Casi como todopoderosos, los ejecutivos pueden estar hoy donde quieran y cuando quieran, conociendo paso a paso que ocurre con sus negocios. Las redes se han extendido y a través de túneles aseguran que las comunicaciones sean constantes, ubicuas y seguras. Las VPN's se levantan por doquier.

Nadie duda hoy que la movilidad es una de las más útiles herramientas heredadas de las redes. La posibilidad de teletrabajar, ser un empleado móvil y contar con infraestructura global se ha convertido en una ventaja clave para todo tipo de empresas. La ubicación física de la planta de producción y las oficinas de una compañía se ha vuelto un detalle frente a la ubicuidad que Internet le entrega a la gente y a los procesos de negocios.

Con toda la información al alcance de la mano, anytime & anywhere, 24x7, los ejecutivos pueden sentir que literalmente tienen su escritorio en todas partes. Y la demanda por estas "oficinas virtuales" está aumentando más rápido de lo esperado. Según Gartner Group, el 90% de los profesionales que trabajan en un lugar centralizado en Estados Unidos preferirían "conectarse" al trabajo al menos un día a la semana desde otro lugar; más del 60% de los entrevistados dice ya tener en casa la tecnología necesaria para hacerlo.

Pero, incrementar la conectividad ofrece ventajas y flexibilidad, también requiere que la seguridad de las redes sea realmente efectiva. Transmitir datos e información sensible a través de una red pública como Internet, una intranet o extranet no están fuera de riesgo.

En el pasado, el acceso remoto y seguro a una red significaba conectarse vía conmutada, con la lentitud que esto implicaba o por medio de sofisticadas y costosas alternativas como frame relay, que finalmente terminaban por persuadir a las compañías de no optar por conectar remotamente a sus empleados.

Hoy sólo basta con levantar un túnel en la red y viajar a alta velocidad y con seguridad casi extrema... basta con tener una VPN.

Túneles Productivos
Una VPN o Red Privada Virtual (Virtual Private Network, para sus siglas en inglés) es un grupo de soluciones y tecnologías diseñadas para hacer seguras, por vía de la encriptación, las conexiones punto a punto y el acceso remoto sobre redes públicas. Las conexiones VPN pueden instalarse rápidamente sobre infraestructuras existentes y proveer una excelente alternativa para redes privadas dedicadas (Frame Relay y ATM). Entre los beneficios de una VPN, destacan:

- Ahorro de costos: Las VPN's usan las redes públicas efectivas en costos para conectar a los usuarios en forma remota con sus oficinas corporativas, eliminando los enlaces WAN dedicados de alto costo.

- Seguridad: Las redes privadas virtuales entregan un alto nivel de seguridad usando encripción avanzada y protocolos de autentificación.

- Escalabilidad: Las VPN's pueden ser implementadas fácilmente sobre la infraestructura existente de Internet, dando a las corporaciones grandes capacidades sin agregar infraestructura significativa.

- Compatibilidad con tecnologías de banda ancha: Estas redes permiten a los usuarios móviles, a los teletrabajadores y a quienes extienden su día de trabajo en sus hogares, conectarse a sus redes corporativas a través de banda ancha con tecnologías como DSL o Cable Modem.

- Ubicuidad: El acceso a la red puede ser provisto desde cualquier lugar en el mundo por puntos de presencia de acceso a Internet (POPs).

Las Redes Privadas Virtuales ofrecen, la mayoría de las veces, el mismo nivel de seguridad que las redes privadas tradicionales y pueden implementarse de forma más simple. Asimismo, son menos costosas para su operación y de más fácil administración.

Cómo Entrar al Túnel
Las dos principales consideraciones al momento de establecer una Red Privada Virtual son la encriptación de los datos y la comunicación de extremo a extremo a través de un "túnel" (tunneling). Este último es el proceso de encapsulación del protocolo que encabeza y "rastrea" desde de una red al protocolo y "rastreo" de otra.

Antes de que un paquete sea enviado a través de una red, este es encapsulado con nueva información, encabezándola y permitiéndole a una red intermediaria reconocerla y entregarla. Cuando la transmisión termina, el encabezamiento del túnel se descifra y el paquete de información original se entrega al destino.

Aunque el levantamiento de un túnel permite la transmisión de datos a través de una tercera red, la información no está totalmente protegida contra inspecciones o visualizaciones no autorizadas. Para asegurar que las transmisiones no sean interceptadas, el tráfico sobre una VPN es encriptado. Sin embargo, es importante tener en cuenta que ninguna red es totalmente impenetrable.

Diferentes Túneles
Las redes privadas virtuales de punto a punto pueden ser intranets o extranets. Son VPN's que unen oficinas, localidades remotas, sucursales o socios de negocios a una red interna sobre una infraestructura compartida.

