Belén

Belén Rodriguez

Emprendedora y apasionada de las nuevas tecnologías.

Por qué conectarme mediante VPN a mi red, es una buena idea.

“Tenemos una aplicación que utilizamos en la oficina y necesitamos acceder desde fuera cuando estamos de viaje y nos conectamos a través de la red  Wifi de un hotel, de la que no tenemos más información y no sabemos si resulta segura. ¿Estaremos comprometiendo la seguridad de nuestros datos, simplemente por conectarnos? La mejor opción es utilizar una conexión VPN.”

¿Qué es una VPN? Una red VPN (Virtual Private Network) es un “cable invisible” que une a un usuario o red con otra ubicación.  Este enlace se denomina túnel y la ventaja principal es que esta conexión asegura la privacidad de los datos al estar cifrados.

Es una forma de conexión segura, dentro de un medio inseguro, como es Internet.

Vamos a poner un ejemplo para ilustrarlo de forma más clara:

Tenemos una oficina en la cual desarrollamos nuestra actividad. Esta oficina cuenta con una red informática y dentro de ella hay ordenadores, impresoras y todos aquellos componentes informáticos habituales para desarrollar nuestra actividad.

La compañía se expande y abrimos una delegación en otra ciudad. Esta nueva sede, tendrá igualmente sus ordenadores, impresoras, etc.

Como es normal, ambas oficinas deben trabajar de forma conjunta, porque necesitan colaborar y compartir sus recursos. Si establecemos una red VPN entre ambas oficinas, es como si las dos sedes estuviesen unidas por un “cable”.

Ese “cable” no existe físicamente, sino que es una vía de comunicaciones entre ambas redes, al que se le conoce como túnel VPN o simplemente túnel.

VPN: Red (que une 2 recursos), Privada (la creamos nosotros y por lo tanto la administramos nosotros) y Virtual (no hay una unión física).

Toda la información que se transmite por ese cable, o mejor denominado túnel, está cifrada de extremo a extremo y por tanto es segura. Aun cuando ese túnel VPN discurre por Internet, que es un medio inseguro. La red VPN nos ofrece una encriptación de extremo a extremo.

Los túneles pueden establecerse con PCs y por supuesto también con los dispositivos móviles. Existen numerosas apps tanto de VPN android como para IOs.

Como veremos después, los accesos VPN pueden usarse para varias situaciones:

  • Conectar 1 equipo a 1 red: trabajador remoto con su portátil, conectándose a la oficina.

  • Conectar 2 redes: interconectar las 2 oficinas.

red internet

Red Internet

Redes VPN vs Software de control remoto.

Las conexiones VPN se confunden a veces con los programas de control remoto, que dependiendo del software utilizado, también permiten acceder de forma segura a una recursos remota. Sin embargo sus aplicaciones y formas de funcionar son muy distintas.

Con un programa de control remoto podemos acceder a nuestro equipo de la oficina y utilizarlo como si estuviésemos delante de ese equipo. La comunicación que se establece también debería ser es segura.

Entonces… ¿cuál es la diferencia?

Supongamos en el ejemplo que venimos utilizando que las oficinas tienen 2 comerciales. Utilizan sus portátiles para sus tareas diarias y decidimos que registren parte de su actividad en una base de datos de la empresa, que guardamos en uno de los ordenadores.

Diferentes formas de abordar el problema:

  1. Se conectan por un programa de control remoto, estilo Teamviewer y manejan su ordenador de la oficina.
  2. Utilizan un acceso VPN para conectarse desde fuera, de forma segura a la oficina.

Controlar el equipo de la oficina, implica tener un equipo en la oficina al que conectarse y esto en el caso de los comerciales no tiene porque ser así. Si la oficina contrata a 20 comerciales, no es habitual que se adquieran 40 equipos: 20 portátiles + 20 PCs fijos exclusivamente para que se conecten de forma remota.

Incrementa los costes de licencias, administración y complejidad de la red de forma innecesaria.

Con una conexión VPN, los comerciales podrán acceder a los recursos necesarios desde sus portátiles y hacer exactamente las mismas tareas que si estuviesen físicamente en su respectivas oficinas.

Sin embargo no todo son ventajas a la hora de utilizar una solución frente a otra.

Si utilizamos un software tipo Teamviewer, al conectar al equipo remoto, la información que vemos no viaja pon Internet entre un equipo y otro. Si abrimos un programa en el ordenador de la oficina, vemos desde el remoto como se abre, puesto que vemos la misma pantalla. Pero los datos no han viajado desde la oficina hasta el remoto, sólo vemos el “mismo monitor”. Es como si nos llevásemos una pantalla, teclado y ratón con un cable larguísimo hasta la ubicación remota.

Gracias a esto se pueden conseguir trabajar de forma razonable, incluso con lineas de conexión muy lentas o de mucho tráfico.

Con un acceso VPN los equipos están unidos por red y será lo mismo que si en la oficina están todos conectados por cable a 1000 Mbps y unimos un equipo a 10 Mbps. Trabajarán de forma correcta en función de la velocidad de la línea, el uso, ancho de banda disponible, etc. Cuando nuestro equipo remoto acceda mediante el servicio VPN a los recursos de la oficina, los datos viajarán de un extremo a otro, del mismo modo que sucedería si todo estuviese en la oficina. Así pues es relativamente sencillo que las conexiones de VPN se puedan “comer” todos los recursos de ancho de banda disponibles, aunque con el aumento de las velocidades de conexión a Internet a un ritmo constante. el descenso de las latencias con conexiones de fibra óptica etc, pueden convertir esto en un problema menor.

