Una VPN de sitio a sitio es un tipo de red privada virtual que mantiene la información encriptada entre dos o más redes sin necesidad de credenciales o aplicaciones de cliente en dispositivos que la usan. Muchas organizaciones pequeñas o grandes utilizan redes privadas virtuales de sitio a sitio para influir en una conexión a Internet para que el tráfico privado use circuitos MPLS privados.
Las empresas con múltiples oficinas en diferentes regiones geográficas que necesitan acceder y utilizar la red corporativa de manera continua utilizan con frecuencia los servicios de red privada virtual de sitio a sitio. Con una red privada virtual de sitio a sitio, una empresa puede conectar de forma segura su red corporativa con sus oficinas remotas para comunicarse y compartir datos y recursos con ellos como una sola red.
Las redes privadas virtuales de sitio a sitio son útiles para las empresas que priorizan el tráfico privado y protegido y son particularmente útiles para las corporaciones con más de una oficina distribuida en ubicaciones geográficas significativas. Estas organizaciones tienen que acceder a recursos alojados en una red primaria, incluidos servidores que facilitan los datos de la tienda o el correo electrónico. En algunas situaciones, un servidor puede ser el centro operativo de una aplicación esencial para el negocio de la empresa. Una red privada virtual de sitio a sitio puede proporcionar a todos los sitios acceso completo a la aplicación.
Las redes privadas virtuales de sitio a sitio son herramientas importantes para muchas empresas de todo el mundo. Ofrece esto creando un enlace cifrado entre las puertas de enlace de red privadas virtuales ubicadas en cada sitio web. Un túnel de red privada virtual de sitio a sitio cifra el tráfico de Internet en un extremo y lo envía al otro sitio web a través de Internet público, donde se descifra y se enruta a su destino.
Comprender las redes privadas virtuales y sus tipos
No hay muchos tipos diferentes de redes privadas virtuales, y cada una tiene sus propias ventajas. Dependiendo de los requisitos de su negocio, un tipo puede ajustarse mejor a sus objetivos que otros.
Redes privadas virtuales de acceso remoto
Una red privada virtual de acceso remoto se refiere a una conexión temporal establecida entre dos o más usuarios y una ubicación de red central. En la mayoría de las situaciones, se utiliza una red privada virtual de acceso remoto para privar el acceso a cada ubicación a un centro de datos. En algunos casos, una conexión que utiliza la seguridad del protocolo de Internet es suficiente. Sin embargo, es común que una empresa use una red privada virtual, que les aproveche la protección colocada en las puertas de enlace en cada extremo de la red privada virtual.
Una red privada virtual de acceso remoto es una herramienta útil para empresas con trabajadores remotos, ya sea en la carretera o en sus hogares. Si estos trabajadores remotos necesitan acceder a datos privados alojados en el servidor de la compañía, pueden conectarse a una VPN de acceso remoto. De esta manera, cada empleado puede obtener acceso a los recursos que desea hacer su trabajo.
Este tipo de red privada virtual puede ofrecer a los trabajadores en diferentes ubicaciones una experiencia similar a la de la oficina central que pueden conectarse al servidor en sus mesas de trabajo utilizando un cable Ethernet.
Red privada virtual de sitio a sitio basada en intranet
Una red privada virtual de sitio a sitio basada en intranet conecta más de una LAN para formar una red de área amplia. Una empresa también puede usar este tipo de configuración para incorporar WAN definida por software. Las redes privadas virtuales de sitio a sitio basadas en intranet son herramientas valiosas para combinar de forma segura los recursos alojados en oficinas dispares como si estuvieran en la misma ubicación.
Una red privada virtual de sitio a sitio basada en intranet es beneficiosa si cada sitio web desarrolla sus propios recursos o alberga procesos únicos a los que toda la empresa se beneficiaría de tener acceso. Por ejemplo, si cada oficina tiene esquemas de diseño que se actualizaron y ajustaron constantemente para los clientes, una red privada virtual de sitio a sitio basada en intranet proporcionaría a los tomadores de decisiones en varias oficinas acceso seguro a todo lo producido.
Red privada virtual de sitio a sitio basada en extranet
Las redes privadas virtuales de sitio a sitio basadas en Extranet son utilizadas por dos o más empresas diferentes que desean compartir recursos específicos pero mantener a otros privados. Con una red privada virtual de sitio a sitio basada en extranet, cada entidad se conecta al servicio VPN y selecciona lo que necesita para poner a disposición de las otras empresas. De esta manera, pueden colaborar y compartir sin exponer información privada.
