Funcionamiento y uso de redes VPN para empresas

Clase 25 de 37 • Curso de Seguridad Informática para Equipos Técnicos

Contenido del curso

Bienvenida

1
Ciberseguridad Empresarial: Amenazas y Controles Esenciales
00:53 min

Introducción a la ciberseguridad

Campos de acción de la ciberseguridad

Ciberamenazas

Controles en ciberseguridad

Roles dentro de ciberseguridad

Continúa tu aprendizaje

37
Ciberseguridad para Empresas: Amenazas y Controles Esenciales
00:50 min

Tomar examen

Resumen

¿Qué es una VPN y por qué debes considerarla?

Una Red Privada Virtual (VPN) es más que una simple herramienta de conexión; es una tecnología esencial que te permite trabajar de manera segura y son una adición crucial en un entorno de trabajo conectado y cambiante. Brinda la capacidad de establecer conexiones seguras con redes públicas, como Internet, simulando ser parte de una red privada, como la intranet de tu empresa. Durante todo el proceso, garantiza que la información intercambiada esté cifrada, protegiendo así su confidencialidad.

¿Cómo funciona una VPN?

Imagina que estás trabajando desde casa y necesitas acceder a recursos que solo están disponibles en la red interna de tu empresa. Aquí es donde una VPN entra en juego. Al conectarte a través de una VPN, tu computadora se conecta al servidor VPN de la empresa. Desde allí, el servidor actúa como intermediario, facilitando el acceso a servicios protegidos y redirigiendo tus solicitudes a través de la red empresarial interna.

Intermediario seguro: El servidor VPN recibe tus solicitudes y las reenvía a los sitios requeridos.
Ocultación de identidad: La identidad visible es la del servidor VPN, no la tuya.
Protección de datos: Toda la información que se transfiera estará cifrada, asegurando la confidencialidad.

¿Por qué deberías usar una VPN?

El uso de una VPN responde a varias necesidades clave, especialmente en un entorno empresarial:

Acceso seguro a aplicaciones internas: Si las aplicaciones solo están disponibles en red interna, una VPN es el único medio para acceder externamente, sobrepasando configuraciones de firewall y otros controles de acceso.
Cifrado de datos en redes inseguras: Cualquier dato enviado está protegido, esencial para redes públicas o poco confiables.
Anonimato en navegación e identidad: La VPN actúa navegando en tu lugar, ocultando tu identidad real cuando visitas sitios.
Elusión de restricciones geográficas: Puedes acceder a contenido restringido a ciertas ubicaciones geográficas conectándote a una VPN en el país de destino.

¿Cuáles son las soluciones de VPN disponibles?

Las soluciones de VPN varían según las necesidades y modelos de implementación:

On-Premise VPN: Implementadas en los servidores internos de la empresa, proporcionando mayor control sobre la infraestructura y datos.
VPN as a Service (Cloud VPN): Soluciones en la nube que eliminan la necesidad de mantenimiento interno, habiendo externalizado el servicio a un proveedor.
VPN comerciales: Diseñadas principalmente para el usuario final que requiere acceder a contenido restringido o mejorar la seguridad durante la navegación.

Principales proveedores de servicios VPN empresariales

El mercado de servicios VPN ofrece diversas opciones. Algunos principales proveedores incluyen:

OpenVPN
Cisco AnyConnect
NordVPN Teams

Es esencial investigar cada opción presentada para elegir la mejor solución que satisfaga las necesidades de tu negocio. Aprovecha estas herramientas, investiga tus opciones, y no olvides compartir tus experiencias y prácticas actuales al usar VPN en la sección de comentarios. ¡Vamos, sigue mejorando y aprendiendo!

Comentarios

Juan José Álvarez Pérez

student•

VPN (Virtual Private Network)

Es una tecnología que permite conectar dos o más redes de forma segura a través de Internet (el cual es un medio público e inseguro), pero que aún se comporte como si estuvieran conectadas de forma directa. Además, toda la información que fluya a través de ella será cifrada.

Beneficios de utilizar una VPN:

Utilizar recursos de la red interna desde cualquier lugar.
Cifrar la información que fluye a través de Internet.
Ocultar la identidad (dirección IP) a los sitios web que se visitan.

Soluciones de VPN:

Servidor empresarial (on-premise): Se instala un servidor VPN en la red de la empresa, y se configura para que los usuarios puedan conectarse a él desde cualquier lugar.
VPN as a service (Cloud): Similar al anterior, pero se contrata un servicio en la nube.
VPN comerciales: Orientadas a usuarios finales, se pueden configurar en varios dispositivos y generalmente son usadas para acceder a contenido bloqueados según la ubicación.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Arturo Soga

student•

Ahora con la pandemia todo mundo conoció y necesito las VPN!

Joan Sebastian Roa Alvarado

student•

Beneficios:

Nos protegen de ciberdelincuentes ya que la conexión esta encriptada.
Evitamos que los sitios web nos rastreen o sepan nuestra identidad.
Nos permite ingresar a sitios restringidos por Gobiernos o ISP.
Nos permite saltar bloqueos geograficos e ingresar a contenidos.
NOTA: Las VPN's Gratuitas tienden a tener letra pequeña que permite que el proveedor VPN pueda ver todo nuestro trafico, entonces tener cuidado con lo gratuito.

