Actualidad | Noticias | 12 NOV 2003

SSL es complemento, no competencia, de IPSec en aplicaciones VPN (Opinión)

Recientemente ha hecho su entrada en el escenario VPN un nuevo concepto “mágico”: las Secure Sockets Layer (SSL) VPN. Algunos quieren crear una especie de competición entre las redes VPN SSL e IPSec. Pero la realidad es mucho menos radical; no existe competencia entre IPSec y SSL. La verdad es que las redes privadas virtuales SSL han surgido porque existe una clara necesidad que IPSec nunca ha sido capaz de satisfacer. Están llamadas a cubrir ese hueco y esa debe ser su aplicación.
Comunicaciones World

He seguido de cerca todo lo relacionado con las VPN durante mucho tiempo, y, lo cierto es que, a pesar de las promesas felices de todos y cada uno de los suministradores de IPSec existentes, está claro que IPSec sigue teniendo su Talón de Aquiles: el acceso remoto, específicamente en el área de las aplicaciones extranet. La interoperatividad multifabricante siempre ha sido difícil en IPSec, pero en cuanto a acceso remoto y aplicaciones extranet, lo mejor que se puede decir es que IPSec trabaja bien sólo en entornos de un único fabricante y estrechamente controlados. El acceso remoto IPSec puede ser difícil de desplegar para grandes cantidades de usuarios. Cuando son múltiples las empresas y gateways implicados, como ocurre típicamente en un entorno extranet, el acceso remoto basado en IPSec ha tenido más fracasos que éxitos.

Creo que el interés de SSL reside en que precisamente es fuerte allí donde IPSec es débil. Todas las dificultades asociadas con el despliegue extranet, con la interoperatividad entre fabricantes y con la frecuencia de clientes multiplataforma, se desvanecen. En las redes VPN SSL lo único que se necesita es un navegador Web, el cliente universal. Es fantástico ver una tecnología nueva y tantos productos de calidad en el mercado que resuelven un problema para el que hasta ahora no existía una buena solución. No es como ATM hasta la sobremesa, una solución buscando un problema que resolver. SSL puede cubrir una carencia real en los entornos de negocio, y a un menor coste que IPSec.

Esta es la razón por la que los gestores de red están tan interesados en la nueva propuesta: están hartos de la carga y los problemas que supone el acceso remoto a extranets, y la simplicidad del modelo encarnado en los productos VPN SSL no sólo parece los suficientemente seguro, sino también fácilmente gestionable. SSL no es tan seguro como IPSec, pero se acerca a él lo bastante en este punto para representar una alternativa perfectamente válida para solucionar la necesidad de acceso remoto basado en Web y de extranets en muchas organizaciones. Siendo, además, miles de veces más simple de desplegar y gestionar.

Por supuesto, no será tan simple. Los suministradores SSL no se van a contentar con ser fuertes donde IPSec es débil. Intentarán aplicar su propia fórmula al problema general de acceso remoto a las redes corporativas, algo en lo que SSL no constituye una opción demasiado buena. Por tanto, prepárense para unos meses de confusión, reclamos y malentendidos.

El valor real de las VPN SSL es muy concreto: aplicaciones de acceso remoto basado en Web y entornos de extranets. Utilícelas para ello, y podrá hacer cosas imposibles con las tradicionales herramientas IPSec.

Joen Snyder (Network World)


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios