This post is also available in: Português English Español
[vc_row row_type=»row» use_row_as_full_screen_section=»no» type=»full_width» angled_section=»no» text_align=»left» background_image_as_pattern=»without_pattern» css_animation=»» css=».vc_custom_1508954489979{padding-top: 25px !important;padding-bottom: 25px !important;}»][vc_column][vc_row_inner row_type=»row» type=»full_width» text_align=»left» css_animation=»»][vc_column_inner width=»2/3″][vc_column_text css=».vc_custom_1514565346079{padding-bottom: 20px !important;}»]Mientras que las empresas crecen y la tecnología evoluciona, la movilidad y los métodos de trabajo naturalmente avanzan más allá de los límites de las oficinas. Al aumentar la capacidad de conectividad, las corporaciones necesitan mirar con más cuidado las amenazas que pueden generarse como consecuencia de esta realidad.
Cuando el tema es interconexión entre unidades de negocio, involucrando diferentes localidades, VPN es un tema fuertemente abordado y ampliamente difundido en el mercado.
La VPN (Virtual Private Network) permite el tráfico de datos de forma privada en estructuras de redes públicas o compartidas (normalmente no seguras), utilizando recursos de túnel y encriptación para garantizar la seguridad. El contenido de este blog post se presta a aclarar puntos asociados al uso de VPN client en estructuras corporativas, a través de la presentación de conceptos y escenarios donde la tecnología puede ser aplicada.[/vc_column_text][/vc_column_inner][vc_column_inner width=»1/3″][rev_slider_vc alias=»ebook-tudo-sobre-firewall-360-280″][/vc_column_inner][/vc_row_inner][vc_column_text]El contenido de este blog post se presta a aclarar puntos asociados al uso de VPN client en estructuras corporativas, a través de la presentación de conceptos y escenarios donde la tecnología puede ser aplicada.
Tipos de conexiones VPN
En un punto de vista de topología, hay dos categorías principales de conexiones VPN.
Client-to-Site (o acceso remoto) y Site-to-Site (o Gateway-to-Gateway).
La diferencia entre ellas es simple: la VPN Client-to-Site se caracteriza por conexiones puntuales de usuarios remotos a la red (single user). En contrapartida VPNs Site-to-Site son conexiones remotas entre redes enteras.
¿Qué son VPN Client y VPN Gateway?
Para el funcionamiento de una VPN, además de la red donde serán traficados los datos (que generalmente es Internet), se necesitan dos requisitos básicos: un puerto de enlace VPN y un cliente VPN.
Dentro de un contexto de infraestructura VPN, el VPN Gateway es el activo que posibilita y mantiene disponible el acceso a la otra punta, tanto en el concepto Client-to-Site como en el Site-to-Site.
El VPN Client se utiliza para buscar el acceso a través del VPN Gateway y establecer la conexión, construyendo un túnel seguro para traer los datos de los usuarios y corporaciones.
En lenguaje simplificado, podemos decir que se trata de una estructura «cliente-servidor» (donde el VPN Gateway es el servidor y el VPN Client es el cliente).
Aplicaciones VPN Client-to-Site
Para mejor entender una aplicación VPN client-to-site evalúe el siguiente ejemplo:
Imagínese el escenario de una empresa brasileña, que tiene cartera de clientes en otros estados y necesita de tiempo en tiempo desarrollar visitas in-loco a los clientes. El día a día de este colaborador es bastante ocupado, exigiendo con frecuencia la ejecución de actividades remotas. Durante el período fuera de la empresa, este colaborador necesita acceso a los sistemas de gestión interna y a los directorios de la red corporativa, como si estuviera trabajando localmente, pero conectando a través de diversas redes y en distintas localidades (empresas, hoteles, restaurantes, aeropuertos).
Para hacer viable el escenario en cuestión, garantizando la seguridad en la comunicación de los datos corporativos, es indicado que se establezca un panorama compuesto por estructura con VPN Gateway en la oficina de la empresa y cliente de VPN instalado en el dispositivo utilizado por el colaborador para efectuar los accesos remotos. En este tipo de comunicación se indica el uso de certificado generado a través del VPN Gateway, que puede tener plazo de validez y credenciales de acceso para aumentar la seguridad en las comunicaciones.
- Conexión: Client-to-Site;
- VPN Gateway: Instalado en la estructura de la empresa;
- VPN Client: Cliente VPN instalado en el dispositivo utilizado por el colaborador (laptop, celular, etc.)
Aplicaciones VPN Site-to-Site
En casos de empresas que necesitan interconectar unidades de negocio (matriz y filial), con varios usuarios en distintas ubicaciones, no hay ningún tipo de conexión directa (fibra óptica, por ejemplo) entre las redes.
Para que las redes de las unidades se comuniquen de manera transparente y segura, se recomienda el uso de un túnel VPN Site-to-Site conectando las redes corporativas utilizando activos de VPN. En dicho escenario la sucursal debe tener un cliente de VPN configurado en su red local, con el certificado generado en el VPN Gateway de la matriz y las credenciales de acceso. De esta forma, esta conexión segura, cerrada por el túnel VPN, está disponible para toda la red sin que sea necesario que cada usuario o dispositivo posea un VPN Client configurado, individualmente, para traficar entre las redes.
- Conexión: Site-to-Site
- VPN Gateway: Matriz
- VPN Client: Filial
Conocer un poco más sobre los modos de uso de las VPNs posibilita la implementación de capa de seguridad para los accesos a los datos corporativos, ya sean demandas generadas por usuarios en tránsito o demandas asociadas a la integración de unidades de negocio.
Si aún tiene preguntas sobre cliente VPN y Gateway, agende una cita con nuestro experto. Podemos ayudarle en la construcción de proyectos personalizados para la interconexión segura de unidades de negocio y acceso al dato corporativo.[/vc_column_text][vc_custom_heading text=»Continue aprimorando seu conhecimento» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» css=».vc_custom_1508931972217{padding-top: 25px !important;padding-bottom: 25px !important;}»][blog_slider type=»carousel» auto_start=»true» info_position=»info_in_bottom_always» order_by=»date» order=»ASC» blogs_shown=»» category=»consideracao-solucao» show_categories=»no» show_date=»yes» title_tag=»h4″ show_comments=»no» enable_navigation=»enable_navigation»][/vc_column][/vc_row]
This post is also available in: Português English Español