¿Que é unha VPN?



O termo VPN é moi popular no mundo das TIC hoxe en día e chámaselle a miúdo como un método de interconexión de redes de datos. Estou seguro de que algúns de vostedes estiveron sentados nunha reunión e escoitaron a frase "só usaremos unha VPN" e non tiñamos idea do que falaban. Para ser moi franco, ser un enxeñeiro de seguridade e rede desde hai moitos anos escoitei a pregunta "¿Que é o uso dunha VPN?" a miúdo por alguén que en realidade nin sequera sabía o que era. Se sabes sobre VPN, probablemente este artigo non sexa para ti. Non obstante, se non sabe o que é unha VPN ou sabe moi pouco sobre eles, entón creo que este artigo pode ofrecerlle algunha información sobre o mundo das redes privadas virtuais.

A función máis común dunha VPN é conectar varias redes privadas de xeito seguro a través dunha rede pública non segura como a Internet. Neste caso, unha rede privada sería unha rede na que o tráfico non é accesible polo público. Se desglosamos o significado da rede privada virtual na instancia explicada anteriormente, sería o seguinte. Os dous puntos finais desta "rede" son redes privadas que se conectan perfectamente a través dunha rede pública na que ningunha rede privada coñece, creando unha "rede privada virtual" entre eles.

A VPN produciuse principalmente debido a que as empresas expandiron os seus negocios xeograficamente. A expansión en todo o país e ata o mundo fixo da loxística un pesadelo para moitas empresas abertas ao mercado global. A necesidade de conectividade rápida, segura e fiable para manter as súas necesidades empresariais fíxose cada vez máis grande. Antes da tecnoloxía VPN, a conectividade de internetwork debía ser mantida por liñas alugadas caras que normalmente creceron en custo cando creceron a distancia. Moitas empresas recorreron a configuracións de marcado de acceso remoto a unha localización central cun número 800 que podía rodar varias liñas telefónicas. Por suposto, o custo para manter as liñas e o custo para o número 800 tamén foi caro. Coa popularidade do crecemento de Internet, só era cuestión de tempo que xurdisen tecnoloxías que puidesen aproveitar unha rede mundial preexistente e construír unha conectividade de rede segura.

Xa que a maioría das empresas xa confiaban en Internet para o acceso de correo electrónico e web, generalmente tiñan unha conexión dispoñible na maioría dos sitios que podían usar para conectividade de rede VPN de rede local (LAN). Ás veces pode haber que actualizar o ancho de banda (velocidade) da conexión para poder cargar os datos adicionais, pero aínda así sería menos caro que ter que engadir unha conexión extra para os datos da empresa só, por non falar do gasto extra do dedicado. circuíto dependendo de onde se terminase xeograficamente. Nalgúns casos, cando unha oficina remota era demasiado pequena para ter o seu propio circuíto dedicado, é posible que usasen internet dial-up para estas funcións pero tamén está ben, tamén podes crear VPNs de cliente a rede a través desas conexións telefónicas. Estes escenarios son cada vez máis populares e substitúen moitas tecnoloxías máis antigas, como a transmisión por cadros que servían para alimentar as redes WAN de gran empresa (Wide Area Network).

A seguridade é, por suposto, unha preocupación cando o tráfico de rede privada está a usar unha rede pública como medio de tráfico polo que as VPN constrúense xeralmente entre redes mediante un túnel VPN cifrado. Hai moitas formas de VPN que poderían clasificarse nas capas do OSI (Open Systems Interconnection Reference Model), pero non o faré aquí en profundidade xa que iso non está no ámbito deste documento de principiantes.

Neste documento clasificarémonos en dúas categorías: VPN cifradas e non cifradas.

VPN cifrado



Unha VPN cifrada asegurará o tráfico que se está enviando a través dunha rede pública non segura empregando varios tipos de mecanismos de cifrado. IPSec é a forma máis popular de túnel VPN cifrado que se usa hoxe en día ao construír un túnel VPN seguro a través de Internet.

VPN non cifrado



Unha VPN non cifrada significaría que os datos que flúe a través da VPN non estean asegurados nin se estean asegurados con outros medios que o cifrado de datos. As VPN de MPLS (Multi Protocol Label Switching) usan a segregación de rutas a través dunha conexión virtual entre as dúas redes privadas para asegurar o enrutamento do tráfico entre eles só na rede pública. Pódese usar tamén un túnel GRE (Generic Routing Encapsulation) para ocultar unha rede global dos puntos finais privados e incluso encapsular varios protocolos dentro de TCP / IP que normalmente non se podían encamiñar a través dunha rede IP. Este tipo de túnel tamén podería ser cifrado por un protocolo de capa superior como SSL (Secure Socket Layer) tamén.



Entón vimos que as VPN poden aforrar cartos reducindo os custos dos circuítos entre oficinas remotas e sedes, pero as VPN tamén poden ser utilizadas por empresas que recentemente adquiriron outra empresa e agora as dúas redes deben integrarse. Isto é especialmente útil para redes que precisan fusionarse rapidamente ou que teñan grandes límites xeográficos. Estes dous tipos de redes serían considerados unha VPN Intranet. E se varias empresas forman unha asociación e necesitan compartir certos recursos de rede valiosos? Pódese usar unha VPN Extranet neste tipo específico de situación. Outro uso para unha VPN é apoiar usuarios móbiles ou domésticos que necesiten acceder aos recursos da rede lonxe da oficina.

Coa seguridade, fiabilidade, escalabilidade e facilidade de xestión dispoñibles en moitas formas de VPN, hoxe non é de estrañar que a súa popularidade siga crecendo. Unha cousa é certa, non importa cantas formas diferentes de configurar unha VPN, o obxectivo dunha conectividade de rede sen interrupcións, independentemente da localización xeográfica e o ROI de retorno máis rápido (retorno do investimento) do software / equipo fronte ás liñas alugadas tradicionais permanecen iguais. . Agardamos que a próxima vez que esteas nunha posición onde o termo VPN se plantexa como unha solución viable, terás un pouco mellor entender o concepto de redes privadas virtuais.