Una red privada virtual (VPN) es una tecnología de red que crea una conexión de red segura a través de una red pública como Internet o una red privada propiedad de un proveedor de servicios. Las grandes corporaciones, las instituciones educativas y las agencias gubernamentales utilizan la tecnología VPN para permitir que los usuarios remotos se conecten de forma segura a una red privada.

Una VPN puede conectar varios sitios a una gran distancia como una red de área amplia (WAN). Las VPN se utilizan a menudo para extender intranets en todo el mundo para difundir información y noticias a una amplia base de usuarios. Las instituciones educativas usan VPN para conectar campus que pueden distribuirse por todo el país o el mundo.

Para obtener acceso a la red privada, un usuario debe autenticarse mediante una identificación única y una contraseña. Un token de autenticación se usa a menudo para obtener acceso a una red privada a través de un número de identificación personal (PIN) que el usuario debe ingresar. El PIN es un código de autenticación único que cambia según una frecuencia específica, normalmente cada 30 segundos aproximadamente.

protocolos

Hay una serie de protocolos VPN en uso que aseguran el transporte de tráfico de datos a través de una infraestructura de red pública. Cada protocolo varía ligeramente en la forma en que se mantienen seguros los datos.

seguridad IP (IPSec) se utiliza para proteger las comunicaciones a través de Internet. El tráfico IPSec puede utilizar el modo de transporte o la tunelización para cifrar el tráfico de datos en una VPN. La diferencia entre los dos modos es que el modo de transporte encripta solo el mensaje dentro del paquete de datos (también conocido como carga útil), mientras que el túnel encripta todo el paquete de datos. IPSec a menudo se denomina "superposición de seguridad" debido a su uso como capa de seguridad para otros protocolos.

Capa de sockets seguros (SSL) y Transport Layer Security (TLS) utilizan criptografía para asegurar las comunicaciones a través de Internet. Ambos protocolos utilizan un método de autenticación de "apretón de manos" que implica una negociación de parámetros de red entre las máquinas cliente y servidor. Para iniciar con éxito una conexión, se utiliza un proceso de autenticación que involucra certificados. Los certificados son claves criptográficas que se almacenan tanto en el servidor como en el cliente.

Protocolo de tunelización punto a punto (PPTP) es otro protocolo de túnel utilizado para conectar un cliente remoto a un servidor privado a través de Internet. PPTP es uno de los protocolos VPN más utilizados debido a su fácil configuración y mantenimiento y también porque se incluye con el sistema operativo Windows.

Protocolo de tunelización de capa 2 (L2TP) es un protocolo utilizado para tunelizar el tráfico de comunicaciones de datos entre dos sitios a través de Internet. L2TP se usa a menudo junto con IPSec (que actúa como una capa de seguridad) para proteger la transferencia de paquetes de datos L2TP a través de Internet. A diferencia de PPTP, una implementación de VPN que utiliza L2TP/IPSec requiere una clave compartida o el uso de certificados.

La tecnología VPN emplea un cifrado sofisticado para garantizar la seguridad y evitar cualquier intercepción no intencionada de datos entre sitios privados. Todo el tráfico a través de una VPN se cifra mediante algoritmos para asegurar la integridad y privacidad de los datos. La arquitectura VPN se rige por un conjunto estricto de reglas y estándares para garantizar un canal de comunicación privado entre los sitios. Los administradores de redes corporativas son responsables de decidir el alcance de una VPN, implementar y desplegar una VPN y monitorear continuamente el tráfico de la red a través del firewall de la red. Una VPN requiere que los administradores estén continuamente al tanto de la arquitectura general y el alcance de la VPN para garantizar que las comunicaciones se mantengan privadas.

Ventajas desventajas

Una VPN es una forma económica y efectiva de construir una red privada. El uso de Internet como principal canal de comunicación entre sitios es una alternativa rentable a las costosas líneas privadas arrendadas. Los costos para una corporación incluyen el hardware y el software de autenticación de red utilizados para autenticar a los usuarios y cualquier mecanismo adicional, como tokens de autenticación u otros dispositivos seguros. La relativa facilidad, velocidad y flexibilidad del aprovisionamiento de VPN en comparación con las líneas arrendadas hace que las VPN sean una opción ideal para las corporaciones que requieren flexibilidad. Por ejemplo, una empresa puede ajustar la cantidad de sitios en la VPN según los requisitos cambiantes.

Hay varias desventajas potenciales con el uso de VPN. La falta de gestión de calidad de servicio (QoS) en Internet puede provocar la pérdida de paquetes y otros problemas de rendimiento. Las condiciones de red adversas que ocurren fuera de la red privada están fuera del control del administrador de VPN. Por este motivo, muchas grandes corporaciones pagan por el uso de VPN de confianza que utilizan una red privada para garantizar la QoS. La interoperabilidad entre proveedores es otra desventaja potencial, ya que las tecnologías VPN de un proveedor pueden no ser compatibles con las tecnologías VPN de otro proveedor. Ninguna de estas desventajas ha impedido la aceptación y el despliegue generalizados de la tecnología VPN.