Muchas organizaciones tienen varios sitios físicos, cada uno con su propia red de área local (LAN) corporativa. Si bien están separados geográficamente, estos múltiples sitios necesitan una única WAN corporativa para soportar la comunicación segura entre sitios.
Una red privada virtual (VPN) de sitio a sitio proporciona esto mediante la creación de un enlace cifrado entre la puerta de enlace VPN ubicada en cada uno de estos sitios. Un túnel VPN de sitio a sitio cifra el tráfico en un extremo y lo envía al otro sitio a través de la Internet pública, donde se descifra y se enruta a su destino.
Las VPN de sitio a sitio están en uso por muchas organizaciones. La razón de esto es que proporcionan una serie de beneficios a las empresas y sus empleados, tales como:
Las VPN de sitio a sitio son efectivas para proporcionar conectividad segura entre múltiples sitios comerciales. Sin embargo, no son una solución perfecta y tienen sus limitaciones, tales como:
La implementación de conexiones de sitio a sitio no es la única aplicación de una VPN. Otra aplicación común de la tecnología VPN es proporcionar acceso seguro a la red a usuarios remotos.
En este escenario, el usuario remoto ejecuta un cliente VPN que lo conecta a una puerta de enlace VPN dentro de la red empresarial (lo mismo que un extremo de un túnel VPN de sitio a sitio). Al igual que con las VPN de sitio a sitio, una VPN de acceso remoto proporciona cifrado de datos para el tráfico que fluye a través de la Internet pública entre el usuario remoto y la red corporativa. Esto tiene los beneficios de proteger la confidencialidad, brindar una experiencia del usuario similar a estar conectado directamente a la LAN corporativa y garantizar que todo el tráfico comercial fluya a través de la red corporativa para una inspección de seguridad antes de que se le permita continuar hacia su destino.
Las VPN de sitio a sitio son una solución diseñada cuando la mayoría de los empleados y la infraestructura de TI de una empresa estaban ubicados en estos sitios físicos. Con el paso a la computación en la nube y el trabajo remoto, las empresas necesitan una solución de red que no esté tan ligada a sitios físicos. Secure Access Service Edge (SASE) reemplaza el terminal VPN con dispositivos SASE basados en la nube. Cada uno de estos nodos SASE incluye una pila de seguridad integrada y funcionalidad SD-WAN , lo que permite enrutar el tráfico de manera óptima entre nodos. Además, SASE integra capacidades de perímetro definido por software (SDP), lo que permite a las organizaciones implementar de manera fácil y efectiva el acceso a la red de confianza cero.
To learn more about secure remote access options, contact us.