Redes Privadas Virtuales
Poner puertas al campo
El sustancial incremento de la productividad en el negocio de cualquier empresa que representa la instalación de una red de ordenadores es algo incuestionable desde la aparición en el mercado informático de estas soluciones de gestión. En consecuencia, las redes van evolucionando rápidamente, y con paso firme, a medida que las distintas tecnologías de conexión posibilitan alcanzar más y mejores formas de compartir los servicios y recursos disponibles, expandiéndose ampliamente al amparo de una perspectiva de bajo coste económico.
Esta evolución constante de las tecnologías de conectividad ha traído una rápida propagación de la informática en todos los niveles de la actividad empresarial, el desarrollo de nuevos servicios e, incluso, nuevas formas de plantear el trabajo habitual. También es cierto que el desarrollo de esa tecnología es la responsable directa de generar unas necesidades de acceso global a la red propia que no todas las entidades pueden cubrir para sus empleados por los problemas de gestión, explotación y coste que llevan aparejadas. No resulta inmediato, ni fácil, poder incorporar a toda una estructura de agentes comerciales, desplegada por distintas áreas geográficas a la red, contemplando puestos remotos e, incluso, móviles. El coste de los equipos, el alquiler de líneas, el esfuerzo de administración y los recursos adicionales que hay que dedicar para hacer realidad una infraestructura de esta magnitud, hacen que sólo esté al alcance de un pequeño grupo de grandes corporaciones.
Sin embargo, las ventajas competitivas en la actividad empresarial que conllevan las facilidades tecnológicas que se implanten, no se reducen a obtener una mejora importante en el rendimiento del trabajo propio. Tampoco tiene que plantearse únicamente como medio de integrar los elementos de la entidad que se encuentran dispersos. Estas facilidades tecnológicas llevan parejas una mayor y mejor relación con el resto de las organizaciones con las que se desenvuelve la empresa en el desarrollo de su negocio. La posibilidad de poder consultar los catálogos de los proveedores on-line y, por qué no, realizar pedidos directamente manejando una información siempre actualizada, permite una agilización de los procesos que forzosamente se trasladará a los clientes propios, a los que se podrá responder inmediatamente sobre disponibilidad y precios de los productos que soliciten, por ejemplo. No obstante, iniciar el planteamiento de un escenario tan idílico suele acabar muy pronto, en el momento en que se plantea la compatibilidad de los sistemas a conectar y conseguir acuerdos para su gestión.
El desarrollo e implantación arrolladora, de Internet como canal de comunicación para todo tipo de propósitos y al alcance de cualquier usuario y empresa, ha incrementado espectacularmente las posibilidades de conexión y ha diluido los problemas técnicos que limitaban la globalización de las comunicaciones empresariales: complejidad y costes de infraestructura y estándares. Con Internet, las empresas disponen ya del escenario tecnológico adecuado para generar y dimensionar la estructura de conexión interna/externa que les permitan potenciar y optimizar su actividad de negocio.
Planteamiento de las VPN
Sin embargo, la Red, aunque proporciona el medio ideal para poder conectar distintos sistemas entre sí y con sus usuarios estén donde estén de forma asequible económicamente y con total flexibilidad, en su propio planteamiento lleva implícita la característica de público. Esta circunstancia hace que no siempre sea Internet el escenario idóneo para que las compañías desplieguen su infraestructura de comunicación, debido, sobre todo, a los problemas de seguridad, fiabilidad y gestión que un soporte tan abierto lleva aparejado. No obstante, si Internet plantea el problema, Internet también ofrece la solución. La Red es un ente completamente lógico, que utiliza unos recursos de conexión públicos y que se sustenta en unas reglas, protocolos, de carácter universal que posibilitan la relación entre aquellos que participan en ella. Si esa abstracción se reinterpreta con los protocolos adecuados, ese flujo de datos que inicialmente son de acceso público se convierte en un tráfico restringido al que sólo tendrán acceso aquellos que dispongan de los mecanismos adecuados para interpretarlos. Así surgen las Redes Privadas Virtuales. Una VPN (Virtual Private Network) es una red de carácter privado, perteneciente a una organización, que se extiende usando medios cuya propiedad o explotación corresponden a otras redes/entidades de ámbito público, codificando el tráfico que ha de transitar por esos intermediarios.
