featured-image


Protocolos VPN

Una de las tecnologías más usadas hoy en día por razones de seguridad, conectividad y sencillez de uso es la VPN (Virtual Private Network -Red Privada Virtual) la cual, gracias a su diseño, nos permite definir diversas formas de conectividad ya sea a nivel de hogar o a nivel corporativo.

Qué es una VPN?

Una VPN, es una tecnología de red la cual se implementa para conectar uno o más equipos a una red privada a través de Internet.

Al usar VPN, las empresas permiten que sus empleados se conecten de forma remota desde sus casas o diversos lugares como si estuvieran físicamente allí y así tener la oportunidad de acceder a los recursos corporativos de forma simple.

Un protocolo de VPN determina exactamente cómo se han de enrutar los datos entre nuestro equipo y el servidor VPN. Los protocolos tienen especificaciones diferentes, las cuales ofrecen beneficios a los usuarios en una variedad de circunstancias de este modo, algunos priorizan la velocidad, y otros se centran en la privacidad y la seguridad.

OpenVPN

OpenVPN es un protocolo VPN de código abierto siendo catalogado como uno de los más importantes en la actualidad.

OpenVPN ha sido desarrollado como una solución de software VPN enfocada en el túnel de red completamente equipado el cual integra capacidades de servidor OpenVPN, capacidades de administración empresarial, paquetes de software de OpenVPN Connect UI y OpenVPN Client simplificados los cuales pueden ser usados en entornos Windows, MAC, Linux, Android e iOS.

Con OpenVPN contamos con una amplia gama de configuraciones, en las cuales incluimos el acceso remoto seguro y granular a la red interna y/o los recursos y aplicaciones de la red de la nube privada con control de acceso de grano fino.

OpenVPN permite a los usuarios proteger sus datos mediante el cifrado de clave AES-256 bits (entre otros), esencialmente irrompible, con autenticación RSA de 2048 bits y algoritmo hash SHA1 de 160 bits.

L2TP/IPSec

El Protocolo de Layer 2 Tunneling Protocol (L2TP) es un protocolo de túnel usado para soportar la red virtual privada, VPN, o como parte de un servicio de entrega por ISPs. No provee ningún servicio de encriptación o confidencialidad en si razón por la cual los servicios que hacen uso de L2TP incluyen con frecuencia protocolos de seguridad IPSec.

Recordemos que L2TP es el sucesor del PPTP depreciado, el cual fue desarrollado por Microsoft y L2F, desarrollado por Cisco.
Una vez se implementa L2TP/IPSec se convierte en una de las conexiones VPN más seguras disponibles actualmente.

L2TP/IPSec hace uso del cifrado AES-256 bit y no tiene vulnerabilidades conocidas.

Dentro de sus ventajas podemos mencionar que es más seguro que PPTP. A nivel de desventajas tenemos que puede ser más lento que OpenVPN y en algunos casos puede ser bloqueado por reglas específicas de firewall.

SSTP

SSTP (Secure Socket Tunneling Protocol) es un protocolo VPN que se ha integrado completamente con todos los sistemas operativos de Microsoft desde Windows Vista Service Pack 1 hasta los actuales Windows 10 lo cual permite usar SSTP con Winlogon o, si deseamos mayor seguridad, un chip inteligente. Además, muchos proveedores de VPN cuentan con instrucciones específicas de Windows SSTP integradas disponibles.

SSTP hace uso de certificados SSL/TLS de 2048 bits para la autenticación y claves SSL de 256 bits para el cifrado lo cual lo convierte en un protocolo bastante seguro.

Este protocolo SSTP ofrece un túnel cifrado mediante el protocolo SSL/TLS, de modo que cuando un cliente establece una conexión VPN basada en SSTP, primero se establece una conexión TCP con el servidor SSTP a través del puerto TCP 443, el protocolo de enlace SSL/TLS se produce a través de esta conexión TCP.

Posterior a esto, después de la negociación exitosa de SSL/TLS, el cliente envía una solicitud HTTP con codificación de longitud de contenido y una gran longitud de contenido en la conexión protegida con SSL y allí el servidor devuelve una respuesta HTTP con el estado HTTP_STATUS_OK.