REDES VIRTUALES SOBRE INTERNET

REDES VIRTUALES SOBRE INTERNET

 

Efren Montes
Nohema Jerez
Martha Meneses
Julio C. Rueda
Jairo Mantilla


Desafortunadamente o "afortunadamente" el mantenimiento de este acceso privado es tan alto que es necesario recurrir a diferentes alternativas como el uso de
Redes Privadas o en inglés Virtual Private Networks (VPNs) que proveen una manera más económica e igualmente segura para el acceso privado a una Intranet. Internet, como era de esperarse, ha probado ser el medio de comunicaciones que está facilitando esta clase de acceso. No obstante, siempre existen ciertas dudas cuando el uso de esta red pública y mundial se relaciona con transacciones privadas que exigen un uso más seguro y administrado.

Internet Telecom tiene una oportunidad de negocio con las redes virtuales privadas, por contar con la infraestructura de telecomunicaciones por todo Colombia y por ser un servicio con bajo nivel de inversión.


Para comprender más sobre el tema, resolvamos las siguientes preguntas:

¿Qué es una red virtual privada y cual es su propósito?

¿Por qué aparenta ofrecer un servicio más económico y sencillo?

¿Cómo funciona al acceso?

¿ Cuáles tipos de VPNs existen?

¿Cuáles son los aspectos positivos y negativos?


Estas preguntas serán resueltas desde el punto de vista del cliente.

 

Red Virtual Privada - Túneles Virtuales

VPNs son básicamente canales virtuales privados que se forman utilizando medios de telecomunicaciones públicos, como Internet, para el transporte de la información de un lugar remoto: puede ser un empleado móvil (sin locación fija dentro de una ciudad o entre ciudades), una oficina en el exterior u otros clientes seleccionados que tendrán acceso a la red privada o Intranet de una compañía. Estos canales o túneles son asegurados utilizando tecnologías conocida de encripción y autenticación. El propósito de los clientes para contratar una red virtual es tratar de ahorrar lo mayor posible con respecto a la economía y administración del acceso remoto a la Intranet utilizando infraestructura ya establecida sin necesidad de rediseñar la topología de la Intranet.

VPNs ofrece varios beneficios económicos que permite el acceso rápido, seguro, y constante utilizando infraestructura afuera de la red privada o Intranet. Primero, para analizar este punto tenemos que describir muy generalmente lo necesario hoy en día para que los usuarios remotos puedan tener acceso al Intranet. La corporación tiene que mantener un número indefinido de modems, lineas agregadas, números telefónicos de tarifa gratis (líneas 9800) y altos cargos de larga distancia que son impuestos cada vez que hay un acceso remoto al Intranet. En cambio, si se utilizarán VPNs, el usuario o cliente remoto solamente tendría que llamar a un número telefónico de acceso local conectando a Intranet en la región donde estuviese creando un canal de información dedicado entre éste y su respectiva compañía garantizando, desde ese momento, el ahorro promedio por los VPNs con la seguridad y eficiencia requerida.

Los clientes de las VPNs buscan tener un ahorro significativo en los costos de operación y administración de sus servicios de red (principalmente en segmentos Wan) y para ello emplean una red publica como Internet de alcance mundial que ofrece menores costos.

Telecom no se beneficia directamente de la disminución de las llamadas de larga distancia ni por disminuirlos costos de redes Wan, tampoco por la disminución de tráfico por la red, pero si se perjudica por no ofrecer VPNs y conservar sus clientes, porque la competencia existe, y hoy en día son muchos las ISPs que pueden ofrecer VPNs.

Además, como Internet Telecom esta en las principales cuidades de Colombia, tiene servicios de hospedaje de sitios y sus ISPs locales están conectadas entre ellas, se puede ofrecer a sus clientes un anillo seguro, rápido y confiable para tener sus VPNs entre las ciudades de Colombia.

Las VPNs también sirven para suplementar redes privadas de Intranet, distribuyendo ciertas aplicaciones sin necesidad de embotellar el Intranet con tráfico menos crucial que absolutamente necesita ser aislado y más restringido de estas redes públicas. VPNs son especialmente necesarias si el acceso a la Intranet es internacional.

Puede que no exista una extensión de la red privada que provea esta clase de acceso. Hay que tener muy claro también que no todo el tráfico puede ser enrutado por medio de estos túneles utilizando Internet por varias razones, ya sea porque la aplicación es tan crucial e importante y de mucha sensibilidad que el acceso tiene que ser garantizado en todo momento. (Internet, tambien tiene aspectos negativos por cuestiones de embotellamiento u otra clase de problemas) o quizás existen protocolos que no son compatibles con Internet Protocol - IP y la información no puede ser encapsulada propiamente.

 

Acceso

Ahora que tenemos una idea más concreta de cómo estas redes virtuales privadas permiten una acceso seguro y más económico, exploremos el proceso de conexión. Para que puedan existir estos canales virtuales a través de Internet, se necesita un proveedor que se encargue de crear y mantener estos túneles - éste puede ser un servicio del negocio de Internet Telecom.

