Despliegue de VPN: todo lo que necesitas saber
Ya hemos visto en anteriores artículos qué es una conexión VPN y también sus principales casos de uso en el entorno empresarial, ahora vamos un paso más allá y profundizamos en dos tipos de VPN muy extendidos y que nos facilitan la securización de las conexiones.
Qué es una red VPN
Una VPN, o Red Privada Virtual, es una herramienta que nos permite crear una conexión segura a otra red a través de Internet. Por decirlo así, cuando nos conectamos a través de una VPN a cualquier sitio es como si estuviésemos conectándonos a través de una red local, con todas sus ventajas (y algunas más). Los integrantes de esta supuesta red local no están físicamente contiguos, sino que se conectan a través de Internet. Este tipo de conexión virtual permite alcanzar elevadas cotas de seguridad extremo a extremo y tiene múltiples utilidades.
El teletrabajo es el uso más obvio de una conexión VPN, ya que mediante esta herramienta podemos unir redes que no están físicamente conectadas, como la red doméstica con la red de la empresa. Mediante una VPN tenemos muchos más puntos de seguridad: el acceso está protegido; la conexión, cifrada; el trabajador tiene, en esencia, el mismo acceso que desde su puesto de trabajo físico en la oficina.
Tipos de despliegue de VPN
Existen diferentes maneras para desplegar una VPN, y cada una de ellas tiene sus propias características, ventajas o restricciones. Hablaremos de VPN SSL, VPN IPSec y herramientas como OpenVPN.
VPN SSL
Una red VPN SSL (Virtual Private Network – Secure Sockets Layer) es una forma de VPN que se puede utilizar con cualquier navegador web estándar (Chrome, Firefox, Edge, Opera…). En este caso no se requiere la instalación de ningún software cliente en el equipo del usuario final. Se suele utilizar principalmente para proporcionar acceso a usuarios remotos a aplicaciones web, aplicaciones cliente-servidor y conexiones de red internas.
Una VPN SSL consiste en uno o más dispositivos VPN a los que el usuario se conecta mediante su navegador web, y entre los que el tráfico se cifra con el protocolo SSL.
Existen dos tipos principales de VPN SSL:
- SSL Portal VPN, que permite una sola conexión SSL a un sitio web para que el usuario final pueda acceder de forma segura a varios servicios de red.
- VPN de túnel SSL, que permite a un navegador web acceder de forma segura a varios servicios de red, incluidas aplicaciones y protocolos que no están basados en web, a través de un túnel que se ejecuta bajo SSL.
VPN vía IPSec
Otra opción es desplegar las VPN sobre IPSec. Para entender esto, primero hablemos acerca de IPSec, qué es y cómo funciona. Se trata de un protocolo (Internet Protocol Security) compuesto, a su vez, por varios protocolos de seguridad diferentes. Su razón de ser es garantizar que los paquetes de datos enviados a través de una red IP permanezcan invisibles e inaccesibles para terceros.
Proporciona altos niveles de seguridad sobre IP, y gracias al cifrado se puede utilizar para garantizar la confidencialidad y para implementar autenticación. IPSec se utiliza junto con protocolos VPN para proporcionar un servicio rápido y seguro, con dos opciones principales:
- L2TP/IPSec: se trata de un protocolo de túnel disponible en la mayoría de los sistemas operativos y dispositivos.
- IKEv2/IPSec: fue un desarrollo conjunto de Microsoft y Cisco, y es compatible de forma nativa con Windows 7+, iOS y Blackberry.
Otras herramientas
OpenVPN un protocolo VPN, pero también es un software que utiliza técnicas VPN para asegurar conexiones punto a punto y de sitio a sitio. Es muy popular y, además, está basada en software libre.
La arquitectura es la típica de una VPN, pero para efectuar esta conexión se requiere validación jerárquica entre usuarios y servidor a través de certificados SSL/TLS + RSA.
OpenVPN fue creado en 2001 por James Yonan, como una forma de conexión lo más sencilla posible para redes VPN frente a otras como IPsec.