Una Red Privada Virtual SSL (Secure Socket Layer Virtual Private Network), como su nombre indica, es una combinación de SSL y VPN. Ayuda a crear una conexión segura y cifrada a través de una red tradicionalmente menos segura como Internet. Por lo general, las organizaciones que desean proporcionar acceso remoto a sus aplicaciones basadas en web utilizan VPN SSL.
Con las VPN SSL, puedes acceder a la funcionalidad de portal de una VPN tradicional creada mediante un protocolo de capa de sockets seguros (SSL). Esta VPN también te permite acceder a varias aplicaciones y proporciona acceso a la red interna a través de un navegador web.
Lo que diferencia a una VPN SSL es que no requiere una aplicación o software dedicado para realizar sus funciones. En su lugar, puedes utilizar cualquier navegador moderno para acceder de forma remota a recursos seguros o aplicaciones basadas en la intranet. Veamos cómo funciona una VPN SSL.
Tabla de Contenido
Cómo Funcionan las VPN SSL
Como ya se ha mencionado, las VPN SSL se basan en el protocolo SSL para proporcionar a los usuarios acceso remoto a las aplicaciones. Sin embargo, en la actualidad estas VPN han sustituido el protocolo SSL por el más reciente protocolo TLS.
Esta solución VPN es una solución web o basada en una aplicación cliente. Utiliza servicios de conexión HTTP o HTTPS estándar para proporcionar acceso a redes privadas. Algunas empresas tienen software específico y aplicaciones basadas en web que protegen mediante túneles VPN cifrados. Los empleados pueden acceder a esos programas con las VPN SSL.
A diferencia de una VPN IPSec tradicional, una VPN SSL cifra toda la carga útil HTTP. Como resultado, permite un control de acceso más granular de los servicios, datos y aplicaciones en una red privada.
Cómo Utilizar esta Tecnología
Desde el punto de vista del usuario, puedes acceder a estos servicios VPN a través de una aplicación web. Allí, tus peticiones pasan a la red privada de la empresa a través de HTTP/HTTPS. Estas solicitudes cifradas proceden de usuarios autenticados. Como resultado, pasan los cortafuegos de la organización. A continuación, llegan a la puerta de enlace configurada en la red privada de la organización. Por último, las solicitudes pasan a los servidores internos dedicados que las gestionan.
Este proceso implica un handshake (“apretón de manos“) inicial. Tienes que dirigir tu navegador hacia el servidor de la puerta de enlace VPN SSL de la organización. Para ello, utiliza las URL o direcciones web dedicadas del servidor VPN. El servidor de la organización envía entonces un certificado de seguridad al navegador, permitiéndole establecer una conexión. Una vez establecida la conexión, el servidor y el navegador se ponen de acuerdo sobre el estándar de cifrado que van a utilizar. Después, realizan el intercambio de claves para cifrar y descifrar. Ahora, tendrás que autenticarte. Para ello, la empresa a cuya red privada quieras acceder te dará unas credenciales para autenticarte.
Ahora que ya entiendes el funcionamiento de la VPN SSL, vamos a ver sus dos tipos diferentes.
Tipos de VPN SSL
Las VPN SSL son de dos tipos diferentes. Sus diferencias dependen de su funcionalidad y de cómo la organización implemente esta solución. Echemos un vistazo a cada tipo:
SSL Portal VPN
Una SSL Portal VPN es una solución sencilla que funciona como cualquier servicio web tradicional protegido por HTTPS. En este servicio, un usuario autenticado obtiene acceso a un servicio tipo portal o a una página web. A continuación, puede acceder a través de un navegador web. Este servicio de portal suele contener enlaces a diversos servicios de intranet ofrecidos por la empresa. Los administradores de red pueden configurar reglas y agrupar a los usuarios para implementar el acceso de mínimo privilegio. De este modo, restringen el acceso a determinadas aplicaciones o servicios.
El SSL Portal VPN ofrece facilidad de uso e implementación. Sin embargo, tiene ciertas limitaciones. Por ejemplo, sólo permite una conexión segura en todo momento. Además, sólo sirve para dar acceso a aplicaciones compatibles con navegadores. Este tipo no funciona con aplicaciones de escritorio o servicios que se ejecutan de forma independiente fuera de una interfaz de navegador. Si deseas ejecutar tus aplicaciones heredadas utilizando el SSL Portal VPN, requiere un desarrollo adicional. Tendrás que ampliar las capacidades básicas de la solución lista para usar.
SSL Tunnel VPN
Por otro lado, el SSL Tunnel VPN puede permitirte ampliar y acceder a aplicaciones y servicios. No es necesario que estén basados en un navegador o en la web. Cuando te conectas a una puerta de enlace VPN SSL, tu navegador descargará automáticamente una aplicación VPN de túnel SSL (SSL Tunnel VPN).
Estas aplicaciones son el origen de aplicaciones de distintas empresas que utilizan tecnologías diferentes, como Javascript. La SSL Tunnel VPN requiere que el navegador web gestione contenidos activos como Flash o JS. El navegador también proporciona funcionalidades adicionales que no son compatibles con SSL Tunnel VPN.
Si te preguntas en qué se diferencia esta VPN de la VPN IPSec tradicional, aquí tienes todo lo que necesitas saber para entender las diferencias entre estas dos.
