Contacto:
Edificio CEI Parque Tecnológico de Galicia 32900 San Cibrao das V,
info@rcg-comunicaciones.com
Tel.: +34 988 011 33556

Principales tipos de VPN y sus protocolos ¿cuál se adapta mejor a tu empresa?

¿Sabes cuáles son los tipos de VPN más utilizados en el mundo empresarial? ¿Te gustaría saberlo? En este artículo te voy a descubrir las principales ventajas y las desventajas de cada tipo de VPN y sus diferentes protocolos.

Si no sabes qué es una  VPN o Virtual Private Network (Red de datos privada) te diré que se trata de una tecnología de red que se utiliza para conectar una o más computadoras a una red privada (utilizando una red pública como Internet) para establecer una conexión segura.

Es posible que con esta explicación te hayas quedado igual. Vale… ¿Entonces? Quédate con lo siguiente:

Qué es un VPN y para qué sirve

Un VPN y los distintos tipos de VPN sirven para mantener las comunicaciones cifradas entre dispositivos que no están ubicados en una misma red física y por lo tanto establecer conexiones de forma segura entre:

  1. Las diferentes sedes de una empresa
  2. Los accesos en remoto de tus empleados

Podríamos decir que un VPN es una red virtual ya que permite crear una red local sin necesidad que sus integrantes estén físicamente conectados entre sí y privada ya que es necesario autentificarse para acceder a la red.

Pero además, y esto es lo importante, toda la información viaja cifrada.

Como ves los VPN son fundamentales a la hora de garantizar la seguridad de tus datos.

Tipos de VPN

Según Wikipedia, podemos dividir las VPN según varios parámetros como el nivel del protocolo OSI, su tipo de conexión, su arquitectura, sus protocolos, etc…  

Pero me voy a centrar en los dos escenarios más utilizados en el mundo empresarial.

Tipos de VPN para conexiones en entornos móviles

Se utiliza para conectar a usuarios con la sede de la empresa desde sitios remotos.

Los principales usos de este tipo de VPN son:

  1. Teletrabajo: Dar acceso a los recursos de la empresa de forma segura a los trabajadores independientemente de su ubicación como si estuvieran físicamente en la oficina.
  2. Capa extra de seguridad: Muy útil cuando nos conectamos desde un punto de acceso Wi-Fi público, donde los paquetes viajan sin cifrar.
  3. Evitar bloqueos: Muchas empresas tienen una política muy restrictiva en su conexión a internet impidiendo el uso de algunos programas.

Comprenderás la creciente importancia que están tomando este tipo de VPN en las empresas dado que el mundo se mueve cada vez más en un entorno móvil pero la ciberseguridad es hoy más que nunca un tema crucial.  

Tipos de VPN para conexiones red a red

Se utiliza para conectar las diferentes oficinas de la organización entre sí y podemos optar por dos opciones:

  1. Utilizar una topología en estrella, o Cliente-Servidor, es decir, en la sede principal, disponemos de un servidor que interconecta el resto de sedes.
  1.            Utilizar una topología Full-Mesh (Malla Completa), es decir, todos los nodos o sedes conectadas entre sí sin necesidad de un servidor central.

Con una topología en estrella, dependemos del servidor central y al depender de una sola conexión para todas las sedes, podemos tener problemas de latencia y ancho de banda.

En cambio, con una topología Full-Mesh, no dependeremos de ningún servidor y siempre se buscará la mejor ruta entre la mesh (malla) para no tener que dar saltos o, en caso de ser necesario, lograr de que los saltos sean los mínimos.

Protocolos VPN de seguridad comprobada

Dado que existen varios protocolos VPN, y este es un blog sobre seguridad y optimización en las comunicaciones empresariales, voy a centrarme en los que ofrecen mecanismos de seguridad comprobada.

Así me aseguro que te quedan claro cuáles son los que debes utilizar a nivel profesional.

Sigue leyendo para entender el funcionamiento de cada uno, sus ventajas y sus inconvenientes.

Protocolo VPN L2TP/IPsec

L2TP (Layer 2 Tunneling Protocol) es un protocolo de túnel que nos permite crear redes VPN mediante UDP, pero no proporciona ninguna protección, es decir, no encripta.

Por eso necesita de nuestro amigo IPsec

IPsec (Internet Protocol Security) es una suite de protocolos criptográficos que aseguran las comunicaciones IP actuando en la capa de red.

Por lo tanto IPsec autentifica y encripta cada uno de los paquetes IP y establece procesos de autentificación entre los agentes al comienzo de cada sesión y la negociación de claves criptográficas para ser usadas durante la sesión.

