Redes Privadas Virtuales
Uno de los elementos tecnológicos que han visto disparada su popularidad en estos tiempos de confinamiento son las redes privadas virtuales han gozado durante los últimos años de gran popularidad entre aquellos usuarios interesados en anonimizar sus datos pero sobre todo, son una herramienta imprescindible para las compañías que quieren proteger la confidencialidad de sus comunicaciones. hablamos de lo segundo. Veremos cómo son las VPN que instalan las empresas, qué tipo de VPN hay y qué tenemos que tener en cuenta a la hora de implementarla en tu organización.
¿Qué es una VPN y qué puede hacer por tu empresa?
Podemos definir la VPN como ese «túnel» virtual que conecta los equipos de los trabajadores de una empresa con los servidores de la misma, cuando estos se encuentran en una oficina distante o, como en esta situación, se encuentran teletrabajando.
Imagen: Esta red requiere que dos puertas de enlace en ambos extremos del túnel tengan direcciones IP fijas o nombres de dominios fijos, y ambas partes puedan iniciar una conexión
En este sentido, la VPN garantiza un acceso seguro a los servidores de la compañía y habitualmente, los datos que recorren este túnel están cifrados de extremo a extremo. Además también es habitual que se cifren los datos que se intercambian entre los dispositivos de los trabajadores e Internet.
A diferencia de lo que ocurre en una VPN destinada al usuario final, en el empresarial los servidores pueden verificar la autenticidad de los usuarios que la utilizan y para este fin en muchos casos, a los trabajadores de les proporciona un token que les permite confirmar su identidad y por lo tanto, utilizar esta red privada.
A modo de ejemplo, pensemos en una organización con varias sedes repartidas por el territorio, empleados que se desplazan para poder llevar a cabo su puesto de trabajo y multitud de aplicaciones, muchas de ellas críticas y sensibles a la seguridad de la información.
En este escenario los responsables de IT de la empresa deben definir varias cosas: la estrategia en cuanto a las comunicaciones, la accesibilidad a las aplicaciones que utilizan en la organización y las conexiones de seguridad necesarias, todo ello afectando lo menos posible al servicio. Si a este escenario le sumamos la situación actual de millones de trabajadores desarrollando su actividad profesional desde casa, el uso de VPN cobra todo su sentido.
¿Qué tipo de VPN necesito instalar en mi empresa?
Según la finalidad, la mayoría de las VPN se dividen en dos tipos: «VPN Cliente-Servidor» y «VPN Sitio a Sitio». La primera, es la más utilizada en el mercado de «consumo» y en algunas empresas. Se instala un cliente en el dispositivo que a partir de ese momento pasa a enrutar el tráfico de y desde Internet a través de un servidor externo, de modo que la navegación de ese usuario se produce de una manera más o menos anónima.
La segunda en cambio, se utiliza para conectar ubicaciones remotas. Por ejemplo, se puede utilizar para conectar las diferentes oficinas o trabajadores remotos de una empresa con su central. En cada uno de los sitios, existe una conexión a Internet de manera permanente, y habrá un dispositivo (un cortafuegos o un servidor) en el que se configura la Red Privada Virtual (VPN) en el extremo. En la central, hay también un dispositivo en el que se terminan los túneles contra las oficinas remotas.
A partir de aquí las VPN se montan utilizando distintos protocolos, en función de la velocidad, seguridad y número de usuarios que necesitemos gestionar.
Algunos de los más populares son los siguientes:
PPTP (Point to Point Tunneling Protocol): implementado desde las primeras versiones de Windows, es uno de los más fáciles de configurar y más rápidos. Útil para aplicaciones en las cuales la velocidad es fundamental. A cambio, es bastante inseguro ya que sus protocolos de seguridad han sido descifrados.
SSTP (Secure Socket Tunneling Protocol): desarrollado por Microsoft se trata de una mejora de PPTP y se ha convertido en uno de los más seguros, utilizando un nivel de cifrado AES 256bits. Este protocolo cuenta además con la ventaja de que puede atravesar firewalls.
L2TP (Layer 2 Tunneling Protocol): por sí mismo no ofrece ni encriptación o una autenticación segura, por lo que suele implementarse a la vez que IPsec. De esta forma se consigue un protocolo que es muy flexible y que cuenta con la ventaja de que puede autenticar y encriptar cada paquete individual de IP.
IKE (Internet Key Exchange): Es otro protocolo de Red Privada Virtual (VPN) desarrollado por Microsoft y Cisco y se usa en muchas ocasiones junto a IPSec (Internet Protocol Security) para cifrado y autenticación.
OpenVPN: basado en software libre, este protocolo utiliza los principios del VPN para crear una conexión de punto a punto entre dos dispositivos y en lugares de remoto acceso. Utiliza un protocolo de seguridad personalizado que utiliza SSL/TLS para intercambios de claves. Es capaz de atravesar routers y firewalls.
Además de los protocolos que pueden poner en marcha las empresas, los operadores de datos también ofrecen a las compañías conectividad VPN a través de su propia infraestructura de red.
Aquí encontramos tres tipos principales.
MPLS de nivel 2 (punto a punto): este tipo de Red Privada Virtual (VPN) sirve para extender la red (o las redes) de una ubicación a otra. Es decir, el operador une dos oficinas como si de una única se tratase.
VPLS MPLS de nivel 2 (multipunto): el ISP se convierte en un gran switch al que se conectan todas las sedes de la empresa sin que el tráfico entre todos los puntos salga a Internet.
MPLS de nivel 3: supone una evolución del protocolo anterior, con más flexibilidad para las distintas sedes, un coste menor, más facilidad de acceso a los servicios centralizados a todas las sedes y una mayor velocidad.
Qué características tengo que valorar antes de apostar un un proveedor de VPN?
Una vez que tenemos claro el tipo de VPN que necesitamos e incluso el protocolo que resulta más interesante para nuestra compañía, hay otra serie de consideraciones que tenemos que tener en cuenta antes de decantarnos por uno u otro proveedor.
Servidor dedicado: a diferencia de las VPN personales a las que se conectan miles de personas, tenemos que asegurarnos que nuestro proveedor nos ofrece un servidor dedicado, lo que implica una mayor fiabilidad y velocidad. Además deberemos recibir una dirección IP dedicada.
Múltiples dispositivos: con una gran parte de los trabajadores en una situación de teletrabajo, lo ideal es contar con un proveedor que nos asegure que todos los miembros de nuestra red puedas conectarse simultáneamente sin necesidad de múltiples suscripciones.
Administración: las VPNs para empresas ofrecen software que te permite controlar la conexión y los ajustes de los usuarios de toda la empresa, en lugar de tener que configurarlo todo dispositivo a dispositivo.
Escalabilidad: los proveedores de VPN para empresas suelen ofrecer la posibilidad que las necesidades de conexión de las compañías puedan crecer o decrecer de forma elástica.
Pero como norma general, deberemos apostar por aquellos proveedores que ofrezcan cifrado de nivel militar, conexiones rápida y un ancho de banda ilimitado. De ser posible, también escogeremos aquellos que ofrezcan una política no-logs (no guardan registros sobre las conexiones) y entre iguales, resulta más interesante escoger aquellos que cuenten con instalaciones en nuestra propia región, de modo que la latencia sea más baja