19 de noviembre de 2019

¿IPSec o SSL? Qué tipo de túnel VPN usar

Hoy parece insignificante, pero instaurar una conexión entre dos oficinas no solía ser un proceso tan sencillo.

¿IPSec o SSL? De esto es de lo que vamos a hablar en este texto.

Primero, era necesario instalar enlaces especializados en la larga distancia entre dos unidades. Sin duda, los enlaces dedicados no son nada baratos. Luego, hubo una fase de configuración, que también demandó tiempo del equipo. El tiempo del equipo también implica costos.

Posteriormente, Internet se convirtió en una solución popular y más económica para compartir información. ¿Por qué deberían las empresas invertir en enlaces dedicados, incrementar el presupuesto y ocupar la carga de trabajo de TI, si las conexiones basadas en la web ahora han proporcionado una infraestructura elemental para conectar direcciones privadas?

Con Virtual Private Network (VPN) es posible crear túneles que usan la red pública para conectar distintas unidades organizativas, compartir información o conectar empleados en actividades remotas a plataformas corporativas.

Este es el modelo predeterminado utilizado en la actualidad para compartir información y crear conexiones para acceso remoto.

¿Qué es el túnel?

Las redes VPN trabajan a partir del concepto de túnel.

Los túneles VPN establecen conexiones para el tráfico de paquetes. Estos paquetes contienen formatos específicos para coincidir con el tipo de protocolo en uso. Es decir, un paquete que sale de una “red A” se encapsula en un formato que se fija al protocolo de transmisión, atraviesa el túnel entre redes y al final, cuando llega a su destino  “red B” se des encapsula.

Si se piensa en Internet como la infraestructura básica para la transmisión, los paquetes a menudo están encapsulados por dos tipos de protocolo.

¿IPSec o SSL?

Los dos modelos de implementación de VPN más usuales actúan en diferentes capas de la estructura OSI. Internet Protocol Security (IPSec) trabaja en la capa de red, mientras que Secure Sockets Layer (SSL) opera en la capa de aplicación.

La implementación de IPSec se diseñó para brindar conexiones permanentes punto a punto, enlazando redes privadas a dispositivos fuera del perímetro de la empresa; por ejemplo, sucursales de oficina.

En ese caso, la transmisión de paquetes sigue una especificación estándar dentro del encabezado TCP / IP, por lo que es habitual encontrarla en fabricantes y sistemas operativos.

La implementación de SSL se ha mejorado frente a los retos de movilidad. A diferencia de IPSec, SSL VPN no brinda acceso a la red privada. El usuario remoto que usa este tipo de túnel puede ingresar de manera controlada a recursos perimetrales específicos. La tabla que se muestra a continuación compara las dos implementaciones.

IPSec SSL
Trabaja en la capa de red Trabaja sobre la capa de aplicación
Acceso de igual a igual Acceso remoto
Conexión perdurable entre redes locales: excelente para conectar oficinas Conexión granular a recursos: óptima para conectar mano de obra remota
Es independiente de la aplicación adoptada trabaja de acuerdo con los protocolos adoptados por la aplicación
Acceso mediante el software. Acceso al portal web
 – Limitaciones por privilegio de acceso
Permite cualquier aplicación basada en IP Permite aplicaciones basadas en web y cliente / servidor

¿Qué VPN debo usar?

No hay un parámetro establecido para implementar su VPN Lo más importante es comprender lo que su equipo en verdad necesita, y después adoptar el modelo indicado por los expertos.

De hecho, los dos tipos se pueden utilizar al mismo tiempo, porque trabajan diferentes objetivos.

Por ejemplo, si necesita mantener un acceso local permanente (sucursales), la implementación de IPSec es la mejor opción. Sin embargo, para conseguir más control de acceso por aplicación, es mejor adoptar la implementación de SSL, que también es más adecuada para el acceso de usuarios remotos (empleados en una reunión externa, por ejemplo).

Pero manténgase alerta:

Hay opciones de VPN gratuitas, pero sus amenazas son muchas, especialmente para el ámbito corporativo. Con las regulaciones de protección de datos como GDPR, cada empresa debe asegurar tecnologías adecuadas para proteger la información confidencial.

¿Cuáles son los retos de las redes VPN?

Al adoptar una conexión VPN, su empresa promoverá el acceso remoto o transferirá información corporativa empleando una red que no es gestionada por su equipo. A pesar de que este formato reduce los costos, la información puede estar sujeta a intentos de intercepción durante el trayecto.

Es por eso que es vital asegurar cómo la implementación de su VPN proporcionará seguridad en los túneles. Blockbit UTM lleva esta seguridad al túnel por medio de la adopción de cifrado en las implementaciones de IPSec y SSL. Es posible que quiera acceder a una demostración para conocer más sobre la solución.

Cuando se implementa apropiadamente, la tecnología impulsa la seguridad e integridad de la información y las plataformas privadas.

Sugestões de leitura

Este sitio usa cookies. Algunos son esenciales para el funcionamiento del sitio; mientras que otros nos ayudan a mejorar su experiencia como usuario. Al continuar, acepta el uso de estas cookies. Para obtener más información sobre las cookies, lea nuestra política de privacidad.