Hoy en día, la empresa no está en ningún lugar físico. Una empresa está en Internet, en un edificio, y en cada lugar donde viaje un representante, intentando captar clientes.

Poner de acuerdo a tantas personas, a tantos agentes de una manera coherente, eficiente y en tiempo real, ha sido fácil gracias a Internet, pero, nada ocurre de forma espontánea. Comunicar a tantas personas en lugares tan dispares y que trabajen sobre una misma base de datos alojada en un servidor, por ejemplo, es algo complejo y donde prima la seguridad de los datos transmitidos, pues viajan de manera muy dispar por lugares remotos en los que no tenemos que confiar.

Una de las maneras más fiables de comunicación remota son las redes privadas virtuales (VPN).
Se les llama privadas porque se establecen exclusivamente (en principio, pues como cualquier forma de comunicación, conlleva riesgos) entre el receptor y el emisor de la información. Son virtuales porque no se necesita un cable o cualquier otro medio físico directo entre los comunicantes, la sesión se establece usando una infraestructura pública, por tanto, es una red no física privada que viaja sobre una pública y virtualmente extiende la red de la empresa hasta donde se encuentre el cliente. Muchos optan por alquilar una línea exclusiva que garantice que los datos no viajan por nodos públicos, pero, aunque más seguro, resulta mucho más caro que establecer la VPN sobre una infraestructura que es de todos. Podemos pensar en Internet como un sistema de correo extremadamente rápido. Los datos (los mensajes que enviamos) se mueven entre los destinatarios a mucha velocidad, pero no deja de ser un sistema de envío y entrega de información. Lo que pocos se dan cuenta es que, en Internet, se usan postales en vez de sobres. Toda la información es escrita en una postal (llamados paquetes de datos) en la que se ve el remitente, el destinatario y los datos en sí. Usar una VPN es como contratar un cartero de confianza, y además introducir nuestra información en un sobre bien cerrado.

Las VPN funcionan creando una conexión directa virtual entre dos máquinas por el que la información viaja segura y confidencial. Esto se logra aplicando una tecnología de túnel entre los dos puntos. En realidad lo que se establece es un túnel, visto como un camino privado que nadie puede ver. Pero en Internet, el túnel es una estructura lógica que encapsula los datos de un protocolo (el archiconocido TCP/IP, que es como una postal) en el cuerpo de otro tipo de protocolo (un protocolo como los sobres, por ejemplo IPSec, que es el estándar hoy día, aunque existen otros, como PPTP y L2TP.

Normalmente la comunicación se puede establecer entre un usuario y la LAN (red interna) corporativa. De esta manera se podrá trabajar como si se tuviera físicamente acceso a la red interna y los datos que alojan. En este caso, se debe utilizar un servidor NAS (network acces server) en la red interna para dar acceso al exterior. Es como si este servidor aceptara llamadas telefónicas de los clientes (se establece una comunicación punto a punto privada) y además debiera introducir una contraseña especial para que el receptor escuche lo que quiere decir (autenticación). Desde Windows, para utilizar el cliente, se puede crear una nueva conexión desde el menú “Conexiones de red y acceso telefónico”, el asistente nos pregunta si queremos establecer una conexión a una red privada a través de nuestro módem, o a través de Internet. En seguida queda establecida la configuración y cada vez que pulsemos aparecerá el diálogo de autenticación que nos pide usuario y contraseña. Así de sencillo para el cliente, y algo más complicado para el servidor, que puede ser Hardware, un aparato físico exclusivamente dedicado a esta función; o Sofware, un programa corriendo un ordenador.
 
Una VPN permite un bajo coste de implementación. Por ejemplo, en cualquier sistema operativo podemos encontrar software para establecer una sesión como cliente, porque soportan el protocolo IPSec. Aunque sea una forma lenta de comunicación (es necesario cifrar y encapsular los datos) resulta insignificante con las velocidades que nos brinda hoy la banda ancha. Es extremadamente escalable, con un sólo servidor, cualquier cliente puede conectarse desde cualquier lugar, y, sobre todo, es muy seguro.

Veamos la secuencia completa:

El cliente ejecuta su conexión privada. Para configurarla (desde cualquier sistema operativo, casi todos la traen ya “de serie”) es necesario simplemente conocer la dirección IP o nombre del servidor donde se ejecuta el servidor. Cuando el servidor recibe una petición, reconoce que lo que se quiere establecer es una VPN, entonces realiza una conexión a través de la pública Internet.

En este momento se ha de negociar un proceso de “confianza” mutua, que se consigue básicamente a través de la autenticación (petición de usuario y contraseña). Este es el mayor punto débil de las VPN, una vez más, se confía toda una potente estructura de seguridad en una sola palabra, que puede (y generalmente lo es) ser elegida de una manera muy pobre. A veces se utiliza un método de desafío respuesta que consiste en que el servidor lanza una petición especial, esperando una respuesta concreta a esa petición. Así se consigue que la contraseña generada no sea siempre la misma, sino que varía en función del desafío que lanza el servidor. Para esto se necesitan dispositivos físicos o lógicos virtuales, pero resultan tremendamente necesarios en la mayoría de las ocasiones.

Cuando ambas máquinas ya confían una en la otra, se establecen un “túnel”. Esto quiere decir que mantienen una comunicación constante entre ellas. Ahora la red local de la empresa ya posee un “brazo” más, que se extiende hasta el lugar del empleado.

(3 votos, promedio: 3.33 de 5)

 Cargando ...

Compártelo

...por Sergio de los Santos

Topologías de Red: Cómo conectamos los sistemas »
Wireless: Los peligros de no usar cables »

Escribe y Enter