What Is a Site to Site VPN?

Muchas organizaciones tienen varios sitios físicos, cada uno con su propia red de área local (LAN) corporativa. Si bien están separados geográficamente, estos múltiples sitios necesitan una única WAN corporativa para soportar la comunicación segura entre sitios.

Una red privada virtual (VPN) de sitio a sitio proporciona esto mediante la creación de un enlace cifrado entre la puerta de enlace VPN ubicada en cada uno de estos sitios. Un túnel VPN de sitio a sitio cifra el tráfico en un extremo y lo envía al otro sitio a través de la Internet pública, donde se descifra y se enruta a su destino.

Más información VPN Trial

What Is a Site to Site VPN?

Beneficios de la VPN de sitio a sitio

Las VPN de sitio a sitio están en uso por muchas organizaciones. La razón de esto es que proporcionan una serie de beneficios a las empresas y sus empleados, tales como:

  • Conectividad segura: todo el tráfico que fluye a través de una VPN de sitio a sitio está encriptado. Esto significa que cualquier dato comercial que cruza a través de Internet público está encriptado, protegiéndolos contra la escucha y la modificación.
  • Arquitectura de red simplificada: las organizaciones suelen utilizar rangos de direcciones IP internas para dispositivos dentro de sus LAN. Estas direcciones deben ser convertidas a direcciones IP externas para que sean accesibles desde la Internet pública. Con las VPN de sitio a sitio, el tráfico de una LAN a otra permanece “interno”, lo que significa que todos los sitios pueden usar direcciones internas para los recursos de los demás.
  • Control de acceso: algunos recursos de la red están destinados a ser accesibles únicamente internamente, lo que significa que los empleados de otros sitios deben tener acceso, pero no los usuarios externos. Dado que los usuarios de VPN de sitio a sitio son usuarios "internos", las reglas de control de acceso son más sencillas de definir porque se puede bloquear el acceso a estos recursos a cualquier tráfico que no se origine desde el interior de la red o que ingrese a través de túneles VPN.

Limitaciones de la VPN de sitio a sitio

Las VPN de sitio a sitio son efectivas para proporcionar conectividad segura entre múltiples sitios comerciales. Sin embargo, no son una solución perfecta y tienen sus limitaciones, tales como:

  • Escalabilidad limitada: una VPN proporciona conectividad punto a punto, lo que significa que se requiere una conexión única para cada par de sitios conectados. Como resultado, la cantidad de VPN necesarias para una red completamente conectada crece exponencialmente con la cantidad de sitios.
  • Enrutamiento ineficiente: la escalabilidad limitada y la falta de seguridad integrada de las VPN lleva a algunas organizaciones a implementar una arquitectura de red “hub and radio”, donde todas las conexiones pasan por el sitio de la sede para una inspección de seguridad. Si bien esto reduce la cantidad de túneles VPN necesarios dentro de una organización, puede crear una latencia de red significativa y una carga adicional en la red de la sede.
  • Visibilidad fragmentada: cada conexión VPN de sitio a sitio es independiente de todas las demás. Esto significa que puede resultar difícil para una organización mantener una visibilidad completa e integrada del tráfico de su red. Como resultado, los ataques distribuidos a través de la WAN corporativa pueden ser más difíciles de detectar y responder de manera efectiva.
  • Configuración y administración complejas: la independencia de cada túnel VPN de sitio a sitio hace que una WAN corporativa basada en VPN sea compleja de configurar y administrar. Cada túnel VPN debe configurarse, monitorearse y administrarse individualmente.
  • Falta de seguridad integrada: una VPN de sitio a sitio solo está diseñada para proporcionar una conexión cifrada entre dos puntos. La VPN no realiza ninguna inspección de seguridad del contenido ni control de acceso, lo que proporciona al usuario de la VPN acceso sin restricciones a la red de destino.

VPN de sitio a sitio frente a VPN de acceso remoto

La implementación de conexiones de sitio a sitio no es la única aplicación de una VPN. Otra aplicación común de la tecnología VPN es proporcionar acceso seguro a la red a usuarios remotos.

En este escenario, el usuario remoto ejecuta un cliente VPN que lo conecta a una puerta de enlace VPN dentro de la red empresarial (lo mismo que un extremo de un túnel VPN de sitio a sitio). Al igual que con las VPN de sitio a sitio, una VPN de acceso remoto proporciona cifrado de datos para el tráfico que fluye a través de la Internet pública entre el usuario remoto y la red corporativa. Esto tiene los beneficios de proteger la confidencialidad, brindar una experiencia del usuario similar a estar conectado directamente a la LAN corporativa y garantizar que todo el tráfico comercial fluya a través de la red corporativa para una inspección de seguridad antes de que se le permita continuar hacia su destino.

Secure Access Service Edge (SASE): una alternativa a VPN

Las VPN de sitio a sitio son una solución diseñada cuando la mayoría de los empleados y la infraestructura de TI de una empresa estaban ubicados en estos sitios físicos. Con el paso a la computación en la nube y el trabajo remoto, las empresas necesitan una solución de red que no esté tan ligada a sitios físicos. Secure Access Service Edge (SASE) reemplaza el terminal VPN con dispositivos SASE basados en la nube. Cada uno de estos nodos SASE incluye una pila de seguridad integrada y funcionalidad SD-WAN , lo que permite enrutar el tráfico de manera óptima entre nodos. Además, SASE integra capacidades de perímetro definido por software (SDP), lo que permite a las organizaciones implementar de manera fácil y efectiva el acceso a la red de confianza cero.

To learn more about secure remote access options, contact us.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.