Protocolos VPN Tipos de Protocolos VPN

Ampliando un poco el tema de los tipos de VPN, es necesario conocer los tipos de protocolos VPN.  La tecnología detrás de una VPN (Virtual Private Network o en Español, red privada virtual) está fuertemente influenciado por un túnel, que es el proceso de creación y mantenimiento de conexión de red lógica o de “túneles” con la ayuda de Internet público. Esta conexión transmite paquetes de datos entre el cliente y el servidor de la VPN y los encapsula después de alcanzar el lado del receptor.

Sin embargo, antes de que la transferencia se lleve a cabo, el paquete se construye en un protocolo VPN y luego es encapsulado. Algunos de los protocolos de túnel más importantes que se utilizan para realizar dicha transferencia, se mencionan a continuación.

PPTP VPN

Point-to-Point Tunneling Protocol (PPTP) es uno de los protocolos más comúnmente utilizados para la construcción de túneles VPN, gracias a su fácil mantenimiento y configuración sencilla. Es una extensión del protocolo estándar Point-to-Point que se utiliza para la transferencia de datos entre dos ubicaciones remotas a través de Internet.

Point-to-Point Tunneling Protocol (PPTP) fue desarrollado con la colaboración de Microsoft y varias otras empresas y esta es la razón, por la cual, los sistemas operativos Windows traen incorporado este protocolo en particular. Las versiones anteriores de PPTP se consideran menos seguras, sin embargo, las versiones actuales han eliminado esos agujeros de seguridad con la ayuda de autenticación EAP. El protocolo también está debidamente apoyada por una amplia lista de servidores de seguridad con Cisco PIX y ISA Server, entre otros.

L2TP VPN

Layer 2 Tunneling Protocolo (L2TP) nació con los esfuerzos conjuntos de Cisco y Microsoft. Incluye características combinadas de PPTP y el protocolo Layer 2 Forwarding (L2F) desarrollado por Cisco. Al igual que PPTP, L2TP también se encuentra en la capa de enlace de datos, que es la segunda capa del modelo OSI y de ahí el nombre.

Además de proporcionar confidencialidad de los datos como en PPTP, L2TP también permite que la integridad de los datos, con su protección de datos frente a su adaptación entre el tiempo que tarda en llegar desde el emisor hasta el receptor. Autenticidad del origen y la protección de repetición se encuentran entre sus otras características ventajosas. Se requiere un certificado digital o una clave compartida para su aplicación y está disponible como característica integrada en Windows.

IPSec VPN

El protocolo ipsecurity (IPSec) puede ser utilizado como un protocolo de túnel en sí, o puede trabajar en sincronía con el L2TP para garantizar la seguridad durante la transferencia de datos de paquetes L2TP. A menudo se considera como el estándar para redes VPN de puerta de enlace a puerta de enlace que conectan dos redes y opera en la capa 3 de los modelos OSI, la capa es decir, de Seguridad.

Este protocolo esta diseñado específicamente para el tráfico IP y puede consumir bastante tiempo, ademas de ser costoso. La mayoría de las versiones de Windows, incluyendo Windows 2000, 2003 y XP son compatibles con el protocolo IPSec.

SSL VPN

Secured Socket Layer (SSL) tiene una ventaja considerable con respecto a los otros protocolos, ya que no requiere de un software VPN, mas que de un navegador web (o http) para conectar con el cliente VPN. Es por esta razón que el sistema operativo a través de protocolos SSL VPN se ha denominado como “cliente”. Como el nombre sugiere, este protocolo funciona con una capa de un nivel más alto que el IPSec, es decir, la capa de sesión, y necesita claves de cifrado y certificados digitales para la autenticación. Estos se utilizan tanto en el cliente final, así como en el servidor.

SSTP es el protocolo de Windows basado en SSL y desarrollado por Microsoft. Considerando que, si un usuario requiere SSL para Mac u otros sistemas operativos, usan OpenVPN, otro protocolo basado SSL VPN y que va perfecto para Mac y Linux. OpenVPN también funciona perfectamente bien en Windows, pero es muy recomendable utilizar SSTP en Windows para tener un mejor rendimiento de SSL.

Hybrid VPN

Algunos de los proveedores de VPN han llegado con VPNs que se desarrollan e integran las diferentes características de IPSec y protocolos SSL, respectivamente, junto con varios otros protocolos. Estos son conocidos como protocolos híbridos de VPN y se crean para conectar con clientes VPN variados. Tales tipos de protocolos son más seguros y flexibles, tanto en el cliente como con el servidor final. Sin embargo, debido a su característica híbrida, son caros.

Double VPN

Otro interesante protocolo VPN es double VPN, el cual, no es un protocolo en sí mismo, sino que es una extensión de lo que un solo protocolo tiene para ofrecer. Double VPN, como el nombre sugiere, le proporciona anonimato doble, que es casi imposible de romper.

Double VPN, ofrece a los usuarios dos direcciones IP diferentes, es decir la dirección IP en el momento de la entrada, es diferente de la dirección IP en el momento de la salida, contrario al uso de una misma dirección IP en el momento de entrada y salida con conexiones VPN normales.

En conclusión, el mejor protocolo VPN para un usuario seria SSL basado en SSTP o OpenVPN, ya que corren el puerto HTTPS, por lo tanto, da a los usuarios la máxima seguridad posible, con mejores velocidades y estabilidad. Además, los protocolos basados en SSL son imposibles de bloquear. Y es que el bloqueo de un protocolo SSL significa que el bloquear todo el tráfico que fluye en el puerto HTTPS, es decir, el bloqueo de todos los sitios web HTTPS y algunas aplicaciones.

Por otro lado, los protocolos PPTP, L2TP e IPSec son los mejores para dispositivos móviles, mientras que, si se va a utilizar VPN desde una computadora de escritorio o portátil, una VPN basada en SSL son las mejores. Del mismo modo, en los países donde se censura Internet, como China, Irán y los Emiratos Árabes, un servicios VPN con protocolo SSL es una de las mejores opciones.

Mas información:

http://technet.microsoft.com/es-es/library/cc771298%28v=ws.10%29