 


Encontrar al proveedor es importante porque el acceso tiene que ser básico desde cualquier ciudad de Colombia o parte del mundo. Por esto es necesario que las empresas analicen varios Puntos de Presencia (POPs) de cada proveedor que pueda dar el mayor círculo de conexión al usuario remoto. (con esto de ve otra ventaja que tiene Internet Telecom con su competencia, y es la presencia en todo Colombia, y una debilidad es la necesidad de alianzas con proveedores en el exterior)

Una vez que la empresa se haya decidido por el proveedor, el equipo requerido es muy simple. EL cliente llama a un número dedicado en su área local donde, una vez conectado a un servidor (NAS o Network Access Server - Internet Telecom necesita un grupo de estos servidores para las VPNs) por medio de IP y PPP (Point to Point Protocol), el proveedor enrutaría la llamada por el canal virtual dedicado encapsulando los paquetes de IP/PPP sobre protocolos de túneles como L2F, L2TF (Layer 2 Forwarding Protocols), PPTP (Point to Point Tunneling Protocols), etc., creando un canal virtual privado que simula una conexión local (como si fuera parte de la Intranet). En el momento de acceso, el usuario se verifica en un servidor local que contiene la información necesaria para su autenticación, por medio de Internet, se convierte en un túnel privado con todos los requisitos de seguridad y eficiencia que necesita esta clase de acceso como si estuviera en la Intranet. Con respecto a los servidores mencionados, Internet Telecom es quien los suministra y administra, además de la conexión a Internet por todo el país, este es el negocio de las redes virtuales privadas.

Para poder utilizar estos túneles es necesario tener en cuenta ciertos aspectos como seguridad, calidad de servicio, dispositivos e interoperación.

  • Seguridad está implícitamente explicada. Por eso, estos túneles virtuales privados deben utilizar las mismas técnicas de seguridad que en una red Internet con métodos de autenticación y verificación con passwords y encriptación que facilite la administración, mantenimiento y facilidad de uso para el usuario. La única forma para que una compañía responda positivamente al uso de VPNs es si se garantiza la privacidad del canal sin riesgo alguno de comprometer información crítica.
  • Disponibilidad de la red debe ser de un nivel aceptable y aunque muchos tienen una imagen de Internet de no tan disponible y no eficaz, disponibilidad de Internet es casi siempre garantizada. Internet está interconectada con la misma tecnología e infraestructura que una red privada utiliza, como enrutadores, líneas de alta velocidad, Frame Relay suitches, etc. Por eso se considera que Internet es el medio ideal para el uso de VPNs en este momento.
  • La calidad de servicio tiene que ver mucho con la garantía que ofrece el proveedor que promete cierto ancho de banda y ciertos tiempos de propagación y que puede enrutar el tráfico si fuera necesario en un tiempo mínimo en caso de desastre, dando preferencia a la información más critica, distribuyéndola con respecto a la prioridad establecida para que protocolos que requieren más ancho de banda (vídeo, entre otros) puedan ser deliberados antes que un protocolo como FTP, etc.
  • Interoperabilidad entre diferentes protocolos, sistemas de operación, diferentes equipos deben coexistir sin conflictos.

 

Tipos de VPNs

Existen variedades de VPNs que prestan un servicio más amplio a la compañía que busca este acceso. Existen los VPNs completamente controlados por el proveedor o outsource VPNs. Este tipo de VPN controla todo el aspecto de seguridad, interoperabilidad y eficiencia con la mayoría de requisitos del usuario. La única excepción sería el firewall que divide la Intranet de Internet controlado por la compañía.

 

 

También existe un VPN totalmente controlado por la compañía misma, o inhouse VPN. Todo lo relacionado con seguridad, verificación y acceso es manejado por los administradores de Intranet. El role del proveedor es solamente proveer la conexión a Internet y garantizar el ancho de banda.

 

Y existen los híbridos, que es la unión de los dos anteriores.

 

 

Beneficios del VPN

Como en toda tecnología, existen aspectos positivos que llaman la atención y justifican su uso, como también hay aspectos negativos que pueden ser críticos para la migración hacia estas nuevas tecnologías.

Entre los aspectos positivos de los VPNs tenemos:

  • El ahorro económico que provee un VPN del punto de vista del cliente, donde toda la infraestructura y equipos necesarios yacen con el proveedor.
  • Mínimo control por parte del cliente, donde esta labor pasaría a manos del proveedor.
  • El acceso por medio de VPN puede ser extendido a todas partes del mundo aunque la compañía no tenga presencia sólida en ese punto geográfico.
  • El acceso es solamente necesario al Punto de Presencia (POPs) del proveedor donde se canaliza la información directamente a la Intranet y su conexión es, con respecto al usuario, como si se estuviese conectado directamente a la Intranet.
  • El uso de una red pública como Internet, para el transporte de esta información privada, no requiere mucha capacitación con entrenamientos puesto que Internet es muy conocido.

Y entre los aspectos negativos, estos tienen que ser analizados con cautela:

  • El dar total control administrativo y de seguridad al proveedor - outsource VPN, puede traer problemas.
  • Bases de datos con todos loas parámetros de todos los usuarios pueden ser comprometidas y utilizadas en forma destructiva.
  • Internet, como medio público, tiene sus embotellamientos algunas veces causando que la información de ciertos VPNs quede afectados.
  • Aunque se puede enrutar en Internet por múltiples direcciones, el trafico no sería deliberado con la rapidez necesaria.

 

 

CONCLUSIÓN

Existen hoy en día más beneficios que sobresalen a pesar de ciertos aspectos negativos que se atribuyen a la clase de conexión por Internet.

 

Para que Internet Telecom tenga el mercado de las VPNs, debe ser un proveedor dispuesto técnicamente a trabajar con la filosofía de servicio al cliente y a su vez que sepa entender la conexión, criterios específicos, con un monitoreo constante y los más importante, con presencia nacional y si es posible internacional.

 

Referencias

RCT, enero - marzo, 1998, #14, p 38 - 41

InternetWeek, october 6, 1997, #684 p 9.-14

InternetWeek, october 13, 1997,#685 p 39 - 44

http://www.ascend.com Virtual Private Network Resource Guide

http://www.cisco.com/warp/customer/131/5.html Virtual Private Dialup Network (VPDN)