Redes privadas virtuales

Visión general de la estructura de los sistemas VPN

En los términos más básicos, una red informática es un grupo de ordenadores conectados por cable.Normalmente, uno o varios ordenadores actúan como servidor dentro del grupo. También se puede formar una red con ordenadores que se comunican a través de conexiones inalámbricas, pero la señal inalámbrica debe ser captada y transmitida por un hardware que esté situado razonablemente cerca de las máquinas emisoras y receptoras.

Las empresas llevan mucho tiempo conectando sus ordenadores en red. Sin embargo, hasta la llegada de Internet, toda la infraestructura de estas redes tenía que ser construida por las propias empresas. Tenían que comprar y tirar cables para conectar sus ordenadores. Tenían que comprar e instalar amplificadores o repetidores para aumentar las señales transmitidas por los cables cuando se trataba de grandes distancias. Tuvieron que alquilar líneas telefónicas exclusivas de gran capacidad para conectar ordenadores o redes en lugares remotos.

Tuvieron que construir o alquilar torres de transmisión para enviar señales inalámbricas a larga distancia y tuvieron que comprar e instalar los sistemas utilizados para enviar y recibir estas señales. No es de extrañar que la mayoría de las empresas no fueran más allá de la conexión en red de los ordenadores de un solo edificio, ya que el coste de la infraestructura necesaria para algo más grande era prohibitivo.

Con la llegada de Internet y el aumento de la disponibilidad de líneas de comunicación de alta velocidad y banda ancha, se desarrollaron nuevas tecnologías para utilizar Internet como conducto a través del cual conectar ordenadores o redes remotas. Una empresa ya no tenía que absorber el coste total de la construcción de la infraestructura necesaria para las redes de área amplia (WAN).

Los protocolos de comunicación que regulan y hacen posible Internet son también la base de los protocolos necesarios para el funcionamiento de las redes privadas virtuales.

El conjunto de protocolos subyacente se denomina protocolo de control de transmisiones/protocolo de Internet o TCP/IP para abreviar. Los protocolos de las redes privadas virtuales se denominan IPSec.

Una red privada virtual es, básicamente, una red en la que algunos de sus componentes están conectados entre sí a través de Internet. Para establecer estas conexiones a través de Internet se utiliza un software escrito para utilizar IPSec.

Las conexiones creadas de este modo se denominan túneles, a través de los cuales todas las transacciones entre los dos ordenadores autentificados en cada extremo del túnel pueden transmitirse de forma privada a través de la Internet pública.

Una VPN puede configurarse para conectar los ordenadores de un solo cliente con la red de área local (LAN) de una empresa. Esto permite a las empresas que tienen empleados que viajan mucho o trabajan a distancia equipar a esos empleados con un ordenador que utiliza la VPN para acceder a la red de la empresa y trabajar en ella como cualquier otro empleado desde casi cualquier lugar, siempre que tengan acceso a Internet. Las pequeñas empresas pueden establecer una VPN de cliente a LAN a través de la cual todos los empleados acceden a un servidor central desde sus oficinas en casa.

Una VPN LAN-a-LAN es aquella que conecta dos redes entre sí en lugar de que los ordenadores clientes individuales estén conectados a una única LAN. El mecanismo de estos dos tipos de VPN es el mismo. Un sistema LAN-a-LAN es útil para conectar la red de una sucursal a la red de la sede central de la empresa, o la red de un almacén a la red de un proveedor. Las opciones son muchas.

El coste de las redes privadas virtuales

Los costes de implantación de una red privada virtual son razonables para cualquier empresa que ya disponga de una red y un acceso de alta velocidad a Internet. Los dos componentes más importantes de una VPN, para quienes tienen redes en funcionamiento, son el software y la configuración de la misma, y la necesidad, en muchos casos, de actualizar el servicio de conexión a Internet.

Dado que una VPN utiliza la dirección de Internet del servidor de la red como acceso para quienes se conectan al sistema a través de Internet, la empresa debe tener una dirección IP estática. Los proveedores de servicios de Internet suelen cobrar algo más por un servicio que mantiene la dirección IP estática.

El software necesario para gestionar una VPN suele venderse como parte de muchos sistemas operativos de red. La configuración de este software requiere conocimientos de redes, pero puede hacerla cualquier administrador de redes competente o un proveedor de externalización de redes.

Cuando una empresa decide utilizar un proveedor externo, elimina inmediatamente los costes de adquisición y mantenimiento del equipo necesario. Lo máximo que tendrá que hacer la empresa es mantener las medidas de seguridad (normalmente un cortafuegos), así como proporcionar los servidores que ayudarán a autenticar a los usuarios. Por supuesto, esto también puede hacerlo un proveedor externo por un precio adicional. La externalización también reduce el número de empleados necesarios para gestionar y mantener la red privada virtual.

Para una empresa que no disponga de una red informática con acceso a Internet, la tarea de configurar una VPN es una tarea mucho más grande.

Redes privadas virtuales y seguridad

Los sistemas de redes privadas virtuales evolucionan constantemente y se vuelven más seguros gracias a cuatro características principales: tunelización, autenticación, encriptación y control de acceso.Estas características funcionan por separado, pero se combinan para ofrecer un mayor nivel de seguridad y, al mismo tiempo, permitir que todos los usuarios (incluidos los de ubicaciones remotas) accedan a la VPN con mayor facilidad.

El tunelado crea la conexión entre un usuario (ya sea de una ubicación remota o de una oficina independiente) y la LAN principal. Esta conexión se denomina túnel y es esencialmente la ruta en forma de circuito que transfiere información privada encriptada a través de Internet. Para ello se necesita una dirección IP, que es una dirección de Internet a la que puede dirigirse el PC cliente, un puntero a la red de la empresa. A diferencia de otras direcciones IP, ésta no está abierta al público, sino que es una pasarela a través de la cual los usuarios de la VPN pueden entrar y, tras autenticarse e iniciar sesión, tener acceso a la red.

Para evitar las conexiones saturadas, se ha desarrollado una función de túnel llamada “switching“. Esta característica ayuda a diferenciar entre usuarios directos y remotos para determinar qué conexiones deben recibir la mayor prioridad. La conmutación puede programarse directamente en la red privada virtual o actualizarse para que el hardware reconozca cada conexión de forma individual.

Las personas que llaman a la red privada virtual son identificadas y aprobadas para el acceso a través de las características llamadas autenticación y control de acceso. Estas funciones suelen ser configuradas por el responsable de TI, que introduce en el servidor principal el código de identificación o la contraseña de cada usuario, lo que reduce las posibilidades de que la red pueda ser manipulada desde fuera de la empresa.

La autenticación también ofrece la posibilidad de regular el acceso al material de la LAN para que los usuarios sólo puedan acceder a información específica.

La encriptación es la medida de seguridad que permite codificar la información de las redes privadas virtuales para que no tenga sentido para los usuarios no autorizados. Los datos encriptados son finalmente descifrados al final del túnel por un usuario con la debida autorización. Este proceso suele realizarse a través de una dirección IP privada que encripta la información antes de que salga de la LAN o de una ubicación remota.

A pesar de estas precauciones, algunas empresas siguen dudando en transferir información altamente sensible y privada por Internet a través de una red privada virtual y siguen recurriendo a métodos de comunicación probados para esos datos.