Las VPN's de acceso remoto, por su parte, permiten a los usuarios corporativos fuera de sus escritorios y a los teletrabajadores acceder a la intranet corporativa de forma segura usando una conexión vía cable modem o DSL. El mejorar la infraestructura de conexión conmutada en un ISP le permite incrementar la productividad a un menor costo, debido a la robusta tecnología que apoya la Internet y otras redes públicas.

Arquitectura de las VPN
Existen variados métodos y tecnologías disponibles (tanto en la capa 2 y 3 del modelo OSI) para establecer una VPN. Estas redes pueden establecerse y administrarse sobre las premisas de los clientes o sobre la red por un proveedor de servicios. También pueden combinar algunos métodos simultáneamente para satisfacer necesidades específicas.

· Routing de encapsulación genérica

El routing de encapsulación genérica (Generic Routing Encapsulation - GRE) es un método para rutear paquetes de datos sobre una red IP que de otra forma no podría ser ruteada. También puede ser usada para direccionar paquetes de múltiples aplicaciones (multicast) sobre redes que no son siempre compatibles. Las GRE también pueden ser utilizadas para rutear protocolos no IP (por ejemplo AppleTalk, IPX) sobre redes IP. Cuando un paquete GRE llega a su destino, el encabezamiento y su rastro son desconectados y el protocolo trabaja de forma normal.

· Seguridad IP

La seguridad IP (IPSec) es un estándar de Internet para establecer y administrar la privacidad de los datos entre redes de entidades sobre infraestructuras no protegidas como Internet.

Los servicios de Seguridad IP son provistos por la capa de las redes, permitiendo una simple y efectiva encriptación de tráfico IP. Antes del IPSEc, la información debía ser encriptada sobre la base de una aplicación o había que establecer equipos encriptadores en todos los puntos intermedios en la red. Con IPSec, la encriptación tiene lugar en el borde de la red, el cual es más rápido y más barato.

· MPLS (Multiprotocol Label Switching)

El MPLS usa un método de reenvío de paquetes basado en etiquetas. Estas pueden corresponder a los destinos IP en las redes, como en el reenvío IP tradicional, pero también puede representar otros parámetros, como fuentes de direcciones, calidad de servicio (QoS) y otros protocolos. MPLS implementa intercambio de etiquetas entre diferentes módulos entre las redes.

MPLS es el último paso en la evolución de las tecnologías de conmutación multinivel (o conmutación IP). La idea básica de separar el envío de los datos (mediante el algoritmo de intercambio de etiquetas) de los procedimientos de routing estándar IP, ha llevado a un acercamiento de los niveles 3 y 2, con el consiguiente beneficio en cuanto a rendimiento y flexibilidad de esta arquitectura.

MPLS abre a los proveedores IP la oportunidad de ofrecer nuevos servicios que no son posibles con las técnicas actuales de routing IP (típicamente limitadas a rutear por dirección de destino). Además de poder hacer ingeniería de tráfico IP, MPLS permite mantener clases de servicio y soporta con gran eficacia la creación de VPNs. Por todo ello, MPLS aparece como la gran promesa y esperanza para poder mantener el ritmo actual de crecimiento de la Internet.

Los dos principales componentes en una red MPLS es el plan de control y el plan de datos.

En las VPN's MPLS, los paquetes pueden ser asignados con etiquetas al ingresar en una red de proveedores de servicios y ruteadas de acuerdo a instrucciones de reenvío. Asimismo, GRE simples sobre un transporte de capa 2, pueden utilizarse para transportar AppleTalk en una red IP. Este escenario puede ser implementado por una compañía para transportar AppleTalk sobre un enlace seguro, vía proveedor de servicio utilizando MPLS u otros medios de transporte.

VPN's En Cifras: Por Qué Invertir
Las VPN's se han convertido rápidamente en el mejor estándar para acceso remoto a las redes. De hecho, el 90% de las compañías estadounidenses, con al menos 500 empleados y dos o más sucursales, usan soluciones VPN para proveer a sus empleados acceso seguro a las redes corporativas, de acuerdo a un estudio realizado por Gartner a 300 empresas de ese país. El estudio también arrojó que 79% de éstas emplean VPN's para conectar usuarios móviles, 63% las utilizan para conectarse de forma segura entre dos sitios y 50% las usan para proveer acceso a sus clientes y socios.

Las empresas también ahorran dinero a través de la utilización de Internet de alta velocidad en vez de mantener conexiones dedicadas más costosas y a menudo más lentas para garantizar la seguridad. Casi un 90% de las compañías entrevistadas por Gartner Group, informaron sobre ahorros de costos desde que cambiaron a una solución VPN, principalmente debido a los bajos costos de conectividad. En promedio, las empresas entrevistadas por la consultora alcanzaron un 54% del retorno de su inversión en VPN en 18 meses.

Volver