.

  • Compatibilidad con la tecnología de banda ancha: los proveedores de servicio de banda ancha, como DSL y cable, admiten la tecnología VPN. Las VPN permiten que los trabajadores móviles y los empleados a distancia aprovechen el servicio de Internet de alta velocidad de su hogar para acceder a las redes corporativas. Las conexiones de banda ancha de alta velocidad para uso empresarial también pueden proporcionar una solución rentable para la conexión de oficinas remotas.

Existen dos tipos de acceso a VPN:

  • VPN de sitio a sitio: las VPN de sitio a sitio conectan redes enteras entre sí; por ejemplo, pueden conectar la red de una sucursal a la red de la oficina central de la empresa, como se muestra en la figura 1. Cada sitio cuenta con un gateway VPN, como un router, un firewall, un concentrador VPN o un dispositivo de seguridad. En la ilustración, una sucursal remota utiliza una VPN de sitio a sitio para conectarse a la oficina central de la empresa.

  • VPN de acceso remoto: las VPN de acceso remoto permiten que los hosts individuales, como los empleados a distancia, los usuarios móviles y los consumidores de extranets, accedan a la red de una empresa de manera segura a través de Internet. Por lo general, cada host (trabajador a distancia 1 y trabajador a distancia 2) tiene cargado un software de cliente VPN o usa un cliente basado en Web, como se muestra en la figura 2.