Glosario IoT

¿Qué es una VPN SSL?

SSL VPN se refiere a una VPN que utiliza un protocolo de software, Secure Sockets Layer. Permite a los usuarios remotos acceder de forma segura a las redes corporativas.

¿Qué es una VPN SSL?

La VPN SSL es una red privada virtual (VPN) que utiliza un protocolo de software particular, Secure Sockets Layer (SSL). Para las empresas, este tipo de VPN permite a los usuarios remotos acceder de forma segura a una red corporativa utilizando un navegador web normal, sin tener que instalar aplicaciones especializadas en cada dispositivo.

Descubra más sobre la tecnología VPN SSL, sus ventajas e inconvenientes, y aprenda cómo puede proporcionar una conectividad segura a los usuarios dispersos.

¿Qué es la VPN SSL?

Una VPN proporciona una conexión segura entre los dispositivos de los usuarios y uno o más servidores, sin necesidad de una conexión física, creando efectivamente un «túnel» de comunicación privado a través de la Internet pública.

En cualquier modelo de VPN, cuando los paquetes de datos son transmitidos por un dispositivo, son encriptados antes de llegar a la capa del proveedor de servicios de Internet (ISP) y posteriormente son desencriptados en el lado del servidor. Los paquetes de datos que fluyen desde el servidor de la organización hacia el dispositivo siguen el mismo camino, pero a la inversa.

Los paquetes de datos que fluyen desde el servidor de la organización hacia el dispositivo siguen el mismo camino, pero a la inversa. Este procedimiento de cifrado/descifrado requiere un conjunto de reglas acordadas (es decir, un protocolo). SSL VPN» indica que el servicio VPN se basa en el protocolo SSL (Secure Sockets Layer) para proteger las comunicaciones. En realidad, SSL ha sido sustituido en gran medida por un protocolo evolucionado llamado Transport Layer Security (TLS). Sin embargo, los modelos de VPN que utilizan TLS se siguen denominando generalmente VPN SSL.

¿Cuáles son los diferentes estilos de SSL VPN?

Hay dos categorías de SSL VPN:

SSL Portal VPN

En esta variante de VPN SSL, el «portal» del título es esencialmente una puerta de entrada a los servicios de una organización a la que se accede a través de un sitio web. El usuario visita el sitio web de la VPN de la organización e introduce sus credenciales para establecer una conexión segura. A continuación, el usuario puede acceder a las aplicaciones y servicios basados en la web definidos por la organización.

VPN de túnel SSL

En este caso, el «túnel» es un circuito establecido entre el usuario remoto y el servidor VPN. Permite al usuario acceder no sólo a materiales basados en la web, sino también a redes y software a los que no se puede acceder directamente a través de Internet.

Uso

Si los usuarios simplemente necesitan una forma de acceder a sus archivos basados en la web, aplicaciones y almacenamiento en la nube, el modelo de portal debería satisfacer sus necesidades. Si necesitan utilizar el software corporativo o requieren acceso a redes propias que no son accesibles a través de Internet, la variante de túnel probablemente se ajustará mejor.

¿Cómo funciona la VPN SSL?

WLas VPNs SSL se basan en el protocolo TLS para permitir que los dispositivos accedan de forma segura a las redes corporativas. Este protocolo funciona de la siguiente manera:

La comunicación se inicia con un «apretón de manos TLS», en el que el dispositivo y el servidor abren una conexión.

  • Este apretón de manos TLS también implica que las dos partes crean claves de cifrado de sesión generadas aleatoriamente, que se utilizan para cifrar y descifrar todas las comunicaciones. Se generan nuevas claves para cada nueva sesión de conexión.
  • El protocolo TLS autentifica al usuario del dispositivo. También se incluye un código de autenticación de mensajes con las transmisiones para garantizar que los datos no han sido interceptados y estratificados en tránsito. A nivel de servidor, es posible construir túneles hacia aplicaciones específicas. Para las empresas, esto facilita el control del acceso de los usuarios, al restringir las conexiones de éstos sólo a las aplicaciones que tienen permiso para utilizar, en lugar de a toda la red corporativa.

¿Cuál es la diferencia entre IPsec VPN y SSL VPN?

En cuanto a los protocolos de cifrado, IPsec (Internet Protocol Security) es la principal alternativa a SSL. Este método de VPN se remonta a los años 90 y sigue siendo muy utilizado.

IPsec funciona en la capa de red. En la práctica, esto significa que los dispositivos requieren la instalación de hardware y software dedicados para conectarse a la red.

En cambio, SSL (y TLS) funcionan en la capa de transporte. Una conexión VPN SSL puede ser instigada a través del navegador web del usuario sin necesidad de ningún software especial o complementos de hardware. Todos los principales navegadores web (por ejemplo, Chrome, Firefox y Safari) vienen con soporte SSL.