No todo lo que brilla es oro.

Miguel Angel Reyes Moreno

student•

Las VPN gratuitas me dan menos confianza que las redes wifi sin contraseñas jajaj

Cecilia Rivas

student•

En mi institución utilizamos la VPN que proporciona el firewall Palo Alto. Para trabajo remoto es perfecto, hasta podemos tener la extensión telefónica, imprimir y todo como que estuviéramos presencial.

Alejandro Barraza Montaño

student•

En efecto, esto se debe a que al configurar una VPN estas configurando un "túnel" seguro a la red corporativa de tu empresa con un segmento valido de la misma

Jefferson Pacheco Suárez

student•

Algunos antivirus de paga incorporan esta funcionalidad, así que también es útil verificar si se cuenta con esta opción al momento de adquirir uno.

Diesan Romero

student•

Pero estos para una empresa no tienen sentido, ya que estas VPNs son públicas. Lo ideal es que solamente tu empresa tenga acceso a esa VPN.

johann karel

student•

se tilda el video, debe ser porque tiene pocos recursos el servidor platzi en esta fecha de ingreso gratis a platzi, debieron preveer esto antes de lanzarlo. muy mal.

Diego Ademir Duarte Santana

Team Platzi•

Gracias por tu reporte. Tenemos infraestructura con planes muy bien definidos de escalamiento ante muchas peticiones. Vamos a revisar tu caso, pudo ser algo a nivel de ISP.

Eloy Canelon

student•

En Venezuela la descarga de virtualbox directo de su pagina esta bloqueada, tuve que usar vpn para poder descargarla

Laura Mejia Rodríguez

student•

tengo una duda leí que las VPN no funcionan para las computadoras marca apple, esto es correcto?

Diego Ademir Duarte Santana

Team Platzi•

falso, VPN es multi plataforma

Juan Felipe Beltrán Díaz

student•

Si tengo una VPN configurada en mi teléfono en US y comparto internet, estos dispositivos conectados a mi teléfono "estarán en US"?

Juan José Torres

teacher•

No, por la forma en que funcionan los OS de los teléfonos, estos no enrutan el tráfico de la red que comparten por la VPN si no directamente por tu ISP (operador)

Yonnatan H. Gutierrez Romero

student•

¿Cómo aseguro que quien está entrando a mi VPN es quien dice ser?

Metodos de autenticación: no importa si tengo una VPN para empleados en modalidad remota o de teletrabajo, proveedores de servicios que no necesito de forma presencial o cualquier otro caso de negocio, implementar un doble o multiple factor de autenticación para asegurar el acceso a la VPN no está de más.

Jhon Sebastian Zuluaga Castañeda

student•

Una VPN, o red privada virtual (Virtual Private Network, en inglés), es una tecnología que permite crear una conexión segura y encriptada entre tu dispositivo y otro servidor a través de Internet. Esta conexión oculta tu dirección IP real, haciendo que parezca que estás navegando desde otra ubicación, lo que protege tu identidad y tus datos mientras navegas por la red.

Las VPNs son útiles para varias cosas, como acceder a contenido restringido geográficamente, proteger la información en redes públicas (como en un café o aeropuerto), y mantener la privacidad en línea. Además, en entornos empresariales, una VPN permite a los empleados acceder de manera segura a la red interna de la empresa desde ubicaciones remotas.

Reynaldo Martinez Orozco

student•

nosotros llegamos a suar VPNs comerciales para poder entrar a ciertas paginas de USA, ya que solo se podian ngresar si era usuario de ese pais, al igual que las usaban algunos usuarios para "burlar" los vacios de seguridad del sistema, disculpen

Nunca paren de aprender, Dios los bendiga

Gustavo Adolfo Torres Quintana

student•

Saludo, este taller es muy teorico y poca practica +deberian mejorarlo + estamos aqui para practicar 80% + teoria 20% - gracias...l

Leandro Castro Hinestroza

student•

De mi parte uso un servidor VPN casero configurado con wireguard y me va genial. Empeze con una raspberry pi, y ahora tengo un homelab y me conecto de manera segura a traves de wireguard con muy buena velocidad.

Christian Gómez

student•

VPN (Virtual Private Network)

Es una tecnología que permite la conexión de un usuario a la red pública (internet) como si estuviera en una red privada (intranet empresarial) al tiempo que cifra toda la información enviaida.

¿Cómo funciona?

Toda la actividad se cifra y pasa por un intermediario (servidor VPN) el cual reenvía y recibe las peticiones a otros sitios o servicios web.

¿Por qué se debe usar una?

Si la empresa tiene aplicaciones que solo pueden ser acedadas desde su red interna.
Cifrar datos enviados en redes no confiables.
Ocultar tu identidad a sitios que visites

Soluciones

Servidor empresarial (on-premise)
VPN as a Service (cloud)
VPN Comerciales

John Fredy Ramirez Bedoya

student•

Red privada virtual o Virtual Private Network (VPN): Una VPN (red privada virtual) es un software sencillo diseñado para proteger la privacidad del usuario en Internet y hacerles la vida más difícil a los hackers manteniendo en el anonimato del tráfico y ubicación.