No es algo nuevo
Esta idea, que parece ser la última moda tecnológica en redes, no es algo nuevo. Para conseguir esa privacidad virtual, una VPN transfiere los datos entre dos redes a través una red intermedia, mediante la encapsulación de los paquetes de datos dentro de los paquetes de otro protocolo, que en el caso de Internet se trata de TCP/IP. Y en esta tecnología, desde hace ya algún tiempo, distintos fabricantes han desarrollado protocolos que realizan funciones de este tipo en lo que se conoce como tunelación (tunneling), y que han sido considerados más o menos estándares. Sin embargo, los protocolos que utilizaban esta técnica de transferencia de datos eran usados y contemplados, en la mayoría de las ocasiones, más como pasarelas o gateways entre sistemas que utilizaban diferentes protocolos de transporte, que como verdaderas vías de conexión. No obstante, las Redes Privadas Virtuales han conseguido su lugar en la conectividad de las empresas al añadir una nueva dimensión al proceso de encapsulación utilizado por esos veteranos protocolos: la encriptación. Una VPN utiliza técnicas de tunelación encapsulando unos datos que son encriptados, de tal forma que esa información resulta ilegible para aquellos que son ajenos a la Red Privada Virtual establecida. Así, los datos pueden enrutarse por Internet con garantías suficientes de que sólo podrán ser interpretados en el destino, donde los paquetes de datos serán extraídos y traducidos a su formato original. Los procedimientos de autentificación que se implementan en esta tecnología, refuerzan la seguridad frente a intrusos y usuarios no autorizados, proporcionando, además, los mecanismos de control necesarios para su total gestión.
Los beneficios que aportan estas técnicas de transmisión son evidentes en cuanto a la reducción de costes por equipamiento, abaratamiento sustancial de las comunicaciones a larga distancia, menor carga de operación y más facilidad y rapidez en la conectividad al simplificar la estructura WAN a soportar. Si la utilización de VPN no se ha extendido como cabía esperar, hay que achacarlo a factores ajenos completamente a la propia tecnología. Por un lado, la diversidad de protocolos y sistemas utilizados en las compañías, no siempre compatibles con las redes IP, dificultaba la interconexión de distintas redes. La proliferación de Proveedores de Servicios de Internet con dudosa infraestructura, por otro lado, dejaban una imagen de mala calidad de servicio, lentitud exasperante y pocas garantías sobre seguridad que obligaban a los responsables informáticos a posponer sus proyectos o buscar otras soluciones más caras, pero viables.
No obstante, la situ
Esta evolución constante de las tecnologías de conectividad ha traído una rápida propagación de la informática en todos los niveles de la actividad empresarial, el desarrollo de nuevos servicios e, incluso, nuevas formas de plantear el trabajo habitual. También es cierto que el desarrollo de esa tecnología es la responsable directa de generar unas necesidades de acceso global a la red propia que no todas las entidades pueden cubrir para sus empleados por los problemas de gestión, explotación y coste que llevan aparejadas. No resulta inmediato, ni fácil, poder incorporar a toda una estructura de agentes comerciales, desplegada por distintas áreas geográficas a la red, contemplando puestos remotos e, incluso, móviles. El coste de los equipos, el alquiler de líneas, el esfuerzo de administración y los recursos adicionales que hay que dedicar para hacer realidad una infraestructura de esta magnitud, hacen que sólo esté al alcance de un pequeño grupo de grandes corporaciones.
Sin embargo, las ventajas competitivas en la actividad empresarial que conllevan las facilidades tecnológicas que se implanten, no se reducen a obtener una mejora importante en el rendimiento del trabajo propio. Tampoco tiene que plantearse únicamente como medio de integrar los elementos de la entidad que se encuentran dispersos. Estas facilidades tecnológicas llevan parejas una mayor y mejor relación con el resto de las organizaciones con las que se desenvuelve la empresa en el desarrollo de su negocio. La posibilidad de poder consultar los catálogos de los proveedores on-line y, por qué no, realizar pedidos directamente manejando una información siempre actualizada, permite una agilización de los procesos que forzosamente se trasladará a los clientes propios, a los que se podrá responder inmediatamente sobre disponibilidad y precios de los productos que soliciten, por ejemplo. No obstante, iniciar el planteamiento de un escenario tan idílico suele acabar muy pronto, en el momento en que se plantea la compatibilidad de los sistemas a conectar y conseguir acuerdos para su gestión.
