VPN (Virtual Private Network)

VPN (Virtual Private Network)

Es una tecnología que permite conectar dos o más redes de forma segura a través de Internet (el cual es un medio público e inseguro), pero que aún se comporte como si estuvieran conectadas de forma directa. Además, toda la información que fluya a través de ella será cifrada.

Beneficios de utilizar una VPN:

• Utilizar recursos de la red interna desde cualquier lugar.
• Cifrar la información que fluye a través de Internet.
• Ocultar la identidad (dirección IP) a los sitios web que se visitan.

Soluciones de VPN:

• Servidor empresarial (on-premise): Se instala un servidor VPN en la red de la empresa, y se configura para que los usuarios puedan conectarse a él desde cualquier lugar.
• VPN as a service (Cloud): Similar al anterior, pero se contrata un servicio en la nube.
• VPN comerciales: Orientadas a usuarios finales, se pueden configurar en varios dispositivos y generalmente son usadas para acceder a contenido bloqueados según la ubicación.

Ahora con la pandemia todo mundo conoció y necesito las VPN!

Beneficios:

• Nos protegen de ciberdelincuentes ya que la conexión esta encriptada.
• Evitamos que los sitios web nos rastreen o sepan nuestra identidad.
• Nos permite ingresar a sitios restringidos por Gobiernos o ISP.
• Nos permite saltar bloqueos geograficos e ingresar a contenidos.
  
  
  NOTA: Las VPN’s Gratuitas tienden a tener letra pequeña que permite que el proveedor VPN pueda ver todo nuestro trafico, entonces tener cuidado con lo gratuito.
  

No todo lo que brilla es oro.

En mi institución utilizamos la VPN que proporciona el firewall Palo Alto. Para trabajo remoto es perfecto, hasta podemos tener la extensión telefónica, imprimir y todo como que estuviéramos presencial.

Algunos antivirus de paga incorporan esta funcionalidad, así que también es útil verificar si se cuenta con esta opción al momento de adquirir uno.

Una excelente alternativa OPenVPN
https://openvpn.net/community-downloads/

Me parece que omitieron algo importante y es con las VPN (Las que solemos usar el “usuario común”, las comerciales) hay que tener cierto cuidado al momento de escoger una, es recomendable hacerle una investigación antes de instalarla.

Les dejo este video que no esta enfocado en la sección informática, pero es un excelente informe de una VPN que podría estar vendiendo los datos de sus usuarios:
https://www.youtube.com/watch?v=CBwZ5RLrKWM

En Venezuela la descarga de virtualbox directo de su pagina esta bloqueada, tuve que usar vpn para poder descargarla

¿Cómo aseguro que quien está entrando a mi VPN es quien dice ser?

1. Metodos de autenticación: no importa si tengo una VPN para empleados en modalidad remota o de teletrabajo, proveedores de servicios que no necesito de forma presencial o cualquier otro caso de negocio, implementar un doble o multiple factor de autenticación para asegurar el acceso a la VPN no está de más.

VPN (Virtual Private Network)

Es una tecnología que permite la conexión de un usuario a la red pública (internet) como si estuviera en una red privada (intranet empresarial) al tiempo que cifra toda la información enviaida.

¿Cómo funciona?

Toda la actividad se cifra y pasa por un intermediario (servidor VPN) el cual reenvía y recibe las peticiones a otros sitios o servicios web.

¿Por qué se debe usar una?

• Si la empresa tiene aplicaciones que solo pueden ser acedadas desde su red interna.
• Cifrar datos enviados en redes no confiables.
• Ocultar tu identidad a sitios que visites

Soluciones

• Servidor empresarial (on-premise)
• VPN as a Service (cloud)
• VPN Comerciales

Red privada virtual o Virtual Private Network (VPN): Una VPN (red privada virtual) es un software sencillo diseñado para proteger la privacidad del usuario en Internet y hacerles la vida más difícil a los hackers manteniendo en el anonimato del tráfico y ubicación.

