¿Qué significa VPN?
La tecnología VPN puede utilizar redes no seguras para enviar mensajes confiables y seguros, y puede implementarse a través de servidores, hardware, software, etc.
Introducción
El nombre completo de VPN es red privada virtual, que es una red privada privada (intranet) establecida mediante cifrado basado en la red pública. Vpn se utiliza ampliamente en negocios y empresas. El acceso remoto a las VPN se logra principalmente mediante el cifrado de la puerta de enlace y la conversión de datos de paquetes de datos. Hay muchos tipos de VPN, pero la mayoría de ellas se clasifican según el tipo de protocolo. Los servidores, el software y el hardware pueden implementar VPN.
Funciones de red
VPN es una tecnología de acceso remoto. En pocas palabras, utiliza la red pública para construir una red privada. Por ejemplo, un empleado de una empresa está de viaje de negocios y quiere acceder a los recursos del servidor en la intranet corporativa. Este tipo de acceso es acceso remoto.
En la configuración de red empresarial tradicional, el método tradicional es alquilar una línea dedicada DDN (red de datos digitales) o un frame Relay, lo que inevitablemente generará altos costos de comunicación y mantenimiento de la red. Para los usuarios móviles (trabajadores de oficinas móviles) y los usuarios individuales remotos, generalmente ingresan a la LAN corporativa a través de líneas de acceso telefónico (Internet), pero esto inevitablemente traerá riesgos de seguridad.
La solución para permitir que los empleados extranjeros utilicen VPN para acceder a los recursos de la intranet es configurar un servidor VPN en la intranet. Después de que los empleados extranjeros se conectan a Internet local, se conectan al servidor VPN a través de Internet y luego ingresan a la intranet corporativa a través del servidor VPN. Para garantizar la seguridad de los datos, los datos de comunicación entre el servidor VPN y el cliente están cifrados. Con el cifrado de datos, podemos pensar que los datos se transmiten de forma segura a través de un enlace de datos dedicado, al igual que configurar una red privada, pero en realidad la VPN utiliza un enlace público en Internet, por lo que la VPN se llama red privada virtual. Su esencia es utilizar tecnología de cifrado para encapsular un túnel de comunicación de datos en la red pública. Con la tecnología VPN, ya sea que los usuarios estén en un viaje de negocios o trabajando en casa, siempre que tengan acceso a Internet, pueden usar VPN para acceder a los recursos de la intranet. Esta es la razón por la que las VPN se utilizan tan ampliamente en las empresas.
Modo de implementación
Hay muchas formas de implementar VPN, las siguientes cuatro se usan comúnmente:
1.Servidor VPN: en una LAN grande, puede Cree un servidor VPN en el centro de red para implementar VPN.
2. Software VPN: La VPN se puede implementar a través de un software especializado.
3. VPN por hardware: La VPN se puede implementar a través de un hardware especial.
4. VPN integrada: Algunos dispositivos de hardware, como enrutadores, cortafuegos, etc., contienen funciones de VPN, pero generalmente los dispositivos de hardware con funciones de VPN son más caros que los que no tienen esta función.
Beneficios clave
VPN permite a los trabajadores móviles, trabajadores remotos, socios comerciales y otros conectarse a través de una red de banda ancha de alta velocidad disponible localmente (como DSL, TV por cable o red WiFi) Conéctese a la red corporativa. Además, las conexiones de red de banda ancha de alta velocidad proporcionan una forma rentable de conectar oficinas remotas.
Una VPN de banda ancha bien diseñada es modular y escalable. Las VPN permiten a los usuarios utilizar una infraestructura de Internet que es fácil de configurar, y los nuevos usuarios pueden unirse a la red de forma rápida y sencilla. Esta capacidad significa que las empresas pueden suministrar grandes cantidades de capacidad y aplicaciones sin agregar infraestructura adicional.
Las VPN pueden proporcionar un alto nivel de seguridad, utilizando protocolos avanzados de encriptación e identificación para proteger los datos de miradas indiscretas y evitar que los ladrones de datos y otros usuarios no autorizados accedan a ellos.
Control total, las redes privadas virtuales permiten a los usuarios utilizar las instalaciones y servicios de su ISP mientras toman el control total de su propia red. Los usuarios solo utilizan los recursos de red proporcionados por el ISP y pueden administrar otras configuraciones de seguridad y cambios en la administración de la red por sí mismos. También puedes configurar tu propia red privada virtual dentro de tu negocio.
Principales desventajas
Las empresas no tienen control directo sobre la confiabilidad y el rendimiento de las VPN basadas en Internet. Las organizaciones deben confiar en los proveedores de servicios de Internet que ofrecen VPN para garantizar el funcionamiento del servicio. Este factor hace que sea muy importante para las empresas firmar un acuerdo de nivel de servicio con un proveedor de servicios de Internet, que garantice varios indicadores de desempeño.
No es fácil para las empresas crear e implementar líneas VPN. Esta tecnología requiere una comprensión profunda de los problemas de red y seguridad y requiere una planificación y configuración cuidadosas. Por lo tanto, es una buena idea elegir un proveedor de servicios de Internet que se encargue de la mayoría de sus operaciones de VPN.
Los productos y soluciones VPN de diferentes fabricantes siempre son incompatibles porque muchos fabricantes no quieren o no pueden cumplir con los estándares técnicos de VPN. Por tanto, mezclar productos de diferentes fabricantes puede provocar problemas técnicos. Por otro lado, utilizar el equipo de un proveedor puede aumentar los costos.
Las VPN presentan riesgos de seguridad al utilizar dispositivos inalámbricos. La itinerancia entre puntos de acceso es particularmente problemática. Cualquier solución que utilice tecnología de cifrado avanzada puede verse comprometida cuando los usuarios deambulan entre puntos de acceso.