Viernes 26 de Abril de 2024       •      Dólar= $945,00      •      UF=$37.237,20       •      UTM=$65.182
vpn1.jpg (5737 bytes)
VPN
Una forma de comunicación segura a través de la web

VPN o Virtual Private Network, por su sigla en inglés, es una red privada virtual que permite establecer una conexión segura entre distintos puntos utilizando como medio una red insegura como, por ejemplo, Internet. Así es definida este tipo de tecnología que vino a solucionar las necesidades de conectividad entre dos o más puntos distantes geográficamente y que es la base para la comunicación de información privada a través de la red. Channel News conversó con especialistas del tema con el fin de conocer más acerca de esta imprescindible tecnología.

¿Imagina usted el mundo de hoy sin transferencias electrónicas de dinero, sin consultas bancarias a su cuenta corriente o sin poder obtener documentos o certificados personales a través de Internet? Todos estos trámites que muchas veces requieren la entrega de información privada, como claves de tarjetas bancarias o datos personales, no serían posibles sin las VPN, ya que esta tecnología vino a simplificar y asegurar la privacidad de la comunicación entre diversos puntos separados por miles de kilómetros en ocasiones.

En palabras simples, al implementar una VPN se crea un túnel privado a través de la web entre los distintos puntos que quieran conectarse, permitiendo el transporte de forma segura de información. Esta tecnología, que también se denomina encapsulamiento de los datos, consiste en poner un tipo de "paquete" dentro de alguno de los protocolos estándares usados para transportar la información.

vpn2.jpg (4347 bytes)Además, para otorgar una mayor seguridad a los datos que viajan a través de la web, en la VPN se añade también un sistema de cifrado o encriptación de la información, de manera tal que el mensaje no pueda ser leído en la red y sólo pueda ser descifrado por el receptor y emisor. Para esto, comúnmente se usan los sistemas de algoritmos DES y 3DES (Data Encryption Standard).

Según José Alessandri, Country Manager de 3Com Chile, "existen básicamente tres tipos de conexiones VPN: de Acceso Remoto, una de las más usadas, donde usuarios acceden a la Intranet de sus empresas con mecanismos de autenticación; Punto a Punto (Site to Site), usada para conectar oficinas remotas a la sede central mediante enlaces de banda ancha evitando conexiones dedicadas; y Tunneling, que permite abrir una comunicación entres dos equipos usando protocolos de seguridad como SSH (Secure Shell)".

Para Cristián Venegas, Systems Engineer de Cisco Chile, también es posible clasificar las VPNs "según el protocolo a usar: IPSec VPN, la cual opera en capa 3 y hace uso de una suite de protocolos que ofrecen autenticación, confidencialidad e integridad de los datos y está orientada a aplicaciones de datos comunes y corrientes; SSL VPN, opera en capa 4 enfocada al acceso remoto de usuarios a la red; MPLS VPN, que está orientada a empresas con múltiples oficinas a través del uso de la infraestructura común de una empresa de telecomunicaciones; y L2TP VPN, usada típicamente para el acceso remoto de usuarios a la red corporativa".

Pero, ¿de qué manera se asegura la autenticación, confidencialidad e integridad de la comunicación a través de una VPN? Rafael Cordero, de Magenta, explica que "los métodos usados hoy comúnmente tienen relación con el estándar IPSec, garantizando la seguridad de forma que define quién es el usuario o equipo conectado y qué niveles de acceso poseerá (autenticación), garantizando la integridad de los datos enviados y que éstos no han sido adulterados o modificados en el camino utilizando diferentes algoritmos de hash (método para generar una clave que represente a un documento, registro o archivo) y asegura la confidencialidad a través de mecanismos de encriptación de los datos (DES y 3DES, entre otros).


vpn3.jpg (7230 bytes)Distintas implementaciones

Básicamente, existen tres formas de implementar una VPN, cada una de ellas con ventajas y desventajas que responderán en mayor o menor medida de acuerdo a las exigencias que se requieran y al uso al cual esté destinada. Están las soluciones basadas en hardware que ofrecen mayor rendimiento y facilidad de configuración, VPNs de software que son las más configurables, pero de menor rendimiento, y las soluciones basadas en cortafuegos, las cuales ofrecen un nivel de seguridad muy alto, pero que también restan rendimiento a la conexión.

Para aquellas VPNs basadas en hardware, Daniel Salcedo, de Transworld, nos comenta que "en la actualidad existen múltiples equipos que permiten realizar estas conexiones, como router, firewall, servidores y otros, cuyo valor dependerá del número de usuarios que soporten y del tipo de tráfico que tenga la organización".

Cordero, en tanto, afirma que "para una VPN sencilla, se necesita un dispositivo o hardware actuando como server VPN, que concentre o haga las veces de equipo central donde terminarán las conexiones, mientras que en el sitio remoto se necesitará otro equipo similar que cumpla los estándares de seguridad (esquema Site to Site) o de un cliente VPN para las conexiones de usuarios remotas".

Para Venegas, "lo que se necesita dependerá del ancho de banda que se desee encriptar y de las funcionalidades específicas del requerimiento, puesto que en el caso de VPN para acceso remoto de usuarios puede bastar con un browser en el lado del cliente y un concentrador en el sitio central, mientras que para una VPN Site to Site entre dos oficinas se requerirán funcionalidades de IPSec ya sea en el router o bien un firewall en cada una de las oficinas".


Principales beneficios

vpn4.jpg (9181 bytes)Los especialistas coinciden en señalar que el uso de VPN reduce en un gran porcentaje los costos de comunicación para aquellas empresas que necesitan tener usuarios remotos conectados u oficinas o sucursales interconectadas en red, debido a que es una solución más barata comparada con los enlaces dedicados.

Según Alessandri, "cada vez que se quiera conectar en red dos puntos remotos, donde ambos tienen una conexión de banda ancha, la mejor forma de hacerlo es por medio de una VPN, ya que es económico y, si se aplican las técnicas de seguridad, se convierte en una conexión segura y confiable".

Para Venegas "las organizaciones pueden reducir los anchos de banda WAN mientras que se aumentan las velocidades de conectividad al tener acceso a Internet de alta velocidad utilizando tecnologías de DSL, Ethernet y cable con túneles IPSec o SSL VPN para asegurar el tráfico. Las empresas pueden tomar ventaja de la infraestructura Internet existente para agregar nuevos sitios o usuarios en forma rápida, y dramáticamente aumentar el alcance de sus redes sin expandir su infraestructura de forma significativa".

Salcedo afirma que "el principal beneficio está en el ahorro de costos y en la flexibilidad que proporciona a usuarios móviles para acceder desde cualquier punto a la organización, lo que a su vez se puede traducir en ganacias, producto de una mejor atención al cliente final y/o mayores ventas, si estamos hablando de una fuerza de ventas móvil".
Diciembre 2007
.......
Comentarios acerca de este artículo
No hay comentarios publicados
Comenta este artículo
Nombre:
Empresa:
Email:
Comentario:
Notificarme de actividad en este artículo
Ingrese los caracteres de la imagen:
Desayunos Tecnológicos
CIBERSEGURIDAD: Cuando la Educación es más importante que la Tecnología
MERCADO DE LA DISTRIBUCIÓN TIC: Desafíos en la era del modelo híbrido
SERVICIOS GESTIONADOS DE IMPRESIÓN: Negocios de largo plazo y valor en servicio
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2023 Editora Microbyte Ltda.