¿Qué es una VPN de sitio a sitio?
Una red privada virtual (VPN) de sitio a sitio es una conexión entre dos o más redes, como una red corporativa y la red de una sucursal. Muchas organizaciones utilizan VPN de sitio a sitio para transmitir tráfico privado a través de internet, como alternativa a los circuitos de MPLS privados.
Las VPN de sitio a sitio suelen usarlas las empresas con varias oficinas en distintas ubicaciones geográficas que necesitan acceder a la red corporativa y trabajar con ella de manera continuada. Con una VPN de sitio a sitio, las empresas pueden conectar sus oficinas remotas a la red corporativa de forma segura para establecer comunicaciones y compartir recursos como si todas trabajasen con una misma red.
Figura 1: Ejemplo de VPN de sitio a sitio
Las VPN de sitio a sitio y las VPN de acceso remoto puede parecer la misma cosa, pero se utilizan con fines totalmente distintos.
- Una VPN de sitio a sitio es una conexión permanente diseñada para funcionar como un vínculo cifrado entre las distintas oficinas (los «sitios»). Normalmente, se configura como una conexión de red IPsec entre equipos de red.
- Una VPN de acceso remoto es una conexión temporal entre los usuarios y la sede central, que se suele utilizar para acceder a las aplicaciones del centro de datos. Esta conexión podría utilizar el protocolo IPsec, pero también es habitual utilizar una VPN SSL para establecer una conexión entre el endpoint de un usuario y una puerta de enlace de VPN.
Por qué ya no basta con las VPN de sitio a sitio
Hasta ahora, las empresas habían utilizado VPN de sitio a sitio para conectar sus oficinas remotas a la red corporativa con una topología radial. Esta estrategia funciona cuando la empresa tiene un centro de datos interno, trabaja con aplicaciones muy sensibles o apenas necesita ancho de banda. Sin embargo, ahora que la mayoría de las empresas han trasladado sus aplicaciones y datos a la nube y gran parte de la plantilla trabaja a distancia, ya no tiene sentido que los usuarios tengan que pasar por un centro de datos local para llegar a la nube cuando podrían ir allí directamente.
Por lo tanto, las empresas deben establecer una topología de red con acceso a las aplicaciones en la nube o del centro de datos. Esto está empujando a las organizaciones a diseñar arquitecturas de red que no obliguen a desviar todo el tráfico a la sede central.
SASE: una solución moderna para conectar las oficinas remotas
Existe un modelo de ciberseguridad más reciente llamado servidor perimetral de acceso seguro (SASE) que ofrece los servicios de red y de seguridad de la red que las empresas necesitan directamente a través de una infraestructura en la nube. Además, el modelo SASE incluye diversas funciones de seguridad (prevención de amenazas avanzadas y de robo de credenciales, filtrado web, sandboxing, seguridad DNS, prevención de pérdida de datos [DLP], etc.) en una única plataforma en la nube.
Gracias a ello, las empresas pueden conectar sus oficinas remotas con facilidad, dirigir el tráfico a nubes públicas o privadas, aplicaciones de software como servicio (SaaS) o a internet de forma segura, y gestionar y controlar los accesos.
Ventajas
Estas son algunas de las ventajas de las que disfrutan las empresas que utilizan un SASE:
- Acceso a la nube y al centro de datos para sus sucursales y tiendas.
- Identificación rápida de los usuarios, dispositivos y aplicaciones.
- Aplicación coherente de las políticas de seguridad en distintas ubicaciones y del acceso según el criterio del mínimo privilegio.
- Simplificación radical de la infraestructura de TI y ahorro de costes gracias a que pueden utilizar una única solución en la nube, en lugar de tener que comprar y gestionar varios productos independientes.
Haga clic aquí para obtener más información sobre cómo proteger las sucursales y tiendas.
Más recursos
- Vídeo: Sucursal conectada a la nube
- Libro electrónico: Los 10 preceptos de una solución de servidor SASE eficaz