Una red privada virtual (VPN) es una tecnología de red que crea una conexión de red segura a través de una red pública como Internet o una red privada propiedad de un proveedor de servicios.Las grandes corporaciones, instituciones educativas y agencias gubernamentales utilizan la tecnología VPN para permitir a los usuarios remotos conectarse de forma segura a una red privada.
Una VPN puede conectar varios sitios a una gran distancia como una red de área extensa (WAN). Las VPN se utilizan a menudo para extender las intranets en todo el mundo para difundir información y noticias a una amplia base de usuarios. Las instituciones educativas usan VPNs para conectar campus que pueden ser distribuidos por todo el país o alrededor del mundo.
Para acceder a la red privada, un usuario debe ser autenticado utilizando una identificación única y una contraseña. A menudo se utiliza un token de autenticación para obtener acceso a una red privada a través de un número de identificación personal (PIN) que debe ingresar un usuario. El PIN es un código de autenticación único que cambia de acuerdo con una frecuencia específica, generalmente cada 30 segundos aproximadamente.
Protocolos
Hay una serie de protocolos VPN en uso que aseguran el transporte de tráfico de datos a través de una infraestructura de red pública. Cada protocolo varía ligeramente en la forma en que los datos se mantienen seguros.
Seguridad IP (IPSec) se utiliza para proteger las comunicaciones a través de Internet. El tráfico IPSec puede utilizar el modo de transporte o el túnel para cifrar el tráfico de datos en una VPN. La diferencia entre los dos modos es que el modo de transporte cifra sólo el mensaje dentro del paquete de datos (también conocido como la carga útil) mientras que el túnel cifra todo el paquete de datos. IPSec se conoce a menudo como una «superposición de seguridad» debido a su uso como capa de seguridad para otros protocolos.
Secure Sockets Layer (SSL) y Transport Layer Security (TLS) utiliza la criptografía para proteger las comunicaciones a través de Internet. Ambos protocolos utilizan un «handshake» método de autenticación que implica una negociación de los parámetros de red entre el cliente y máquinas servidor. Para iniciar correctamente una conexión, se utiliza un proceso de autenticación que implica certificados. Los certificados son claves criptográficas que se almacenan en el servidor y en el cliente.
PPTP (PPTP) es otro protocolo de túnel utilizado para conectar un cliente remoto a un servidor privado a través de Internet. PPTP es uno de los protocolos VPN más utilizados debido a su configuración y mantenimiento sencillos y también porque está incluido con el sistema operativo Windows.
Layer 2 Tunneling Protocol (L2TP) es un protocolo utilizado para el tráfico de comunicaciones de datos túnel entre dos sitios a través de Internet. L2TP se utiliza a menudo en tándem con IPSec (que actúa como una capa de seguridad) para asegurar la transferencia de paquetes de datos L2TP a través de Internet. A diferencia de PPTP, una implementación VPN que usa L2TP / IPSec requiere una clave compartida o el uso de certificados.
La tecnología VPN utiliza cifrado sofisticado para garantizar la seguridad y evitar cualquier interceptación no intencional de datos entre sitios privados. Todo el tráfico a través de una VPN se cifra utilizando algoritmos para proteger la integridad y la privacidad de los datos. La arquitectura VPN se rige por un estricto conjunto de reglas y estándares para asegurar un canal privado de comunicación entre sitios. Los administradores de redes corporativas son responsables de decidir el alcance de una VPN, implementar y desplegar una VPN y supervisar el tráfico de red a través del cortafuegos de la red. Una VPN requiere que los administradores estén conscientes de la arquitectura general y el alcance de la VPN para asegurar que las comunicaciones se mantengan privadas.
Ventajas desventajas
Una VPN es una forma eficaz y barata de construir una red privada. El uso de Internet como principal canal de comunicaciones entre los sitios es una alternativa rentable a las costosas líneas privadas arrendadas. Los costos para una corporación incluyen el hardware y el software de autenticación de red utilizados para autenticar usuarios y cualquier mecanismo adicional, como símbolos de autenticación u otros dispositivos seguros. La relativa facilidad, velocidad y flexibilidad del aprovisionamiento VPN en comparación con las líneas arrendadas hace que las VPN sean una opción ideal para las corporaciones que requieren flexibilidad. Por ejemplo, una empresa puede ajustar el número de sitios en la VPN según los requisitos cambiantes.
Existen varias desventajas potenciales con el uso de VPN. La falta de gestión de calidad de servicio (QoS) a través de Internet puede causar pérdida de paquetes y otros problemas de rendimiento. Las condiciones de red adversas que se producen fuera de la red privada están fuera del control del administrador de VPN. Por esta razón, muchas grandes corporaciones pagan por el uso de VPNs de confianza que usan una red privada para garantizar QoS. La interoperabilidad del proveedor es otra desventaja potencial ya que las tecnologías VPN de un proveedor pueden no ser compatibles con las tecnologías VPN de otro proveedor. Ninguna de estas desventajas ha impedido la amplia aceptación y despliegue de la tecnología VPN.