Acceso Remoto: VPN o Port Forwarding

Luxul es la marca de componentes de red especializada para el mercado de integradores de electrónica custom y uno de los principales promotores de buenas prácticas en cuanto a infraestructura de red para los ámbitos residenciales o empresariales.

He aquí algunas sugerencias sobre acceso remolque serán de utilidad para quienes necesitan tener monitoreo y diagnóstico del comportamiento de equipos conectados a una red IP

VPN vs. Port Forwarding: ¿Cuál es el mejor método para entregar acceso remoto para casas y pequeñas oficinas?

Los instaladores hoy deben integrarse al mundo de las redes y de manera frecuente les solicitan sus clientes conectarse a sus redes privadas LAN (local area network) remotamente vía Internet. Tales conexiones remotas son convenientes y resultan necesarias para viajeros frecuentes así como para empresas que tienen diversas locaciones o empleados en diferentes latitudes. Los instaladores y los proveedores de servicio podrían usar una conexión red de acceso remoto para proveer mejor servicio al cliente, resolver problemas de red y demás asuntos sin la necesidad de enviar a un técnico físicamente al sitio.

Existen varios métodos para implementar una conexión de red remota. Los más comunes son Port  Forwarding y Red Privada Virtual (VPN por sus siglas en inglés). La elección depende de las características soportadas por los equipos. Un router profesional como el Luxul XBR-2300 (el cual soporta ambos métodos) es requerido típicamente.

Definiciones:

Port Forwarding: Permite a computadoras remotas pasar datos a una computadora específica o servicio dentro de una red LAN, esto al mappear los cruces de tráfico en los puertos hacia dispositivos específicos en la red. Con Port Forwarding, el router se configura para “escuchar” un puerto específico para tráfico de entrada. Si ese puerto es contactado, entonces la información es reenviada (forwarded) hacia el recurso interno mappeado.

VPN: La Red Privada Virtual permite a los usuarios acceder a la red LAN como si físicamente se conectaran en el sitio. A diferencia de Port Forwarding, una VPN provee múltiples niveles de seguridad a traba de protocolos túnel y procedimientos de seguridad como verificación de password y encriptación.

Pros de Port Forwarding:

- Fácil de configurar. Requiere únicamente la dirección IP del dispositivo y el puerto ya lo puede escuchar.

- Habilidad para crear múltiples reglas. La mayoría de los routers permiten esta acción incluso sobre un solo dispositivo.

- Reenviar al usuario hacia la red privada sin requerir un password.

- Opera con DNS dinámicos.

Contras de Port Forwarding:

- Nada seguro; en ningún caso. A menos que los datos desde los recursos internos de la red estén encintados, todos los datos están abiertos para que cualquiera los vea.

- Los hackers pueden fácilmente escanear para puertos abiertos que pueden ser usados para infiltrarse en sistemas internos.

- Las reglas deben ser creadas para cada dispositivo y recurso interno.

- Cambios o reglas adicionales pueden requerir visitas adicionales al sitio.

Pros de VPN:

- Moderadamente simple su configuración. Se requiere información de usuario, pero no se necesitar para entrar en recursos de información.

- Primer nivel de seguridad: Hay un solo puerto de seguridad el cual está protegido por usuario y password.

- Segundo nivel de seguridad: Todo el tráfico hacia y desde la red privada está encriptado.

- Tercer nivel de seguridad: Los recursos internos están protegidos por password.

- Permite el acceso a todos los puertos y recursos internos, no sólo los pocos dispositivos para los cuales fueron creadas las reglas.

- Opera con DNS dinámicas

- La mayoría de los OS y dispositivos nativamente soportan los más populares tipos de VPN sin necesidad de software adicional.

Contras de VPN

- Conectarse a los recursos internos es ahora un proceso de dos pasos . El usuario debe hacer login a la conexión de la VPN y luego a los recursos internos.

- Utiliza nombre de usuario y password “seguro”, el cual puede ser olvidado.

- El tráfico hacia y desde la red interna podría ser más lenta debido al proceso de encriptación.

- Algunas configuraciones de VPN podrían requerir un software adicional para conectarse.

La necesidad de acceso remoto seguro a recursos LAN privados ya no está limitado a grandes corporaciones con ubicaciones satélite o empleados móviles. Un número creciente de hogares y de dueños de pequeños negocios ahora tienen los mismos requerimientos. Al mismo tiempo, muchos proveedores de servicios usan el acceso remoto a la red de sus clientes para mejorar el servicio mientras minimizan costos. Al entender como configurar y utilizar una red VPN, los instaladores pueden ahorrar trabajo a la vez que añaden valor agregado a sus clientes.

Más información sobre routers y su configuración a VPN´s lo puedes encontrar en www.luxul.com

Luxul en México está representada en México por Distribuidora TECSO. www.tecso.com.mx Tel. 01800-GO-TECSO