Las VPN empresariales permiten que las oficinas o empleados en remoto puedan conectarse de forma segura a una red interna.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
Una red privada virtual (VPN) es un servicio de seguridad en Internet que crea una conexión cifrada entre los dispositivos del usuario y uno o varios servidores. Las VPN pueden conectar de forma segura a un usuario a la red interna de una empresa o a la Internet pública.
Las empresas suelen utilizar una VPN para dar a los empleados que trabajan en remoto acceso a las aplicaciones y datos internos, o para crear una única red compartida entre varias oficinas. En ambos casos, el objetivo principal es evitar que el tráfico web, sobre todo el que contiene datos privados, quede expuesto en la Internet abierta.
¿Por qué son necesarias las VPN para conseguir esto? Tomemos como ejemplo a los empleados en remoto. Cuando los empleados trabajan en las instalaciones, pueden conectar sus ordenadores y dispositivos móviles directamente a la red interna de la empresa. Sin embargo, si un empleado trabaja en remoto, su conexión a dicha red interna se debe realizar a través de la Internet pública, lo cual expone su tráfico de forma potencial a los ataques en ruta y otros métodos de espionaje de datos confidenciales. Encriptar ese tráfico con una VPN empresarial u otro servicio de seguridad lo mantiene a salvo de miradas indiscretas.
Hay dos categorías de VPN empresariales: las VPN de acceso remoto y las VPN de sitio a sitio.
Una VPN de acceso remoto crea una conexión entre usuarios individuales y una red en remoto, normalmente la red interna de la empresa. Las VPN de acceso remoto utilizan dos componentes clave:
Cuando el usuario desea acceder a la red de la empresa, activa su cliente VPN, que establece un "túnel" encriptado hacia el NAS. Este túnel encriptado de permite que el usuario acceda a la red interna sin que su tráfico quede expuesto, lo cual supone una importante ventaja de seguridad para los trabajadores en remoto.
Las VPN de sitio a sitio crean una única red virtual que se comparte en varias oficinas, cada una de las cuales puede tener varios usuarios individuales. En este modelo, el cliente VPN se aloja en la red local de cada oficina, y no en los dispositivos de los usuarios individuales. De este modo, los usuarios de cada oficina pueden acceder a la red compartida sin tener que utilizar un cliente VPN individualmente. Pero si dejan la oficina, pierden este acceso.
Las VPN empresariales y las VPN orientadas al consumidor funcionan de forma similar, ya que ambas crean una conexión encriptada con una red remota. La principal diferencia se encuentra en el modo en el que se utilizan.
Una VPN empresarial permite que los usuarios y equipos puedan conectarse a la red interna de su empresa. En cambio, una VPN comercial conecta al usuario con un servidor remoto, o un conjunto de servidores, que interactúan con la Internet pública en nombre del usuario.
Cuando una VPN se utiliza como es debido, y usa protocolos criptográficos actualizados, puede encriptar de forma eficaz el tráfico entre los empleados o equipos en remoto, y la red interna de su empresa. Además, las VPN son más baratas y fáciles de gestionar que las soluciones heredadas, como comprar una "línea alquilada" segura a un ISP o "introducir en la lista de permitidos" manualmente las direcciones IP individuales que pertenecen a los trabajadores en remoto.
Sin embargo, las VPN también tienen limitaciones. A continuación, resumiremos algunas; para más información, leer estos artículos sobre la seguridad de las VPN y la velocidad de las VPN.
Cloudflare Zero Trust es un producto de gestión de identidades y accesos (IAM) que puede ayudar a agilizar y asegurar los equipos remotos al reemplazar una VPN por la red global de Cloudflare. En lugar de colocar las herramientas internas en una red privada, los equipos pueden: