Redes VPN
Gastecom te ofrece las soluciones de VPN más rápidas y seguras del mercado, las VPN trabajan a partir del concepto de túnel, y dichos túneles VPN establecen conexiones para el tráfico de paquetes. Estos paquetes contienen formatos específicos para coincidir con el tipo de protocolo en uso. Es decir, un paquete que sale de una «red A» se encapsula en un formato que se fija al protocolo de transmisión, atraviesa el túnel entre redes y finalmente, cuando llega a su destino «red B» se desencapsula.
En Gastecom te ofrecemos distintas soluciones de VPN, IPSec, SSL VPN, o MPLS.
Las redes VPN trabajan a partir del concepto de túnel. Los túneles VPN establecen conexiones para el tráfico de paquetes. Estos paquetes contienen formatos específicos para coincidir con el tipo de protocolo en uso. Es decir, un paquete que sale de una «red A» se encapsula en un formato que se fija al protocolo de transmisión, atraviesa el túnel entre redes y finalmente, cuando llega a su destino «red B» se desencapsula. Si se piensa en Internet como la infraestructura básica para la transmisión, los paquetes están encapsulados por dos tipos de protocolo. Los dos modelos de implementación de VPN más usuales actúan en diferentes capas de la estructura OSI.
CITELIA te ofrece uno de los mejores servicios de VPN MPLS disponibles en el mercado.
Todos y cada uno de estos servicios constan de OpenVPN y otros protocolos rápidos y seguros totalmente integrados.
Así como un proceso de instalación sencillo para que puedas tener una buena experiencia utilizando una VPN MPLS que cumplirá con todas tus expectativas.
Una VPN es una conexión cifrada y segura entre un usuario y una red, este sitema te permite navegar de forma segura y privada por internet.Estas redes pueden tener dos tipos de implementaciones en función de las necesidades de cada empresa:
La implementación de IPSec se diseñó para brindar conexiones permanentes punto a punto, enlazando redes privadas a dispositivos fuera del perímetro de la empresa; por ejemplo, sucursales de oficina. En ese caso, la transmisión de paquetes sigue una especificación estándar dentro del encabezado TCP / IP, por lo que es habitual encontrarla en fabricantes y sistemas operativos.
La implementación de SSL se ha mejorado frente a los retos de movilidad. A diferencia de IPSec, SSL VPN no brinda acceso a la red privada. El usuario remoto que usa este tipo de túnel puede ingresar de manera controlada a recursos perimetrales específicos.
La tabla que se muestra a continuación compara las dos implementaciones.
VPN IPSec frente a VPN SSL | |
---|---|
Trabaja en la capa de red | Trabaja sobre la capa de la aplicación |
Acceso de igual a igual | Acceso remoto |
Conexión perdurable entre redes locales: Excelente para conectar oficinas | Conexión granular a recursos: Óptima para conectar mano de obra remota |
Es independiente de la aplicación adoptada | Trabaja de acuerdo con los protocolos adoptados por la aplicación |
Acceso mediante software | Acceso al portal web |
-- | Limitaciones por privilegio de acceso |
Permite cualquier aplicación basada en IP | Permite aplicaciones basadas en web y cliente/servidor |
Servicios avanzados
¿Qué VPN debo usar?
No hay un parámetro establecido para implementar su VPN Lo más importante es comprender lo que su equipo realmente necesita y después adoptar el modelo indicado por los expertos.
De hecho, los dos tipos se pueden utilizar al mismo tiempo, porque trabajan diferentes objetivos. Por ejemplo, si necesita mantener un acceso local permanente (sucursales), la implementación de IPSec es la mejor opción. Sin embargo, para conseguir más control de acceso por aplicación, es mejor adoptar la implementación de SSL, que también es más adecuada para el acceso de usuarios remotos (empleados en una reunión externa, por ejemplo).
Pero manténgase alerta: Hay opciones de VPN gratuitas, pero sus amenazas son muchas, especialmente para el ámbito corporativo. Con las regulaciones de protección de datos como GDPR, cada empresa debe asegurar tecnologías adecuadas para proteger la información confidencial.
Retos de las redes VPN
Al adoptar una conexión VPN, su empresa promoverá el acceso remoto o transferirá información corporativa empleando una red que no es gestionada por su equipo. A pesar de que este formato reduce los costos, la información puede estar sujeta a intentos de intercepción durante el trayecto. Es por eso que es vital asegurar cómo la implementación de su VPN proporcionará seguridad en los túneles.
Cuando se implementa apropiadamente, la tecnología impulsa la seguridad e integridad de la información y las plataformas privadas.
¿Qué protocolo VPN debería usar?
Un protocolo VPN es la base de todo servicio VPN. Estos consisten en protocolos de transmisión de datos y estándares de cifrado que le permiten un acceso rápido y seguro a los servidores VPN. Existen 5 protocolos VPN principales: OpenVPN, PPTP, L2TP/ IPSec, IKEv2, y SSTP.
Con el paso del tiempo, los beneficios de algunos los han puesto a la cabeza mientras que los puntos débiles de otros han hecho que debamos evitarlos. Sin embargo, existen casos en los que un protocolo puede ser más efectivo que otros. A continuación se detallan los aspectos más importantes de cada protocolo VPN.
Aspectos más importantes de cada protocolo
OpenVPN
- Se trata de un protocolo de código abierto relativamente nuevo y está considerado como el estándar gracias a su fiabilidad.
- Es muy popular con servicios de terceros, aunque no consta de soporte técnico para ninguna plataforma.
- Funciona con una amplia gama de algoritmos, lo que garantiza el mejor nivel de seguridad.
- Es uno de los protocolos más rápidos disponibles; aunque la velocidad depende del nivel de cifrado, en la mayoría de los casos los usuarios corrientes no se verán perjudicados.
- Su instalación puede parecer complicada a primera vista, pero cualquier servicio VPN que merezca la pena viene con un proceso de instalación automatizado que requiere una interacción mínima con el usuario.
IKEv2 (Internet Key Exchange v2)
- Protocolo de túneles basado en IPsec y desarrollado por Microsoft y Cisco.
- Es estable y seguro gracias a la capacidad de volver a conectarse automáticamente y funciona con varios algoritmos.
- Tecnología patentada.
L2TP (Layer 2 Tunneling Protocol)
- Surgido a raíz del L2F de Cisco y el PPTP de Microsoft. No ofrece seguridad por sí mismo, por lo que siempre va de la mano de IPSec.
- Se trata de un protocolo correcto que vale para todo, pero información reciente ha mostrado que está comprometido (NSA). No ofrece ninguna ventaja real en comparación con OpenVPN.
SSTP (Secure Socket Tunneling Protocol)
- Introducido inicialmente por Microsoft. Integrado por completo en Windows; puede que no funcione en otras plataformas.
- Elude la mayoría de cortafuegos con facilidad.
- Siendo tecnología de Microsoft, ofrece pocas garantías.
- Rápido y relativamente seguro pero vulnerable a backdoors, por lo que es uno de los protocolos menos atractivos.
PPTP (Point-to-Point Tunneling Protocol)
- El primer protocolo VPN soportado por Windows. Funciona en todos los dispositivos que permiten VPN. Muy rápido debido a un estándar de cifrado más bajo.
- Extremadamente inseguro:. A pesar de que Microsoft ha parcheado el protocolo PPTP, se recomienda utilizar otros protocolos como SSTP o L2TP/IPSec.
En resumen, para un uso cotidiano no crítico lo mejor es OpenVPN, L2TP/IPSec o IKEv2. Quizás también SSTP (Windows), pero tendríamos cuidado debido a sus potenciales exploits. Lo mismo se aplica a L2TP e IKEv2: en lo que respecta a seguridad, estos protocolos son tan sólidos como lo sea tu fe en Microsoft. Incluso si eres un devoto de Microsoft, PPTP debería ser una última opción, ya que el tiempo no ha sentado bien a su habilidad para proteger tu privacidad.
La única manera de garantizar por completo tu seguridad es elegir un protocolo con reputación de no tener debilidades. La única opción a día de hoy famosa por no tenerlas es OpenVPN. Además, es uno de los pocos protocolos seguros que están dispones en varias plataformas.
Por muy vital que sea, simplemente conocer cuál es el mejor protocolo VPN no importará mucho si no utilizas un servicio que lo soporte.
Red MPLS, la VPN ideal para tu empresa
MPLS es una Red Privada Virtual (VPN) que permite la comunicación entre distintas delegaciones, siendo a su vez FIABLE y TOTALMENTE SEGURA. Además de ser una solución FLEXIBLE y FÁCILMENTE ESCALABLE.
En CITELIA, integramos servicios de voz y datos, junto con soluciones de movilidad y alojamiento de aplicaciones en la nube. Las redes privadas que implementamos cuentan con disponibilidad permanente gracias a líneas de respaldo que aumentan al 100% la fiabilidad de las conexiones, así como herramientas exclusivas para optimizar la gestión y la seguridad.
CITELIA te ofrece soluciones multioperador y multi- tecnología en las que proporcionamos la mejor cone- xión en cada ubicación, mediante la combinación de diferentes tecnologías, como FTTH o circuitos dedica- dos, y las infraestructuras de las principales compa- ñías operadoras del país. De esta forma conseguimos diseñar soluciones optimizadas para cada una de las empresas para las que trabajamos.
Esquema de funcionamiento
La seguridad es un concepto transversal en nuestro trabajo y en los servicios que desarrollamos. Así, nuestras VPN MPLS cuentan con direccionamiento privado y comunicaciones cifradas con IPSec.
Asimismo, los accesos remotos se realizan mediante túneles SSL, la autenticación es de doble factor y disponemos de claves de un sólo uso.
A continuación, se indican algunos de los beneficios más destacados por nuestros clientes:
Mayor ancho de banda disponible en cada centro de trabajo.
Comunicaciones internas más ágiles y soluciones eficientes de ciberseguridad para proteger las comunicaciones al exterior.
Alta tolerancia a posibles errores mediante la concurrencia de múltiples infraestructuras.
Soluciones a medida, fácilmente escalables de una forma sencilla y económica.
Ancho de banda garantizado al completo.
GASTECOM
Araba
Polígono industrial Jundiz.
Calle Paduleta, 63. Pab 14.
01015, Vitoria-Gasteiz (Araba)
Tel.: 902 820 333 / 945 134 752
Fax: 945 133 794
Mail: info@gastecom.es
GASTECOM
Gipuzkoa
Parque empresarial Zuatzu.
Calle Zuatzu, Nº2 1º Of.5 - Ed. Igeldo
20018, Donostia- San Sebastián (Gipuzkoa)
Tel.: 902 820 333 / 943 297 001
Fax: 943 297 005
Mail: info@gastecom.es
GASTECOM
Bizkaia
Parque Tecnológico
Calle Laida Bidea – Edificio 804, Oficina 303.
48160, Derio (Bizkaia)
Tel.: 902 820 333 / 946 781 400
Fax: 946 781 401
Mail: info@gastecom.es