SSL VPN

Una Red Privada Virtual de Capa de Conexión Segura (SSL VPN) permite a los usuarios remotos acceder a aplicaciones web, aplicaciones cliente-servidor y utilidades y directorios de la red interna sin necesidad de un software cliente especializado. Las VPN SSL proporcionan una comunicación segura para todo tipo de tráfico de dispositivos a través de redes públicas y privadas. Todo el tráfico entre un navegador web y un dispositivo SSL VPN está cifrado con el protocolo SSL o su protocolo sucesor (TLS). Las VPN SSL resuelven las frustraciones de larga data presentes tanto en las redes de área amplia (WAN) tradicionales como en las VPN basadas en IPSEC. Esta calidad de facilidad de uso permite una mayor eficiencia laboral, reduciendo costos y mejorando las prácticas de los empleados y de la empresa. Cuando se utilizan correctamente, las VPN SSL no afectan en absoluto a la seguridad de la red.

Tipos de VPN SSL

Existen dos tipos principales de VPN SSL:

• SSL Portal VPN: este tipo de VPN SSL permite una única conexión SSL a un sitio web, a través de la cual un usuario puede acceder a una variedad de servicios de red privada. El tipo de VPN SSL se denomina «portal» porque es esencialmente una página web única que conduce a muchos otros recursos. Por lo general, los usuarios pueden acceder a esta puerta de enlace utilizando cualquier navegador moderno, requiriendo únicamente la identificación y la contraseña proporcionadas por el servicio de la puerta de enlace.
• SSL Tunnel VPN: este tipo alternativo de VPN SSL permite a un navegador web acceder de forma segura a múltiples servicios de red que pueden no ser solo basados en la web, a través de un túnel que opera bajo SSL. Las VPN de túnel SSL requieren un navegador que pueda interactuar con y mostrar contenido activo, aumentando así la versatilidad en comparación con una simple VPN de portal SSL. El contenido activo puede referirse a cualquier cosa, desde JavaScript hasta tecnología basada en Flash.

Tecnología VPN IPsec frente a tecnología VPN SSL

Las VPN tradicionales dependen de IPSec (Internet Protocol Security) para crear túneles entre los dos puntos finales. IPSec opera en la capa de red del modelo OSI y debe gestionarse profundamente dentro del código de red del sistema operativo real, en lugar de dentro de una aplicación de software. Cuando se conecta a través de una VPN IPSec, el ordenador cliente, a todos los efectos, imita las cualidades de un terminal dentro de la red corporativa, permitiéndole acceder a cualquier recurso al que podría acceder un ordenador interno. La mayoría de las soluciones de VPN IPSec requieren la instalación de hardware o software de terceros para conectarse con la red.

El principal beneficio de una VPN basada en IPsec es la capa adicional de seguridad inherente a un sistema que requiere hardware específico y compatible para funcionar correctamente. Esto elimina la facilidad de acceso que tan a menudo permite a los cibercriminales atacar las redes expuestas.

Por otro lado, una de las desventajas es que puede ser una carga bastante pesada para una empresa pagar y mantener las licencias tanto para la instalación inicial del software, sin mencionar el soporte técnico necesario para mantener y actualizar dicho software. Este problema puede agravarse aún más si la instalación in situ no siempre es posible.

SSL es un protocolo común y es compatible con la mayoría de los navegadores web modernos sin necesidad de instalaciones adicionales. En este momento, la inmensa mayoría de los ordenadores accesibles a Internet ya cuentan con el "software cliente" necesario para conectarse mediante una VPN SSL.

Otra ventaja importante de las VPN basadas en SSL es que permiten el túnel a aplicaciones específicas cuando no es necesario el acceso a toda la red. Esta es una excelente función de seguridad y protección de datos. No solo eso, sino que dentro del marco de SSL, es mucho más fácil asignar diferentes derechos administrativos a los usuarios según su antigüedad y sus necesidades de acceso.

Una de las ventajas de SSL VPN también puede ser un obstáculo al tener en cuenta la seguridad. El hecho de que se acceda a una VPN simplemente a través de un navegador web significa que solo se pueden utilizar aplicaciones basadas en la web dentro de la VPN sin una personalización técnica intensiva, lo cual anula algunas de las ventajas que ofrecen las VPN SSL. Otro problema con las VPN SSL está relacionado con la seguridad inherente de su terminal. Los navegadores web son susceptibles a la descarga de malware, por lo que una VPN con un terminal SSL abierto podría tener la posibilidad de infectarse. No solo eso, sino que la puerta de enlace digital de una página web proporciona a los hackers una línea de visión más directa sobre dónde realizar un ataque si desean acceder a información confidencial de cualquier tipo.

A medida que las VPN en general se conviertan en una parte mucho más importante de los entornos corporativos y educativos, simplificar y ampliar la facilidad de uso será primordial. Las VPN SSL pueden ser utilizadas por personas con poco o ningún conocimiento informático, son accesibles desde cualquier ordenador o dispositivo personal moderno y pueden configurarse para ser tan seguras como el protocolo VPN IPSEC que las precedió. Las empresas que pueden operar a nivel global tienen acceso a una red más amplia de empleados y pueden expandirse de manera segura sin los gastos generales y el conocimiento que requieren las tecnologías VPN más obsoletas.