Ordenadores y Portátiles
Red privada VPN
Red privada VPN

Funcionamiento de una red privada VPN - 1ª parte

El mundo ha cambiado bastante en las últimas décadas. Cada vez más, la necesidad de conectarse a Internet y comunicarse con sitios remotos se está haciendo más prioritaria. Las empresas, sobre todo, necesitan una forma rápida, segura y fiable de comunicarse, sin importar donde se encuentran sus oficinas.

Hasta hace poco, lo normal era utilizar alguna de las diferentes tecnologías WAN disponibles, como por ejemplo las líneas dedicadas o contratadas, que mantenían conexiones exclusivas para grupos y compañías. El uso de ISDN las conexiones por fibra óptica OC3, proveían a la compañía una manera de extender su red privada más allá de su área geográfica. Una red WAN dedicada a un cliente tiene unas ventajas visibles sobre una red pública como es Internet, cuando se trata de fiabilidad, rendimiento y seguridad. Pero mantener una red WAN, particularmente con líneas dedicadas, puede ser bastante caro y normalmente sube de precio según la distancia de oficinas se incrementa.

Según la popularidad de Internet iba creciendo, las redes corporativas se empezaron a extender de forma rápida. Primero llegaron las Intranet, las cuales están protegidas por contraseña para uso exclusivo de empleados de la compañía. Ahora, muchas compañías están creando sus  propias VPN (Virtual Private Network) para acomodar las necesidades de empleados a larga distancia y oficinas remotas.

Básicamente, una VPN es una red privada que utiliza una red pública (normalmente Internet) para conectar sitios distantes y usuarios alejados entre si. En lugar de utilizar una conexión dedicada contratada a una compañía, una red privada VPN usa conexiones virtuales, enrutadas por Internet desde la red de la compañía, hasta el lugar remoto.


Ventajas de una VPN

Una red privada virtual VPN bien diseñada, puede dar muchos beneficios a una compañía. Algunas ventajas son:

  • Extensión de conectividad a nivel geográfico
  • Mejoras de seguridad
  • Reduce costes al ser instalado frente a las redes WAN más utilizadas
  • Mejora la productividad
  • Simplifica la topología de red
  • Proporciona oportunidades de comunicación adicionales

Las funciones que una red VPN debe incorporar son seguridad, fiabilidad, escalabilidad, gestión de red y políticas de gestión. Hay 3 tipos de VPN, las cuales se nombrarán a continuación.

VPN de acceso remoto

Hay dos tipos comunes de VPN. Las de acceso remoto, también conocidas como VPND, es una conexión de usuario a LAN, usada por una compañía que tiene empleados que necesitan conectarse a la red privada desde distintas localizaciones.

Normalmente, una empresa que quiere poner en marcha una gran VPN de acceso remoto, contratará el servicio a compañía proveedora de este servicio que dispondrá de un RAS, o servidor de acceso remoto, y que también tendrá que dar a los clientes remotos un software para sus ordenadores. Estos clientes entonces podrán marcar un número de tarifa gratuita para alcanzar el RAS, y usar el software de cliente para acceder a la red corporativa.

VPN sitio a sitio

Por medio de un equipamiento dedicado y un sistema de encriptación, una compañía puede conectar múltiples sitios sobre una red pública, como puede ser Internet. Una VPN sitio a sitio puede ser:

  • Basada en Intranet – Si una compañía tiene uno o más sitios remotos, los cuales quieren unir en una única red privada virtual, puede crear una Intranet VPN para conectar una LAN a otra LAN.
  • Basada en Extranet – Cuando una compañía tiene ciertos vínculos con otra compañía, como por ejemplo un cliente, socio o suministrador, pueden construir una Extranet VPN que una LAN a LAN y que permite a varias compañías trabajar en el mismo entorno.

Analogía: Cada LAN en una isla

Imagina que vives en una isla en medio de un gran océano. Hay miles de otras islas alrededor de ti, algunas cercanas y otras alejadas. La manera más sencilla de viajar de una a otra es tomar un ferry. Por supuesto, coger un ferry significa no tener privacidad en absoluto. Cualquier cosa que hagas, lo podrán ver los demás.

Digamos que cada isla representa una LAN privada y el océano es la Internet. Viajar en un ferry es como conectarse a un servidor Web u otro dispositivo por medio de Internet. No tienes ningún control de los cables o routers que hacen posible Internet, al igual que no tienes control sobre la otra gente que viaja en el ferry. Esto te deja a merced de ciertos riesgos de seguridad si intentas conectar dos redes privadas usando un recurso público.

Continuando con la analogía, Tu isla decide construir un puente a otra isla para que exista un modo de viajar más seguro, fácil y directo. Es bastante caro construir y mantener un puente, incluso si la isla con la que enlazas está cerca. Pero la necesidad de un camino seguro y directo es importante y lo haces de todas maneras. Tu isla ahora quiere conectarse a una segunda isla, aunque esta vez está más lejos, y te das cuenta que los gastos son demasiado grandes. Esto más o menos es como tener una línea dedicada. Los puentes (líneas contratadas) están separados por el océano (Internet), pero aun así pueden conectarse a las islas (LAN).

¿Cómo entra en este escenario VPN? Usando nuestra analogía, podríamos dar a cada uno de los habitantes de nuestras islas, un pequeño submarino. Este submarino tiene ciertas propiedades:

  • Es rápido
  • Es fácil de llevar contigo a donde quiera que vayas
  • Es capaz de esconderse de otros barcos y submarinos
  • El coste para añadir submarinos adicionales a tu flota es bajo cuando se compra el primero

Aunque están viajando por el océano con otro tráfico, los habitantes de nuestras dos islas pueden viajar siempre que quieran con total seguridad y privacidad. Esto es esencialmente como trabaja una VPN. Cada miembro remoto de tu red, puede comunicarse de forma segura y fiable usando Internet como medio para conectarse a la LAN privada.

Una VPN puede crecer para establecer más usuarios en diferentes localizaciones de manera más fácil que en una línea dedicada. De forma diferente a las líneas dedicadas, donde el coste se incrementa en proporción a la distancia, cuando se crea una VPN, la situación geográfica importa poco.

Leer mas artículos relacionados

2ª parte del artículo >

Artículos relacionados

¿Cómo funciona la convergencia IP?
En el mundo de Internet, puede que conozcas lo que es la convergencia IP. ¿De qué trata este término? Lo cierto es que con la evolución de la información y la forma que es transferida en la red, este sistema es crucial hoy en día. Lo veremos a continuación...

¿Cómo viaja la información en los paquetes de Internet?
¿Como viaja la información por Internet en forma de paquetes de Internet? Lo cierto es que la forma en que los sistemas IP están desarrollados son potentes y fiables, lo cual veremos en el siguiente artículo...

¿Qué tipos de VPN hay?
¿Qué tipos de VPN hay disponibles para conexiones remotas? Hay varias formas de hacer estas conexoiones, todas con sus propias características. Lo veremos a continuación...

¿Cómo es un protocolo de seguridad en una red?
¿Qué es un protocolo de seguridad en una red de comunicaciones? Lo cierto es que hay varias medidas para aseguridad los datos en una red, como veremos en este artículo...