| Artículos | 01 MAY 2003

Soluciones de bajo coste para todo tipo de empresas

VPN globales y seguras
Juan C. Escobar.
Las redes privadas virtuales (VPN) suponen hoy en día la solución tecnológica más segura y rentable para la conectividad entre las oficinas centrales de una empresa, sus sitios remotos y sus teletrabajadores. Ofrecen una solución para cada empresa sin importar su localización o tamaño, funcionando sobre una infraestructura de red pública como Internet con la misma seguridad, administración y políticas de calidad de servicio que se aplican para las redes privadas (WAN).

Las VPN representan un activo cada vez más atractivo para aquellos negocios que necesitan facilitar el acceso a sus recursos a una audiencia cada vez más móvil y dispersa, como puede ser el caso de empresas con amplias redes de clientes y proveedores. Además, esta tecnología es fácil de implementar, pues en la mayoría de los casos sólo requiere efectuar una sencilla actualización del hardware existente. De esta forma, las empresas pueden mejorar la comunicación, hacer más accesible el uso de las aplicaciones y reducir sus costes.
Las redes privadas virtuales de Cisco Systems se basan en la arquitectura AVVID, la arquitectura para empresas que ofrece una infraestructura inteligente de redes para las necesidades de Internet de empresas de cualquier tamaño y en cualquier lugar del mundo. Pero antes habrá que identificar dichas necesidades.

Adaptación
Las VPN de intranets suelen ser conexiones ininterrumpidas que se crean a través de túneles seguros en una red IP. En todos los ejemplos de implementación de VPN, hay que contar con los proveedores de servicios, quienes pueden ofrecer soluciones de conectividad básica o VPN que se gestionan totalmente desde fuera de la empresa. De esta forma se puede implementar una solución que permita que los empleados, socios, proveedores y clientes interactúen permanentemente con los sistemas fundamentales para la realización de sus objetivos. Las empresas deben identificar los posibles usuarios de las VPN, las herramientas empresariales que necesitan tener a su alcance, cuales son las necesidades de seguridad y cuales son los papeles de la empresa y el proveedor de servicios para el suministro y la gestión de la red. En algunos casos la empresa optará por gestionar por sí misma su VPN o dejará todas esas tareas en manos de su operador en una fórmula conocida como “servicio gestionado” sin necesidad de dedicar personal o tiempo al mantenimiento de su VPN.

Cómo funcionan
Las VPN utilizan túneles para llevar el tráfico a su destino y los sistemas de encriptación aportan seguridad y privacidad. Existen tres tipos de VPN (de Acceso Remoto, de Intranet y de Extranet), indicadas para empresas con unas características determinadas. Cada versión puede ser sustituida por otra más avanzada a medida que crece el negocio, ahorrando costes con respecto a las redes privadas.
De la misma forma que hay una interminable variedad de topologías físicas de redes, también existen muchas arquitecturas de redes privadas virtuales. Sin embargo, la mayoría de las topologías de VPNs se encuadran en alguna de estas tres categorías.
Las VPNs de Acceso Remoto ofrecen conexiones de acceso remoto para los usuarios móviles y las oficinas pequeñas a través de las tecnologías de banda ancha o de conexión telefónica. Las VPNs para Intranet transmiten los recursos y herramientas de Intranet desde la sede central hasta las oficinas locales o regionales. Las VPNs para Extranet facilitan los mismos recursos a proveedores, clientes y socios externos.
Estos entornos siempre usan túneles seguros y, por la importancia y confidencialidad del tráfico, casi siempre se usa la encriptación. Para establecer túneles VPN, las empresas y sus oficinas remotas deben establecer conexiones a puntos de presencia (POP) locales a través de proveedores de servicios de Internet (ISPs).

¿Cómo se accede a una VPN?
En general, los teletrabajadores o los usuarios que viajan continuamente se conectan a un punto de presencia (POP) local del proveedor de servicios para acceder a la red de su empresa. Ya sea a través de la infraestructura de este proveedor o a través de Internet, se enrutan túneles al “gateway” de la empresa. Estos túneles se aseguran y se cifran mediante ciertos protocolos como por ejemplo IP Sec o LT2P.
Asimismo, el acceso remoto a la red de la empresa puede tener lugar de varias formas, con tecnologías que van desde el simple acceso telefónico hasta tecnologías de mayor ancho de banda, como RDSI, DSL o cable.

Novedades que facilitan el crecimiento
Los túneles y las formas de encriptación que se usan en la actualidad son técnicas de demostrada utilidad y permiten servicios VPN cada vez más seguros y fiables. No obstante a largo plazo no todos los sistemas pueden ser escalados indefinidamente para sostener la creciente demanda de los servicios. La solución pasa por la Conmutación Etiquetada con Protocolos Múltiples (MPLS) que representa un nuevo estándar IETF basado en la Conmutación Etiquetada de Cisco que permite el provisionamiento automatizado, el rápido despliegue y aplicaciones de escalabilidad que necesitan los proveedores para poder ofrecer servicios VPN de acceso remoto, Intranet y Extranet de la manera más rentable para todos los interesados. Cisco trabaja estrechamente con proveedores de servicio como COLT Telecom para asegurar una fácil transición a los servicios VPN con capacidad MPLS. El MPLS funciona a través de un paradigma basado en los sistemas de clasificación, por el que se clasifican los paquetes en cuanto acceden a la red del proveedor con el fin de acelerar el reenvío a través de un núcleo IP sin conexiones. El MPLS utiliza clasificadores de rutas para confirmar la pertenencia de cada usuario a una red VPN y para contener el tráfico dentro de una comunidad VPN.

¿Adquirir una VPN o contratar su gestión?
Una importante decisión que tendrá que tomar su empresa es si adquirirá y gestionará la VPN o si comprará un servicio de “VPN Gestionada” a algún proveedor de servicios. Si se decide por la primera opción, debe ser consciente de la complejidad de la tecnología y del personal necesario para configurar y mantener la VPN. Además, dado que va a utilizar Internet para transportar los datos desde los sitios remotos a la oficina central, no habrá garantía de la calidad de servicio y el rendimiento de la VPN resultará afectado cuando haya más tráfico de Internet. Por otra parte, muchos proveedores de servicios también ofrecen servicios de VPN gestionada, que combinan capacidades de seguridad con altas garantías de rendimiento. En este caso, el proveedor de servicios diseña la solución VPN de acceso remoto o de sitio a sitio que necesita la empresa, configurándola y gestionándola en su nombre. El proveedor puede garantizar niveles de rendimiento enrutando el tráfico VPN a través de sus propias conexiones de acceso y del backbone de la red, y utilizando las capacidades de calidad de servicio del software de conexión del router.

Beneficios a coste reducido
En conclusión, las VPN permiten a las empresas aprovecharse de los beneficios de las redes privadas a un coste muy reducido y da la oportunidad a los proveedores de servicio para que diferencien su oferta con vistas a obtener una mayor rentabilidad. Las VPN utilizan tecnologías probadas y maduras. A través de las soluciones Cisco VPN las empresas pueden

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información