VPN IPSec frente a VPN SSL
Muchos usuarios confunden las VPN SSL con las VPN IPSec tradicionales. Básicamente, ambas te ofrecen el mismo servicio: acceder de forma segura a los recursos de una red privada. Sin embargo, tienen ciertas diferencias que debes conocer. De este modo, podrás elegir cuál sería mejor implementar para tu empresa. En esta sección, vamos a ver las diferencias entre la VPN IPSec y su homóloga más segura y moderna.
Característica | VPN IPSec | VPN SSL |
|---|---|---|
| Capa de operación en el modelo OSI | Funciona en la capa de red de un modelo OSI que enruta los paquetes de datos. | Funciona entre la capa de transporte y las capas de aplicación de un modelo OSI. |
| Cifrado | Cifra los paquetes de datos | Cifra directamente el tráfico HTTP en lugar de los paquetes de datos individuales. |
| Conexión | Puede conectar los hosts remotos a toda la red privada | Permite conectar el host remoto a un conjunto específico de aplicaciones y servicios. |
| Requisitos | Requiere una aplicación (basada en host) para funcionar | Funciona en un entorno basado en navegador |
| Flexibilidad | Ofrece un amplio acceso y proporciona flexibilidad | Permite un acceso granular |
| Usabilidad | Compatible con todos los clientes basados en IP | Se adapta a los clientes basados en navegador junto con otras funciones como el intercambio de archivos. |
| Ubicación de la puerta de enlace VPN | Implementado en el cortafuegos de una red privada. | Implantado detrás del cortafuegos en una red privada |
El veredicto
Basándonos en las diferencias comentadas anteriormente, es evidente que ambas VPN son capaces de proporcionar un acceso seguro en una red privada cerrada. Sin embargo, si desglosas tus requisitos, te resultará más fácil elegir uno de los dos servicios. Por ejemplo, considera el tipo de aplicaciones a las que quieres que accedan tus empleados o los otros servicios descendentes que necesitan estar disponibles. Para ayudarte más en tu elección, he creado esta lista a continuación para aclarar tus opciones.
Consejos profesionales
Elegir VPN SSL si:
- Necesitas proporcionar aplicaciones de intranet a tus empleados
- Quieres obtener acceso granular para usuarios de grupo y restringir el acceso a las aplicaciones (Esto requerirá recursos técnicos adicionales)
Elegir VPN IPSec si:
Tienes todo un conjunto de aplicaciones que incluyen web, escritorio y otras
Buscas una solución fácil de implementar
Sin embargo, estas dos VPN ya están disponibles en los modelos “como servicio” basados en la nube. También puedes desplegarlas fácilmente sin la molestia de configurar la infraestructura necesaria.
¿Por Qué son Importantes las VPN SSL?
Las organizaciones confían en las VPN SSL por varias razones. A saber, proporcionan acceso a los servicios de intranet propiedad de la organización de forma segura. Como resultado, estas VPN salvaguardan y protegen cada una de estas sesiones tunelizadas de ser pirateadas por ciberdelincuentes.
Además, las VPN SSL ofrecen seguridad y privacidad de los datos. Pueden proporcionar una forma segura de conectar con tu fuerza de trabajo, contratistas externos o internos, y otros. Estos servicios también te dan acceso a redes privadas organizativas cerradas.
Esta VPN también tiene una curva de aprendizaje muy baja. Esto se debe a que tienen una interfaz de acceso basada en navegador. Está claro, pues, que esta tecnología VPN está ganando adeptos en el mundo informático contemporáneo. En comparación con una VPN normal, una VPN SSL te ofrece la posibilidad de cifrar la carga útil HTTP en lugar de cada paquete de datos y te permite configurar accesos granulares.
Si te convencen estas características, te mostraré cómo puedes configurarla para tu organización.
Configuración de SSL VPN
El proceso de configuración de una VPN SSL para tu empresa sigue siendo casi similar al de la configuración de una VPN tradicional. Tendrás que configurar una puerta de enlace VPN para alimentar las conexiones. A continuación, podrás acceder a los recursos y aplicaciones internos. Por otro lado, también puedes aprovechar el paradigma más moderno de la nube. Basta con optar por proveedores de servicios como Cisco, Barracuda y F5. Ellos proporcionarán a tu organización servicios SSL VPN basados en la nube. Al igual que con cualquier otro servicio en la nube, pagarás por uso. No tendrá gastos de configuración inicial ni de mantenimiento.
En Resumen
En resumen, las VPN SSL son fáciles de implantar, desplegar y utilizar. Puede proporcionar varias ventajas organizativas y de seguridad. Esta VPN también es necesaria para aumentar la seguridad de la información y apoyar el trabajo remoto. Dado el creciente número de ciberamenazas, proteger los datos confidenciales se ha convertido en una prioridad absoluta. Una solución VPN segura puede ayudarte a mitigar estos riesgos.
En este artículo he descrito qué es una VPN SSL, cómo funciona y sus dos tipos de implementación. También enumeré las diferencias entre dos VPN diferentes y cuándo elegir qué servicio. Por último, hemos visto algunas de las principales ventajas de utilizar VPN SSL.
Ahora que entiendes la importancia, el funcionamiento y los casos de uso de una VPN SSL, puedes implementarla con un enfoque tradicional configurando la infraestructura. De lo contrario, puedes aprovechar cualquier proveedor de servicios para implementar una para tu empresa.
