Una red privada virtual (VPN) no es una de esas nuevas tecnologías de tendencia, ya la conocemos desde hace unos cuantos años. Se ha convertido en una herramienta indispensable, y constituye uno de los sistemas de seguridad y acceso más implementados en las organizaciones e, incluso, a nivel doméstico. ¿Por qué? Porque permite garantizar la privacidad y seguridad de la información a través de la red pública.
La protección de datos es una de las prioridades en cualquier organización, especialmente en aquellas que manejan datos especialmente sensibles como bancos, hospitales o administraciones públicas.
El tráfico IP no para de crecer, lo que se traduce en cada vez más y más datos yendo y viniendo a través de la red. Es inevitable. Tendencias como la movilidad, BYOD, el trabajo en la nube, o la utilización de herramientas de colaboración (correo electrónico, intercambio de archivos…) y comunicaciones IP (telefonía IP, videoconferencias, mensajería instantánea) incrementan la cantidad de información corporativa que se mueve fuera de la intranet de la empresa y de sus políticas e instrumentos de seguridad.
Con tanto trasiego resulta fundamental para la privacidad de los datos empresariales contar con un mecanismo fiable y sólido como una VPN. Una red privada virtual no hace otra cosa que crear un conducto seguro para la información que sale de «casa» (LAN) o entra en ella procedente de la red pública. Establece conexiones seguras y encriptadas, permitiendo que el tráfico de datos corporativos se mueva por Internet manteniendo la misma seguridad que si se movieran por la LAN de la empresa.
Uno de los puntos fuertes de las VPN es la encriptación de la información que viaja a través de la red privada virtual, garantizando la protección de los datos corporativos dentro de la red pública.
Una VPN puede implementarse con diferentes protocolos de red: PPTP (Point-to-Point Tunneling Protocol), L2TP/IPsec, Open VPN o, el más accesible de todos, SSL (Secure Socket Layer). También existen diferentes tecnologías para su implementación que pueden aplicarse en solitario o combinadas como los túneles IPsec, las conexiones SSL o las redes MPLS. La elección dependerá de las necesidades que se quieran cubrir:
- Para garantizar tanto la privacidad y seguridad de aplicaciones (telefonía IP, videoconferencia, comunicaciones unificadas…), se utiliza habitualmente una red MPLS.
- Para integrar oficinas remotas o delegaciones de una misma compañía y puedan acceder al servidor central, utilizaremos una red VPN.
- Para garantizar la movilidad de los empleados que utilizan dispositivos móviles, propios o de la empresa, y necesitan acceder a aplicaciones y archivos en el servidor corporativo o en la nube, implantaremos conexiones SSL en dichos dispositivos.
- Para asegurar el trabajo de teletrabajadores o empleados/colaboradores remotos, mediante la técnica del tunneling.
- Para la conexión a redes públicas de aeropuertos, hoteles, bares, comercios… -el conocido WiFi Free-.
- Para garantizar la conexión segura de los clientes de una tienda online.
- Para eludir el geoblocking, restricciones regionales de determinados países sobre determinadas webs y/o aplicaciones en la nube.
- Para garantizar las comunicaciones dentro de la misma red local restringiendo el acceso a determinadas áreas de la LAN.
- Para realizar los pedidos de compra de material para la empresa estableciendo una conexión segura con los proveedores.
- Para aplicar una capa de seguridad adicional a la red WiFi de la empresa.
Las aplicaciones que tienen las redes privadas virtuales son numerosas y su eficacia probada. Al utilizar una VPN la dirección IP del usuario queda oculta de «miradas indiscretas». Utilizando una sesión de navegación HTTPS en lugar de una HTTP, toda la información que entra y sale del dispositivo que se esté utilizando (ordenador de sobremesa, portátil, tableta, smartphone) lo hace de forma encriptada, garantizando el control de acceso mediante la autenticación del usuario en diferentes niveles de acceso.
Para ayudarte en la elección de la tecnología a implementar para disponer de la seguridad y protección de una red privada virtual es importante contar con manos expertas en la materia. Sólo de esta forma podrás optimizar la tecnología VPN que mejor se adapte a tus exigencias. Puedes contar con nosotros, Leader Redes y Comunicaciones, para estos menesteres y otros aspectos de tu infraestructura de red y tus comunicaciones empresariales.
photo credit: innoxiuss via photopin cc
photo credit: Yuri Yu. Samoilov via photopin cc