En las redes IoT, la VPN IPsec se utiliza habitualmente para asegurar las conexiones de datos persistentes entre la red de la empresa y las redes de los proveedores de servicios móviles. Una VPN SSL se utiliza a menudo para proporcionar un enlace de comunicación seguro para que los administradores puedan acceder de forma remota a la infraestructura del proveedor de servicios móviles para realizar trabajos de configuración o mantenimiento de forma ad hoc.

¿Cuáles son las ventajas y desventajas de la VPN SSL?

Ventajas

Despliegue

Las VPNs IPsec suelen requerir la instalación de software dedicado en los dispositivos de los usuarios. Especialmente para una base de usuarios grande y dispersa, esto puede ser complicado y costoso de configurar. Con SSL, los usuarios sólo necesitan un navegador web. Cuando una empresa quiere desplegar una red virtual rápidamente, sin necesidad de instalaciones adicionales, las VPN SSL son una opción muy atractiva.

Facilidad de uso

Una vez desplegada la red, una de las principales prioridades de muchas empresas es permitir una conectividad continua y segura para los usuarios, sin tener que responder a muchas preguntas técnicas. Con SSL, los usuarios normales no tienen que preocuparse por las configuraciones o actualizaciones de software propietario. Siempre y cuando tengan un navegador actualizado, estarán listos para funcionar.

Control de acceso

IPsec está diseñado principalmente para proporcionar a los usuarios remotos un acceso seguro y completo a una red. Un usuario puede acceder no sólo a los directorios de archivos y programas, sino también a cosas como las impresoras y las copias de seguridad, como si estuviera en la oficina: IPsec es una buena opción si se quiere crear un entorno de oficina «espejo» para los trabajadores remotos.

Desventajas

Necesidad de un navegador

Para implementar una VPN SSL, los dispositivos requieren un navegador web. Para las empresas, es una opción viable de VPN para artículos como ordenadores portátiles, teléfonos móviles, tabletas y artículos como unidades de control operadas por el usuario, rastreadores y algunos equipos de punto de venta. Sin embargo, para sensores, monitores, wearables y otros dispositivos IoT que no tienen capacidad de navegación web, su uso no es posible.

Seguridad

La VPN SSL permite el «túnel dividido», que permite que el dispositivo de un usuario dirija parte de su tráfico a través de un túnel cifrado, mientras mantiene el acceso directo a la Internet pública. Esto significa que los usuarios obtienen un acceso cifrado a los materiales corporativos sensibles, al tiempo que les permite utilizar los recursos generales de Internet sin que disminuya la velocidad y el rendimiento.

La otra cara de la moneda es que la tunelización dividida puede permitir a los hackers utilizar el canal no seguro como intermediario en un ataque. Además, en comparación con el modelo IPsec, una red SSL puede ser más susceptible a los ataques de malware. Es importante que los usuarios se aseguren de que sus navegadores están actualizados para ayudar a reducir el riesgo de estos ataques.

¿Cuáles son los usos de SSL VPN?

Las VPN SSL son útiles para proporcionar a los usuarios remotos acceso a partes definidas de su red corporativa. Si un usuario necesita acceder a todas las áreas (por ejemplo, los miembros del equipo superior), entonces una VPN IPSec podría ser más adecuada.

Sin embargo, lo bueno de SSL es que es mucho más fácil controlar a qué aplicaciones y programas tienen acceso los usuarios. Por lo tanto, es una buena opción para proporcionar acceso remoto a trabajadores junior o temporales, socios de proyectos, contratistas, así como clientes.

¿Por qué es importante una VPN SSL?

Con el continuo crecimiento de los acuerdos de trabajo remoto y «combinado» (en los que los equipos dividen su tiempo entre el hogar y la oficina), las empresas necesitan formas sencillas pero seguras para que los individuos accedan a los activos corporativos, dondequiera que se encuentren.

El modelo SSL VPN puede facilitar a los individuos esa conexión, a la vez que le ofrece un control total sobre los permisos y el acceso a los datos.

Más información

Para una evaluación experta de sus necesidades de conectividad y para descubrir las opciones M2M más adecuadas para su negocio, hable con Wireless Logic hoy mismo.

Para más información sobre una amplia gama de opciones de conectividad IoT, explore nuestro glosario.

Wireless Logic

Please Note: Wireless Logic deals exclusively with companies and can only provide pricing for businesses needing connectivity

¿Cuántos dispositivos necesita conectar?

¿Cómo se comunicarán sus dispositivos?

¿Dónde desplegará sus dispositivos?