Pros de VPN de sitio a sitio
Varias organizaciones utilizan redes privadas virtuales de sitio a sitio. La razón de esto es que ofrecen varios beneficios a las empresas y sus empleados, tales como:
- Conectividad segura y protegida: todo el tráfico de Internet a través de una red privada virtual de sitio a sitio está encriptado. Esto significa que cualquier información importante que cruce a través de Internet público está encriptada, protegida contra escuchas y modificaciones.
- Arquitectura de red fácil: las empresas utilizan rangos de direcciones IP de Internet para dispositivos dentro de sus redes de área local. Es necesario mejorar estas direcciones a las direcciones IP externas para que sean accesibles desde Internet público. Con las redes privadas virtuales de sitio a sitio, el tráfico de Internet de una LAN a otra permanece interno, lo que significa que todos los sitios web pueden usar direcciones IP internas para los recursos de cada uno .
- Control de acceso: algunos recursos de la red de Internet están destinados a ser accesibles internamente, lo que significa que los empleados de otros sitios web deben tener acceso pero no usuarios externos. Dado que los usuarios de la red privada virtual de sitio a sitio son usuarios internos, las reglas de control de acceso son fáciles de definir porque cualquier tráfico de Internet que no se origine desde el interior de la red o que ingrese a través de túneles VPN puede ser bloqueado para acceder a estos recursos.
Contras de VPN de sitio a sitio
Las redes privadas virtuales de sitio a sitio son efectivas para ofrecer conectividad segura entre múltiples sitios web comerciales. Sin embargo, no son una solución ideal y tienen sus contras, como:
- Escalabilidad restringida: una red privada virtual proporciona conectividad punto a punto, lo que significa que se necesita una conexión única para cada par de sitios web conectados. Como resultado, la cantidad de redes privadas virtuales requeridas para una red conectada completa crece exponencialmente con la cantidad de sitios web.
- Enrutamiento ineficaz: la escalabilidad restringida y la falta de seguridad incorporada de los servicios de red privada virtual impulsan a algunas empresas a implementar un centro y una arquitectura de red hablada. Todas las conexiones pasan los túneles necesarios dentro de una organización, creando una latencia de red significativa y carga adicional en la red de la sede.
- Visibilidad fragmentada: cada conexión de red privada virtual de sitio a sitio es independiente de todas las demás. Puede ser difícil para una empresa mantener una visibilidad completa e integrada en el tráfico de su red. Como resultado, los ataques distribuidos en la WAN corporativa pueden ser más difíciles de detectar y responder de manera eficiente.
- Falta de seguridad integrada: las redes privadas virtuales de sitio a sitio están diseñadas para ofrecer una conexión cifrada entre dos puntos. La VPN no realiza una inspección de seguridad del contenido o el control de acceso, ofreciendo al usuario de la red privada virtual acceso sin restricciones a la red de destino.
- Gestión y configuración difíciles: la independencia de cada túnel de red privada virtual de sitio a sitio hace que un complejo WAN corporativo basado en VPN sea para administrar y configurar. Cada túnel de red privada virtual debe configurarse, monitorearse y administrarse individualmente.
¿Por qué usar una VPN de sitio a sitio?
Hay varios factores a considerar al determinar si se deben usar los servicios de red privada virtual de sitio a sitio. En algunas situaciones, el IPSec típico es suficiente para la comunicación entre dos o más ubicaciones. Sin embargo, pocas preocupaciones pueden llevar a una empresa a usar una conexión VPN:
- Tamaño comercial
- La distancia entre cada ubicación
- El número de ubicaciones
- Los datos que las ubicaciones tienen que compartir
En la mayoría de las situaciones, una red privada virtual de sitio a sitio es una excelente solución si su negocio consta de muchas ubicaciones, cada uno con empleados que necesitan compartir los recursos ofrecidos por la oficina principal. Si utiliza una red privada virtual de sitio a sitio en este tipo de situación, puede asegurarse de que todos los empleados tengan acceso seguro a los mismos recursos.
Por ejemplo, suponga que tiene una empresa con sede en Nueva York, pero tiene varias sucursales en Francia, una en Shanghai y otra en Suiza. Cada ubicación tiene entre 10 y 20 empleados. El sistema de correo electrónico de la empresa está alojado en un servidor central. Tiene un servidor de datos que contiene información privada de marketing colateral ad propiedadt. Si utiliza una red privada virtual de sitio a sitio, no solo todos los empleados pueden acceder a los mismos recursos, sino que la información también está encriptada, manteniéndolo seguro de los piratas informáticos que puedan necesitar explotarlo .