Que son las Redes Privadas Virtuales (VPN)
El concepto de VPN o red privada virtual es básicamente la conexión de un usuario final con una red corporativa a través de una red pública (Internet) sobre un canal seguro a través de algoritmos de encriptación, el concepto existe desde el año 1996, la especificación fue publicada en el año 1999 a través del uso del protocolo PPTP (Peer to Peer Tunneling Protocol) la tecnología ha venido evolucionando con los años, existes básicamente dos tipos C2S Client To Site que es la que establecemos los usuarios finales con nuestras organizaciones para poder acceder a los servicios corporativos de manera segura y S2S Site To Site que es la que se establece entre organizaciones para poder compartir recursos corporativos, usualmente varios recursos.
En la VPN C2S usualmente el usuario accede con iniciando un software que solicita al menos un usuario y una contraseña y una configuración anterior en donde debe colocar cual es el servidor de VPN que lo atenderá para poder realizar la validación de su usuario y su clave, en las organizaciones este servicio lo puede proveer el firewall o soluciones especializadas en terminaciones de VPN, adicionalmente dependiendo de la solución se puede fortalecer el proceso de autenticación con el uso de tokens de software o tokens de hardware que generan claves numéricas que cambian constantemente con el fin de dificultar ataques.
Las soluciones modernas de firewalls dependiendo de sus capacidades pueden soportar cientos de conexiones VPN S2S y a su vez miles de conexiones VPN C2S que es lo que usualmente necesita una organización para poder mantener el esquema de teletrabajo de algunos de sus funcionarios a raíz del cambio estructural del trabajo ocasionado por el COVID-19.
Es necesario considerar de todas maneras las capacidades de ancho de banda del canal corporativo con el fin de mantener las VPNs operativas y que su uso permita la realización de las labores acordadas con los usuarios de las mismas y que además de ello tenemos otros servicios que necesariamente se deben seguir consumiendo como son los servicios de correo electrónico, los sitios web de la organización y adicionalmente los servicios de streaming con los cuales se realizan ahora la mayoría de las reuniones corporativas como Temas de Microsoft y/o ZOOM y/o Adobe Connect u otros, así que esta nueva normalidad ha requerido para la mayoría de las organizaciones una ampliación de las capacidades de ancho de banda de sus canales de internet o la aplicación de políticas de QoS calidad de servicio que permitan priorizar el correcto uso de los recursos actuales.
Bibliografía
- Diplomado en ciberseguridad basado en norma ISO 20001, TÉCNICAS DE CIBERDEFENSA, Herramientas de seguridad.
- Carracedo Gallardo, Justo. (2004). Seguridad en Redes Telemáticas. McGraw
- (2022). Magic Quadrant™ 2022 de Gartner®
- https://www.fortinet.com/fr/solutions/gartner-network-firewalls
- Menezes, A., Oorschot, P. van, & Vanstone, S. (2018). Handbook of Applied
- Cryptography (1st ed.). CRC Press. Retrieved from
- https://www.perlego.com/book/1381198/handbook-of-applied-cryptography[1]pdf (Original work publis hed 2018).
- Proal, C. (2012). Conceptos Básicos – Seguridad Informática.
- http://www.carlosproal.com/seguridad/ seguridad01.html
- Ramió Aguirre, Jorge. (2006). Seguridad Informática y Criptografía v 4.1 Dpto.
- de Publicaciones E.U.I., (edición impresa). Libro electrónico gratuito en la web de autor.
