martes, 26 de julio de 2011

Redes VPN

Normalmente los terminales de las compañías y oficinas se encuentran interconectados a través de una Red de Acceso Local (LAN), la cual permite que los equipos puedan intercambiar información, y compartir recursos: archivos, carpetas e impresoras. Para que los equipos puedan tener acceso a esta red, tienen que estar conectados directamente a ella, ya sea a través desde un punto de acceso físico conectado a un switche y un router, o a través de una conexión inalámbrica. Los equipos que no estén cableados a la red, o que no tengan alcance a la red inalámbrica no podrán unirse a ésta, ni usar los servicios de la misma.

Algunas veces se hace necesario interconectar dos redes, o un terminal con una red remota, por ejemplo, para el caso de un empleado que debe tener acceso a sus archivos en su terminal de la oficina desde un sitio remoto, o interconexión entre dos filiales de la empresa. 

Internet permite el intercambio de datos entre dos equipos cualesquiera que se encuentren conectados a la Red; sin embargo, se presentan dos inconvenientes principales: Generalmente las direcciones IP son dinámicas, y únicamente los servidores y algunos equipos con privilegios mantienen direcciones IP públicas fijas; adicionalmente, Internet es una red pública, en la cual toda la información que se transmita está sujeta a ser interceptada y manipulada por terceros. De esta forma, transmitir datos directamente por Internet, sin ningún tipo de seguridad, es peligroso, sobre todo para las empresas que deben mantener reserva de mucha información relevante.

De acuerdo a las necesidades anteriormente planteadas, surgen las redes VPN (Red Privada Virtual), las cuales permiten crear redes con equipos que físicamente se encuentran distribuidos en diferentes redes locales. El medio de transmisión de la información de las VPN es a través de Internet, sin embargo, los datos son cifrados, de tal forma que únicamente pueden ser interpretados por el terminal y por el servidor de acceso de la VPN. En la siguiente figura se muestra el esquema de una red VPN:


Las redes VPN constan de un servidor VPN, encargado de gestionar las conexiones entrantes de los clientes, y de cifrar la información que se transmite a través de la red. Una vez un usuario se conecta, éste recibe una dirección IP virtual, tal como si se estuviera conectando a una red LAN, y como si un router le asignara una IP para la red local. Una vez conectados, los usuarios pueden compartir archivos, usar servicios como SSH, escritorios remotos, etc., estando físicamente en diferentes partes del mundo, y conectados a redes locales independientes, únicamente con acceso a Internet.

Existe una gran cantidad de herramientas para implementar VPN, algunas de ellas gratis, y otras licenciadas. El uso de la herramienta, depende de la aplicación final y del nivel de seguridad y operatividad deseado para la red. La herramienta OpenVPN es una herramienta adecuada y fácil de usar para la implementación de redes virtuales. En la página de OpenVPN se puede encontrar muy buena información y documentación para su manejo y administración.


No hay comentarios:

Publicar un comentario