Una forma de abordar esta cuestión es usando, por ejemplo, conexiones RDP (Terminal Server) sobre túneles VPN, pero esto lo veremos en un artículo posterior.

Conectarnos VPN

Conectarnos VPN

Que es VPN: ¿Cuáles son las utilidades prácticas de las conexiones VPN en las empresas?

  • Conectar a través de Internet y de forma segura una oficina remota con otra red. Especialmente útil en el caso de usuarios móviles (comerciales, trabajo desde casa…), donde queremos que los empleados puedan acceder a archivos, aplicaciones, impresoras y otros recursos de la red de la oficina, sin comprometer la seguridad.
  • Conectar varias redes entre sí de forma segura para compartir servidores u otros recursos (uniendo delegaciones). Los trabajadores pueden utilizar los recursos de forma indistinta a si estuviesen enlazados con un cable. Al mismo tiempo se pueden establecer las limitaciones, restricciones, control de accesos, etc que e pueden establecer en una red convencional.
  • Mantener la privacidad si nos conectamos a una red pública o que no es de confianza, como son los puntos de acceso Wifi de hoteles y tiendas. Este es un aspecto especialmente recomendable para aquellas personas que se desplazan. Lo más normal cuando nos vamos de viaje es buscar redes wifi disponibles en los destinos para poder acceder a nuestros datos como correo electrónico, programas de mensajería, etc. El alto precio del roaming o la necesidad de acceder a mucha información online que puedan disparar nuestro consumo de datos, nos impulsan a conectarnos a redes inalámbricas que nos dan acceso a Internet. Como de esta circunstancia también son conscientes los ciberciminales, es uno de los vectores de ataque más comunes: simular redes legítimas para que se conecten los usuarios incautos y poder robar credenciales, accesos, identidades, etc Una buena práctica consiste en acceder a través de VPN a nuestra red a través de ese “Wifi gratis”. A partir de ahí estaremos conectados con la oficina y nuestro acceso a Internet será el de nuestro negocio (tan seguro o inseguro como este sea, claro).
  • Eludir las restricciones geográficas que impone el geoblocking para acceder a determinados sitios web. En muchos países se establecen restricciones a la información de Internet. Desde estos países podemos establecer un accesoVPN con nuestra oficina y tendremos acceso a los mismos que accedemos desde ella (en realidad estamos accediendo al contenido final a través de la oficina)

Atención: ¿Necesitas ayuda para implementar una red VPN? Te ayudamos en este y otros proyectos. También contamos con un servicio de mantenimiento informático para poner a punto todos los sistemas de tu empresa.

¿Que es VPN?: Escenarios prácticos de VPN red.

  1. Conexión entre un cliente y una oficina. Permiten a un usuario conectado a Internet desde algún punto remoto, acceder a una red corporativa y sus recursos. Un ejemplo son trabajadores que realizan su actividad desde su propia casa, pero necesitan acceso a la red de su empresa. A través de su propia conexión a Internet establecen una red privada virtual que les permite trabajar como si estuviesen físicamente dentro de la red de la oficina.
  2. Conexión site to site. Por ejemplo para conectar dos oficinas, o interconectar varias oficinas remotas y unirlas a una sede central.

Para casos de conexiones site to site, contamos con el Sophos RED (Remote Ethernet Device), un dispositivo que simplifica enormemente el despliegue de las oficinas remotas.

No es necesario adquirir un UTM para cada sede, sólo se compra 1 UTM  y los equipos RED se van agregando al firewall principal con sus ID correspondientes.

Una solución económica y sencilla

  1. Ahorro Económico. Al comprar solo un UTM para la central  y los equipos RED para las sedes remotas, hay un ahorro importante en los costes de adquisición de Hardware y licencias.  Los RED son más económicos y no requieren de suscripciones anuales.
  2. Fácil de instalar. La VPN se realiza de forma automática cuando introducimos el ID del dispositivo RED en el UTM. Tan sencillo que resulta increíble. Aunque no por ello menos potente. Ejemplo: tenemos una oficina principal con un Sophos UTM y tenemos definidas las políticas de acceso, de seguridad, etc Abrimos una nueva oficina y en lugar de configurar un nuevo UTM y establecer las conexiones VPN entre ambas, enviamos un dispositivo Sophos RED. Lo registramos en el UTM de la oficina principal y cuando en la oficina remota lo conecten al router de acceso a Internet, hará lo siguiente:
    – Se asignará una dirección IP automáticamente por DHCP.
    – Se conectará a la nube en busca de su configuración, se descargará y reiniciará con los datos que hayamos definido desde la central.
    – Establecerá una conexión VPN totalmente transparente con el UTM principal y aparecerá en este como una nueva “pata del firewall”.
  3. Fácil de gestionar. Desde el UTM principal se administran los equipos desplegados en las oficinas remotas.

Más sorprendente aún si tenemos en cuenta que establece el túnel aún cuando la sede remota utilice IP dinámica, haya un enrutador de por medio que hace NAT, se utilicen varias líneas para hacer balanceo …

Ahora que ya sabes cómo hacer una red VPN, ¿quieres conectar varias oficinas y necesitas que te asesoremos con la mejor solución?

Puedes contactar con nosotros y solicitarnos presupuesto sin compromiso.

Hasta pronto!

¿Te ha resultado interesante este artículo?

Queremos pedirte algo a cambio, compártelo en la redes sociales y ayúdanos a difundirlo.

flecha tecnozero
¿Que es VPN? ¿Por qué la necesito en mi empresa?
5 (100%) 1 vote