La mayoría de las comunicaciones a larga distancia en estos días se realizan a través de Internet. Existen innumerables aplicaciones de mensajería basadas en Internet, proveedores de correo electrónico y otros métodos de comunicación, pero eso es solo la punta del iceberg con respecto a la comunicación en línea. Cualquier interacción en un sitio web, red o base de datos también es una forma de comunicación.
Reconociendo el intercambio de datos que ocurre a través de Internet en todo momento, se podría decir que el uso de Internet es comunicación en sí mismo. Pero esta comunicación es riesgosa para el usuario y el host de la red, por lo que se necesita una seguridad adecuada. En este caso, la seguridad se refiere a una VPN SSL.
¿Qué es una VPN SSL?
SSL VPN significa Red privada virtual de capa de sockets seguros y es una tecnología de seguridad utilizada para cifrar las comunicaciones de red. Las VPN SSL comenzaron típicamente incluyendo la comunicación entre dos puntos finales, como una arquitectura VPN de puerta de enlace a puerta de enlace. Sin embargo, con el tiempo, muchos productos SSL VPN evolucionaron y se volvieron más específicos. Ahora tienen como objetivo el acceso remoto seguro para los dispositivos de los clientes, al tiempo que excluyen las puertas de enlace y los servidores.
En general, las VPN SSL evitan que terceros no autorizados espíen y escuchen a escondidas las comunicaciones, lo que de otro modo podría comprometer los datos confidenciales. Si bien puede parecer una preocupación más adecuada para una película de piratas informáticos, el espionaje es muy real y se encuentra entre las mayores preocupaciones de las empresas, las agencias gubernamentales y los periodistas.
También es un riesgo común que el tráfico no sea seguro, lo que debe tenerse en cuenta cada vez que un dispositivo cliente se conecta a una red externa. En otras palabras, si el tráfico de red del dispositivo cliente viaja a través de Internet o de un punto de acceso inalámbrico no seguro, los datos están en riesgo.
Las VPN SSL van más allá de simplemente proteger los datos confidenciales para que no sean robados:también pueden prevenir los peligrosos ataques de intermediarios, que son formas comunes de piratería que involucran la manipulación y alteración de datos.
Los ataques MITM no son una amenaza nueva. Ataques como ese han existido prácticamente desde que Internet se generalizó. Como resultado, los productos SSL VPN, que brindan una protección adecuada, existen desde hace bastante tiempo.
Numerosos servicios que solían ofrecer dispositivos SSL VPN dedicados ahora incluyen estas capacidades en sistemas de gestión unificada de amenazas (UTM) o firewalls de próxima generación (NGFS).
Productos SSL VPN:la arquitectura
Si bien los productos SSL VPN pueden diferir en algunos aspectos, todos tienen la misma arquitectura en su núcleo. Contienen una puerta de enlace, o un servidor centralizado, así como numerosos dispositivos cliente que se conectan a la unidad centralizada o puerta de enlace.
Otros aspectos pueden ser diferentes, como se mencionó. Un ejemplo es cómo un proveedor puede optar por proporcionar una VPN SSL mediante el uso de un enrutador dedicado. Al mismo tiempo, otro proveedor puede ofrecer una versión basada en VM. Pueden existir diferencias similares en otros aspectos, pero el hecho es que cada producto SSL VPN necesita una puerta de enlace o un servidor centralizado para funcionar.
Estas diferencias también pueden girar en torno al software, donde algunos proveedores presentan su producto como sin cliente, lo que significa que no tiene una aplicación cliente nativa. En otras palabras, todo lo que los usuarios potenciales deben hacer es ejecutar un navegador y pueden usarlo para acceder a SSL VPN.
Alternativamente, otros proveedores pueden ofrecer el uso del navegador como la interfaz de cliente principal y hacer que su cliente se ejecute dentro del propio navegador. También hay aplicaciones de cliente dedicadas que son comunes cuando se trata de productos SSL VPN diseñados para dispositivos móviles. Estas aplicaciones cliente se pueden instalar y configurar, por lo que el usuario no tiene que depender del uso del navegador.
Cualquiera de estas opciones puede ser útil, dependiendo de las necesidades de los usuarios. El uso de un cliente basado en la web o una aplicación dedicada para dispositivos móviles se considera más beneficioso porque proporciona la VPN SSL. Esto, a su vez, proporciona al usuario más recursos, incluido el uso compartido de archivos y otras funciones.
Productos SSL VPN:El Costo
Un último aspecto a considerar es el costo de los productos SSL VPN, especialmente cuando se trata de adoptarlos e implementarlos. Afortunadamente, los costos son bastante sencillos la mayor parte del tiempo:
- Cualquiera que busque adoptar e implementar SSL VPN debe pagar por el servidor/puerta de enlace, generalmente en forma de licencia para la cantidad esperada de usuarios.
- Si la cantidad de usuarios crece más allá de lo que incluye la licencia, se puede comprar una licencia adicional, aumentando la cantidad de usuarios. Una alternativa es reemplazar el servidor/puerta de enlace y obtener una solución más amplia que pueda 'alojar' a usuarios adicionales.
- Establezca la cantidad de usuarios que requerirán productos SSL VPN en un momento dado. Cualquiera que busque implementar un producto SSL VPN debe saber que sus usuarios deberán ser verificados. La verificación es posible a través de los servicios de autenticación existentes; sin embargo, la autenticación multifactor es una de las mejores opciones por motivos de seguridad.
- Por último, los usuarios necesitarán soporte, ya que pueden necesitar ayuda para garantizar que el cliente se actualice correctamente. Los usuarios también pueden necesitar ayuda para elegir el mejor navegador o navegar por los cuadros de diálogo relacionados con la descarga y ejecución del cliente basado en navegador.
Conclusión
Los productos SSL VPN son beneficiosos y necesarios para aumentar la seguridad de la información. Existen numerosas amenazas que pueden poner en peligro los datos confidenciales a menos que estén adecuadamente protegidos. Proteger los datos es muy importante para las empresas y organizaciones que manejan información confidencial.
OpenVPN Access Server ofrece software tradicional, productos basados en la virtualización y en la nube para implementar las capacidades de SSL VPN. Access Server es compatible de forma nativa con dispositivos cliente Windows, Mac OS X y Linux, así como con dispositivos móviles Android e iOS. Para obtener más información sobre las características de Access Server, comience aquí.