Como funciona

Las VPN cifran todos los datos que se envían en Internet.
La VPN también protege la privacidad del usuario.
Algunas VPN bloquean webs maliciosas, anuncios y rastreadores.

Enlace de consulta: https://es.vpn-mentors.com/popular/que-es-una-vpn-y-por-que-necesitas-una/?keyword=que%20es%20vpn&geo=1003653&device=&ad=594531380580&cq_src=google_ads&cq_cmp=819215405&cq_term=que%20es%20vpn&cq_plac=&cq_net=g&cq_plt=gp&gclid=CjwKCAjwvpCkBhB4EiwAujULMoi3ezb_KjyH3cwmpB0UfYeLhkcwqLvHRgKDuo1oWrzzA6kNajwZQRoC_7cQAvD_BwE

Mauro Benito Montoya Arenas

student•

Siempre habia escuchado ese termino: VPN, y no lo llegue a entender del todo. El profe ha hecho una explicación muy buena.

Yonnatan H. Gutierrez Romero

student•

Está muy interesante este control ya que se hizo aún más famoso tras la pandemia ya que cambió el mindset de muchas personas como empleados pero también la cultura organizacional de muchas empresas, dando paso incluso a conceptos adicionales como "VPN-less access" el cual sugiero estudiar para complementar alternativas adicionales con las que puedo dar acceso a la información y/o aplicaciones/Servicios de mi compañia a terceros, o incluso a mis empleados si así se requiere.

Yonnatan H. Gutierrez Romero

student•

¿Cómo aseguro que los dispositivos que se están conectando a mi red mediante VPN cumplen con los controles de seguridad adecuados? Depende la tecnología empleada para mi VPN, puedo definir unos perfiles de seguridad que me permitirán verificar los controles de seguridad mínimos que yo decida establecer como límite de entrada a mi VPN. Entre los controles que puedo establecer están:

Systema de parchado de sistema operativo habilitado.
Antimalware: instalado y con protección en tiempo real habilitada. Se puede limitar incluso por fabricante específico.
Disco Cifrado: asegurar que al menos la partición del sistema operativo de el dispositivo que busca conectarse esté cifrada. -Entre otros. Ante un incumplimiento de alguno de los controles, el agente VPN de el usuario final pese a estar copnectado a la VPN indicará que su dispositivo no cumple con la política y le irá enunciando los controles que le falta cumplir para poder tener acceso a los recursos de mi empresa.

Sari Rosales

student•

VPN virtual private network Es una tecnología que nos permite hacer una conexión a una red publica como si estubieramos en una privada al tiempo todo la información va estar cifrada

La actividad se cifra y pasa por el servidor de vpn y este reenvía y recibe las peticiones a otros sitios o servidores web Razones para usarla

Para aplicación de la compañía que solo se pueden acceder desde la red interna de la empresa o con la vpn
Cifrar los datos en redes que no son confiables
Ocultar la identidad a los sitios que visites

Soluciones

Servidores empresariales (on-premise)
VPN as a services (Cloud)
VPN comerciales Provedores: cisco, pulse secure, Fortinet, google, citrix

Funcionamiento y uso de redes VPN para empresas

Bienvenida

Ciberseguridad Empresarial: Amenazas y Controles Esenciales

Introducción a la ciberseguridad

Fundamentos de la Ciberseguridad Empresarial

Importancia de la Ciberseguridad Empresarial

Beneficios de Implementar Ciberseguridad en Empresas

Retos Actuales y Futuristas de la Ciberseguridad Empresarial

Análisis de Brechas en Ciberseguridad Empresarial

Campos de acción de la ciberseguridad

Fundamentos de la Seguridad de la Información

Ciclo de Desarrollo Seguro de Software y Controles de Seguridad

Seguridad en Redes: Protección por Capas y Controles Clave

Seguridad en la Nube: Controles y Arquitectura Segura

Controles de Seguridad Física para Proteger Activos de Información

Cultura en Ciberseguridad: Implementación y Mejora Continua

Ciberamenazas

Ciberamenazas: Tipos y Funcionamiento del Malware

Protección contra Ransomware: Prevención y Respuesta Efectiva

Ingeniería Social: Técnicas de Manipulación en Ciberseguridad

Técnicas y Controles de Seguridad contra Phishing

Denegación de Servicios: Tipos, Impactos y Contramedidas

Ciberamenazas: Man in the Middle y sus Contramedidas

Controles en ciberseguridad

Gestión de Accesos en Ciberseguridad: Métodos y Herramientas

Implementación y Beneficios de Firewalls en Ciberseguridad

Sistemas IDS e IPS: Detección y Prevención de Intrusiones en Redes

Fundamentos y Operación de Sistemas SIEM para Seguridad Informática

Copias de Seguridad: Importancia, Métodos y Soluciones Empresariales

Cifrado: Conceptos, Tipos y Aplicaciones Prácticas