Como funciona

1. Las VPN cifran todos los datos que se envían en Internet.
2. La VPN también protege la privacidad del usuario.
3. Algunas VPN bloquean webs maliciosas, anuncios y rastreadores.

Enlace de consulta: https://es.vpn-mentors.com/popular/que-es-una-vpn-y-por-que-necesitas-una/?keyword=que es vpn&geo=1003653&device=&ad=594531380580&cq_src=google_ads&cq_cmp=819215405&cq_term=que es vpn&cq_plac=&cq_net=g&cq_plt=gp&gclid=CjwKCAjwvpCkBhB4EiwAujULMoi3ezb_KjyH3cwmpB0UfYeLhkcwqLvHRgKDuo1oWrzzA6kNajwZQRoC_7cQAvD_BwE

Siempre habia escuchado ese termino: VPN, y no lo llegue a entender del todo. El profe ha hecho una explicación muy buena.

Está muy interesante este control ya que se hizo aún más famoso tras la pandemia ya que cambió el mindset de muchas personas como empleados pero también la cultura organizacional de muchas empresas, dando paso incluso a conceptos adicionales como “VPN-less access” el cual sugiero estudiar para complementar alternativas adicionales con las que puedo dar acceso a la información y/o aplicaciones/Servicios de mi compañia a terceros, o incluso a mis empleados si así se requiere.

¿Cómo aseguro que los dispositivos que se están conectando a mi red mediante VPN cumplen con los controles de seguridad adecuados?
Depende la tecnología empleada para mi VPN, puedo definir unos perfiles de seguridad que me permitirán verificar los controles de seguridad mínimos que yo decida establecer como límite de entrada a mi VPN.
Entre los controles que puedo establecer están:

• Systema de parchado de sistema operativo habilitado.
• Antimalware: instalado y con protección en tiempo real habilitada. Se puede limitar incluso por fabricante específico.
• Disco Cifrado: asegurar que al menos la partición del sistema operativo de el dispositivo que busca conectarse esté cifrada.
  -Entre otros.
  Ante un incumplimiento de alguno de los controles, el agente VPN de el usuario final pese a estar copnectado a la VPN indicará que su dispositivo no cumple con la política y le irá enunciando los controles que le falta cumplir para poder tener acceso a los recursos de mi empresa.

1. VPN virtual private network
   Es una tecnología que nos permite hacer una conexión a una red publica como si estubieramos en una privada al tiempo todo la información va estar cifrada

La actividad se cifra y pasa por el servidor de vpn y este reenvía y recibe las peticiones a otros sitios o servidores web
Razones para usarla

• Para aplicación de la compañía que solo se pueden acceder desde la red interna de la empresa o con la vpn
• Cifrar los datos en redes que no son confiables
• Ocultar la identidad a los sitios que visites

Soluciones

• Servidores empresariales (on-premise)
• VPN as a services (Cloud)
• VPN comerciales
  Provedores:
  cisco, pulse secure, Fortinet, google, citrix

VPN (Virtual Private Network)
Es una tecnología que permite la conexión de un usuario a la red pública (internet) como si estuviera en una red privada (intranet empresarial) al tiempo que cifra toda la información enviada.
Se puede usar, para acceder aplicaciones que pueden ser accedidas desde la red interna de la empresa. Además, para conectarse en redes inseguras y proteger la información, y por último, para proteger la identidad en la red o para adquirir servicios de otros países.
Implementaciones
Servidor empresarial (on-premise) el servidor se encuentra dentro de la compañía.
VPN as a servide (cloud) se tiene el servidor con un proveedor externo.

OpenVPN es una solución open source muy usada por empresas en todo el mundo, es muy económica y muy efectiva. A nivel personal hago uso de riseup.

En mi caso en mis dispositivos utilizó protonVPN es muy bueno y recomendable. También hay que dar la recomendación de usar VPN cuando nos conectemos en una red wifi que no sepamos la procedencia

VPN

Es una tecnologia que nos permite la conexión a una red pública (Internet) como si estuvieramos en una red privada.

Toda la información que se envía esté cifrada.

Ocultar identidad de los sitios que visites.