Tecnología VPN
Resumen
Se describe los beneficios de la tecnología VPN. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!
¡Bienvenido!: Este tema forma parte del Módulo 8 del curso de Cisco CCNA 3, para un mejor seguimiento del curso puede ir a la sección CCNA 3 para guiarte del índice.
Tabla de Contenido
1. Redes Privadas Virtuales
Para proteger el tráfico de red entre sitios y usuarios, las organizaciones usan redes privadas virtuales (VPN) para crear conexiones de red privada de extremo a extremo. Una VPN es virtual porque transporta la información dentro de una red privada, pero, en realidad, esa información se transporta usando una red pública. Una VPN es privada porque el tráfico se encripta para preservar la confidencialidad de los datos mientras se los transporta por la red pública.
La figura muestra una colección de varios tipos de VPN administrados por el sitio principal de una empresa. El túnel permite a los sitios remotos y a los usuarios acceder a los recursos de red del sitio principal de forma segura.
- Un firewall Cisco Adaptive Security Appliance (ASA) ayuda a las organizaciones a proporcionar una conectividad segura y de alto rendimiento, incluyendo VPNs y acceso permanente a las sucursales remotas y a los usuarios móviles.
- SOHO son las siglas de small office home office, donde un router habilitado para VPN puede proporcionar conectividad VPN de vuelta al sitio principal de la empresa.
- Cisco AnyConnect es un software que los trabajadores remotos pueden utilizar para establecer una conexión VPN basada en el cliente con el sitio principal.
Los primeros tipos de VPN eran estrictamente túneles IP que no incluían autenticación o encriptación de los datos. Por ejemplo, Generic Routing Encapsulation (GRE) es un protocolo de túnel desarrollado por Cisco y que no incluye servicios de encriptación. Se utiliza para encapsular el tráfico IPv4 e IPv6 dentro de un túnel IP para crear un enlace virtual punto a punto.
2. Beneficios de VPN
Las VPN modernas ahora admiten funciones de encriptación, como el Internet Protocol Security (IPsec) y las VPN de Secure Socket Layer (SSL) para proteger el tráfico de red entre sitios.
Los principales beneficios de las VPN se muestran en la tabla.
| Ventaja | Descripción |
|---|---|
| Ahorro de costos | Con la llegada de tecnologías rentables y de gran ancho de banda, las organizaciones pueden utilizar las redes privadas virtuales (VPN) para reducir sus costos de conectividad y, al mismo tiempo, aumentar el ancho de banda de la conexión remota. |
| Seguridad | Las redes privadas virtuales (VPN) proporcionan el más alto nivel de seguridad disponible, utilizando protocolos avanzados de encriptación y autenticación que protegen los datos contra el acceso no autorizado. |
| Escalabilidad | Las VPN permiten a las organizaciones utilizar Internet, facilitando la incorporación de nuevos usuarios sin necesidad de añadir una infraestructura significativa. |
| Compatibilidad | Las VPN pueden implementarse a través de una amplia variedad de opciones de enlaces WAN, incluyendo todas las tecnologías de banda ancha populares. Los trabajadores remotos pueden aprovechar estas conexiones de alta velocidad para obtener un acceso seguro a sus redes corporativas. |
3. VPNs de Sitio a Sitio y de Acceso Remoto
Las VPN se implementan comúnmente en una de las siguientes configuraciones: sitio a sitio o acceso remoto.
Haz clic en cada tipo de VPN para obtener más información..
Se crea una VPN de sitio a sitio cuando los dispositivos de terminación de VPN, también llamados puertas de enlace VPN, están preconfigurados con información para establecer un túnel seguro. El tráfico VPN solo se cifra entre estos dispositivos. Los usuarios internos no tienen conocimiento de que se está utilizando una VPN.
Una VPN de acceso-remoto se crea dinámicamente para establecer una conexión segura entre un cliente y un dispositivo de terminación de VPN. Por ejemplo, una VPN SSL de acceso remoto se utiliza cuando se comprueba la información bancaria en línea.
4. VPNs Empresariales y Proveedores de Servicios
Hay muchas opciones disponibles para asegurar el tráfico empresarial. Estas soluciones varían según quién administra la VPN.
Las VPN se pueden administrar e implementar como:
- VPNs Empresariales – Las VPN administradas por empresas son una solución común para proteger el tráfico empresarial a través de Internet. Las VPN de sitio a sitio y de acceso remoto son creadas y administradas por la empresa utilizando tanto VPN IPsec como SSL.
- VPNs de Proveedor de Servicios – Las VPN administradas por el proveedor de servicios se crean y administran a través de la red del proveedor. El proveedor utiliza Multiprotocol Label Switching (MPLS) en la capa 2 o la capa 3 para crear canales seguros entre los sitios de una empresa. MPLS es una tecnología de enrutamiento que el proveedor utiliza para crear rutas virtuales entre sitios. Esto efectivamente segrega el tráfico del tráfico de otros clientes. Otras soluciones heredadas incluyen Frame Relay y VPN de Asynchronous Transfer Mode (ATM).
La figura enumera los diferentes tipos de implementaciones de VPN administradas por la empresa y por el proveedor de servicios que se analizarán con más detalle en este módulo.
Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.
¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.
