VENTAJAS DE UNA VPN.
Una red privada virtual VPN bien diseñada, puede dar muchos beneficios a una compañía. Algunas ventajas son:
Extensión de conectividad a nivel geográfico
Mejoras de seguridad
Reduce costes al ser instalado frente a las redes WAN más utilizadas
Mejora la productividad
Simplifica la topología de red
Proporciona oportunidades de comunicación adicionales
Las funciones que una red VPN debe incorporar son seguridad, fiabilidad, escalabilidad, gestión de red y políticas de gestión.
HAY 2 TIPOS DE "VPN" Y SON:
VPM DE ACCESO REMOTO, Y VPM SITIO A SITIO.
"VPM" DE ACCESO REMOTO.
Hay dos tipos comunes de VPN. Las de acceso remoto, también conocidas como VPND, es una conexión de usuario a LAN, usada por una compañía que tiene empleados que necesitan conectarse a la red privada desde distintas localizaciones.
Normalmente, una empresa que quiere poner en marcha una gran VPN de acceso remoto, contratará el servicio a compañía proveedora de este servicio que dispondrá de un RAS, o servidor de acceso remoto, y que también tendrá que dar a los clientes
remotos un software para sus ordenadores. Estos clientes entonces podrán marcar un número de tarifa gratuita para alcanzar el RAS, y usar el software de cliente para acceder a la red corporativa.
"VPM" SITIO A SITIO.
Por medio de un equipamiento dedicado y un sistema de encriptación, una compañía puede conectar múltiples sitios sobre una red pública, como puede ser Internet. Una VPN sitio a sitio puede ser:
Basada en Intranet – Si una compañía tiene uno o más sitios remotos, los cuales quieren unir en una única red privada virtual, puede crear una Intranet VPN para conectar una LAN a otra LAN.
Basada en Extranet – Cuando una compañía tiene ciertos vínculos con otra compañía, como por ejemplo un cliente, socio o suministrador, pueden construir una Extranet VPN que una LAN a LAN y que permite a varias compañías trabajar en el mismo entorno.
Analogía: Cada LAN en una isla
Imagina que vives en una isla en medio de un gran océano. Hay miles de otras islas alrededor de ti, algunas cercanas y otras alejadas. La manera más sencilla de viajar de una a otra es tomar una lancha. Por supuesto, agarrar un lancha significa no tener privacidad en absoluto. Cualquier cosa que hagas, lo podrán ver los demás.
Digamos que cada isla representa una LAN privada y el océano es la Internet. Viajar en una lancha es como conectarse a un servidor Web u otro dispositivo por medio de Internet. No tienes ningún control de los cables o routers que hacen posible Internet, al igual que no tienes control sobre la otra gente que viaja en la lancha. Esto te deja a merced de ciertos riesgos de seguridad si intentas conectar dos redes privadas usando un recurso público.
Continuando con la analogía, Tu isla decide construir un puente a otra isla para que exista un modo de viajar más seguro, fácil y directo. Es bastante caro construir y mantener un puente, incluso si la isla con la que enlazas está cerca. Pero la necesidad de un camino seguro y directo es importante y lo haces de todas maneras. Tu isla ahora quiere conectarse a una segunda isla, aunque esta vez está más lejos, y te das cuenta que los gastos son demasiado grandes. Esto más o menos es como tener una línea dedicada. Los puentes (líneas contratadas) están separados por el océano (Internet), pero aun así pueden conectarse a las islas (LAN).
¿Cómo entra en este escenario VPN?
Usando nuestra analogía, podríamos dar a cada uno de los habitantes de nuestras islas, un pequeño submarino. Este submarino tiene ciertas propiedades:
Es rápido
Es fácil de llevar contigo a donde quiera que vayas
Es capaz de esconderse de otros barcos y submarinos
El coste para añadir submarinos adicionales a tu flota es bajo cuando se compra el primero
Aunque están viajando por el océano con otro tráfico, los habitantes de nuestras dos islas pueden viajar siempre que quieran con total seguridad y privacidad. Esto es esencialmente como trabaja una VPN. Cada miembro remoto de tu red, puede comunicarse de forma segura y fiable usando Internet como medio para conectarse a la LAN privada.
Una VPN puede crecer para establecer más usuarios en diferentes localizaciones de manera más fácil que en una línea dedicada. De forma diferente a las líneas dedicadas, donde el coste se incrementa en proporción a la distancia, cuando se crea una VPN, la situación geográfica importa poco.
¿QUE SE NECESITA PARA TENER UNA "VPM"?
Dependiendo del tipo de VPN, se tendrán que poner en su sitio, ciertos elementos para poder construir una VPN. Se podrían incluir:
Un software de cliente para cada usuario remoto que se quiera conectar.
Un hardware dedicado, como un concentrado VPN y/o un firewall.
Un servidor VPN dedicado para dar servicios de marcado (dial-up), que es simplemente lo que hace un modem para acceder a la red.
Un RAS o servidor de acceso usado por el proveedor de servicios para los usuarios remotos.
La red VPN y el centro de gestión de políticas.
Al no haber un estándar ampliamente aceptado para implementar VPN, muchas compañías han desarrollado algunas soluciones por si mismas, con sus propios equipamientos y servicios. Si quieres saber más sobre algunas de estas implementaciones, te aconsejamos que consultes a algunos de los mejores fabricantes de equipos de este estilo, empezando por cisco.
UNA RED "VPN"
Ok. en este caso nos hace falta apoyarnos con más imagenes para completar el tema.
ResponderEliminarSaludos.
Oswaldo.