El desarrollo e implantación arrolladora, de Internet como canal de comunicación para todo tipo de propósitos y al alcance de cualquier usuario y empresa, ha incrementado espectacularmente las posibilidades de conexión y ha diluido los problemas técnicos que limitaban la globalización de las comunicaciones empresariales: complejidad y costes de infraestructura y estándares. Con Internet, las empresas disponen ya del escenario tecnológico adecuado para generar y dimensionar la estructura de conexión interna/externa que les permitan potenciar y optimizar su actividad de negocio.
Planteamiento de las VPN
Sin embargo, la Red, aunque proporciona el medio ideal para poder conectar distintos sistemas entre sí y con sus usuarios estén donde estén de forma asequible económicamente y con total flexibilidad, en su propio planteamiento lleva implícita la característica de público. Esta circunstancia hace que no siempre sea Internet el escenario idóneo para que las compañías desplieguen su infraestructura de comunicación, debido, sobre todo, a los problemas de seguridad, fiabilidad y gestión que un soporte tan abierto lleva aparejado. No obstante, si Internet plantea el problema, Internet también ofrece la solución. La Red es un ente completamente lógico, que utiliza unos recursos de conexión públicos y que se sustenta en unas reglas, protocolos, de carácter universal que posibilitan la relación entre aquellos que participan en ella. Si esa abstracción se reinterpreta con los protocolos adecuados, ese flujo de datos que inicialmente son de acceso público se convierte en un tráfico restringido al que sólo tendrán acceso aquellos que dispongan de los mecanismos adecuados para interpretarlos. Así surgen las Redes Privadas Virtuales. Una VPN (Virtual Private Network) es una red de carácter privado, perteneciente a una organización, que se extiende usando medios cuya propiedad o explotación corresponden a otras redes/entidades de ámbito público, codificando el tráfico que ha de transitar por esos intermediarios.
No es algo nuevo
Esta idea, que parece ser la última moda tecnológica en redes, no es algo nuevo. Para conseguir esa privacidad virtual, una VPN transfiere los datos entre dos redes a través una red intermedia, mediante la encapsulación de los paquetes de datos dentro de los paquetes de otro protocolo, que en el caso de Internet se trata de TCP/IP. Y en esta tecnología, desde hace ya algún tiempo, distintos fabricantes han desarrollado protocolos que realizan funciones de este tipo en lo que se conoce como tunelación (tunneling), y que han sido considerados más o menos estándares. Sin embargo, los protocolos que utilizaban esta técnica de transferencia de datos eran usados y contemplados, en la mayoría de las ocasiones, más como pasarelas o gateways entre sistemas que utilizaban diferentes protocolos de transporte, que como verdaderas vías de conexión. No obstante, las Redes Privadas Virtuales han conseguido su lugar en la conectividad de las empresas al añadir una nueva dimensión al proceso de encapsulación utilizado por esos veteranos protocolos: la encriptación. Una VPN utiliza técnicas de tunelación encapsulando unos datos que son encriptados, de tal forma que esa información resulta ilegible para aquellos que son ajenos a la Red Privada Virtual establecida. Así, los datos pueden enrutarse por Internet con garantías suficientes de que sólo podrán ser interpretados en el destino, donde los paquetes de datos serán extraídos y traducidos a su formato original. Los procedimientos de autentificación que se implementan en esta tecnología, refuerzan la seguridad frente a intrusos y usuarios no autorizados, proporcionando, además, los mecanismos de control necesarios para su total gestión.
Los beneficios que aportan estas técnicas de transmisión son evidentes en cuanto a la reducción de costes por equipamiento, abaratamiento sustancial de las comunicaciones a larga distancia, menor carga de operación y más facilidad y rapidez en la conectividad al simplificar la estructura WAN a soportar. Si la utilización de VPN no se ha extendido como cabía esperar, hay que achacarlo a factores ajenos completamente a la propia tecnología. Por un lado, la diversidad de protocolos y sistemas utilizados en las compañías, no siempre compatibles con las redes IP, dificultaba la interconexión de distintas redes. La proliferación de Proveedores de Servicios de Internet con dudosa infraestructura, por otro lado, dejaban una imagen de mala calidad de servicio, lentitud exasperante y pocas garantías sobre seguridad que obligaban a los responsables informáticos a posponer sus proyectos o buscar otras soluciones más caras, pero viables.
No obstante, la situ