En el protocolo L2TP/IPSec, primero IPSec establece un canal seguro entre el cliente y el servidor, y entonces L2TP, se ocupa de autentificar al cliente y de establecer el túnel para transportar con seguridad los datos.

Principales Ventajas protocolo L2TP/IPSec:

  • Nativo en la mayoría de los sistemas operativos de dispositivos de sobremesa, portátiles y tablets.
  • Lo soportan la mayoría de firewalls del mercado.
  • Comprueba la integridad de los datos y encapsula los datos dos veces, otorgando mayor seguridad.
  • Es fácil de configurar en su portátil o dispositivo móvil.

Principales Desventajas protocolo L2TP/IPSec:

  • Sobrecarga por la doble encapsulación.
  • Puede ser bloqueado fácilmente por algunos proveedores de Internet al utilizar puertos fijos.
  • Necesidad de una IP fija.

Protocolo VPN OpenVPN

OpenVPN implementa conexiones de capa 2 o 3 usando los estándares de la industria SSL/TLS para cifrar mediante el uso de certificados y claves RSA. Conteniendo además muchas características adicionales de control y seguridad.

Al utilizar una configuración de servidores para múltiples clientes, le permite al servidor liberar certificados de autentificación para cada uno, utilizando una firma y la autoridad del certificado.

Ventajas protocolo OpenVPN:

  • Compatible con la mayoría de los sistemas operativos de ordenadores de sobremesa y dispositivos Android móviles y tabletas.
  • Permite compresión mediante LZO.
  • Soporta una amplia configuración, entre ellas balanceo de carga.
  • Ofrece la mejor velocidad.
  • utiliza un sólo puerto TCP o UDP del firewall.
  • Soporte transparente para IPs dinámicas.
  • Control de tráfico (Traffic shaping)

Desventajas protocolo OpenVPN:

  • Sólo lo soportan algunos firewalls.
  • No es tan fácil de configurar en comparación con otros protocolos de VPN.
  • Requiere la instalación de una aplicación especial en cada equipo.

Tinc

Tinc es un protocolo VPN que, al igual que OpenVPN, utiliza la librería OpenSSL para el cifrado, integridad y autenticación de los datos.

Su principal virtud es la posibilidad de funcionar en modo red mallada (Full-Mesh).

Ventajas protocolo VPN:

  • Permite Full_Mesh.
  • Permite compresión mediante zLIB o LZO.
  • Soporta balanceo de carga.
  • Sólo necesitamos abrir un puerto TCP/UDP.

Desventajas protocolo VPN:

  • Sólo lo soportan algunos firewalls.
  • Muy complicado de configurar en dispositivos móviles.

Ahora que he dejado claro los diferentes protocolos y tipos de VPN a tu alcance voy a decirte cuál es el que tú necesitas para tu negocio.

Vale… pero ¿Cuál es el tipo de VPN que se adapta mejor a mi empresa?

Seleccionar la solución VPN adecuada para tu organización depende de varios factores.

Sin ninguna duda, el principal será la capacidad de tus firewalls para trabajar con los diferentes protocolos.

IPSec está considerado como uno de los más seguros y es el más extendido, lo soportan la mayoría de los firewalls empresariales y tiene soporte nativo en la mayoría de los sistemas operativos.

Pero, a pesar de ser un estándar, no siempre es 100% compatible entre firewalls de marcas diferentes y los logs pueden ser bastante limitados a no ser que optemos con firewalls de gama alta.

Si tu empresa dispone de varias sedes, aunque, de momento sean sólo dos, yo recomiendo encarecidamente el uso de Tinc por las siguientes razones:

La principal es por su capacidad de optar por una arquitectura Estrella o Full-Mesh,  

Y algunas de las ventajas de OpenVPN frente a L2PT/IPSec:

  • Mayor velocidad al no necesitar una doble encapsulación.
  • Soporta una amplia configuración, entre ellas balanceo de carga y fail-over de las conexiones a internet.
  • Permite compresión, con la mejora de ancho de banda que supone.

Para la conexión de entornos móviles o road warrior, personalmente prefiero OpenVPN frente a L2PT/IPSec a pesar de la necesidad de instalar su cliente, por buen funcionamiento en redes móviles.

A pesar de todo esto que te acabo de contar, implantar el tipo de VPN correcto para tu organización es complejo.

Hay múltiples factores, condicionantes y circunstancias que debes tener en cuenta para dar con la solución óptima.

Y en muchos casos es necesario contar con la guía de un experto.

Por eso mismo, si estás pensando en implementar una VPN en tu empresa, consulta las características de nuestros firewalls empresariales o pregúntanos directamente tus dudas para que te podamos ayudar a elegir la solución que mejor se adapte a tu situación.

Estaremos encantados de atenderte