De Tim Charlton
Las redes Privadas virtuales (VPN) de Seguridad IP (IPsec) y los túneles de Encapsulación de Enrutamiento Genérico (GRE) son métodos para transferir datos a través de redes públicas intermedias, como Internet. Sin embargo, hay diferencias considerables entre las dos tecnologías. Comencemos con un breve resumen.
Una VPN permite a una empresa compartir datos y servicios de forma segura entre ubicaciones dispares a un costo mínimo. Los usuarios que no tienen una estación de trabajo permanente en una organización pueden conectarse a una VPN para acceder de forma remota a los datos de la empresa desde una computadora doméstica, computadora portátil u otro dispositivo móvil. Al implementar una solución VPN, una empresa puede beneficiarse de todo lo siguiente:
- Ahorro de costes: No es necesario arrendar líneas de un proveedor de servicios de telecomunicaciones para construir una red de área extendida (WAN) si implementa una VPN a través de una conexión a Internet existente. Por lo tanto, el costo de implementar una VPN es menor que el de implementar una WAN de línea arrendada tradicional. Sin embargo, una solución VPN requiere acceso a Internet para cada sitio individual o usuario móvil que se conecte a la VPN.Tráfico cifrado
- : las VPN pueden usar una variedad de métodos de cifrado dentro del marco del protocolo IPsec para proteger el tráfico entre una organización y sus ubicaciones o usuarios remotos. Alternativamente, algunas instalaciones VPN cifran los datos mediante el uso de Secure Sockets Layer (SSL), que es el estándar de cifrado utilizado por muchos minoristas en línea, sitios web bancarios y otras empresas basadas en Internet.
- Expansión de red sencilla: el acceso VPN normalmente solo requiere una conexión a Internet, un dispositivo de puerta de enlace VPN y, en algunas instalaciones, una aplicación de software. Por lo tanto, expandir una VPN para incluir nuevas ubicaciones y usuarios remotos suele ser menos costoso y requiere menos configuración que conectar un nuevo sitio a una WAN de línea arrendada.
Al igual que las VPN IPsec, los túneles GRE se utilizan para crear conexiones punto a punto entre dos redes. Algunos de los beneficios y características de los túneles GRE incluyen los siguientes:
- Encapsulación de datos: los túneles GRE encapsulan paquetes que utilizan protocolos incompatibles con una red intermedia (protocolos de pasajeros) dentro de protocolos compatibles (protocolos de transporte). Esto permite enviar datos a través de redes que de otro modo no se podrían atravesar. Por ejemplo, puede implementar un túnel GRE para conectar dos redes AppleTalk a través de una red solo IP o para enrutar paquetes IPv4 a través de una red que solo use IPv6.
- Los túneles Simplicity-GRE carecen de mecanismos relacionados con el control de flujo y la seguridad de forma predeterminada. Esta falta de características puede facilitar el proceso de configuración. Sin embargo, probablemente no desee transferir datos sin cifrar a través de una red pública; por lo tanto, los túneles GRE se pueden complementar con el conjunto de protocolos IPsec por motivos de seguridad. Además, los túneles GRE pueden reenviar datos de redes no contiguas a través de un solo túnel, algo que las VPN no pueden hacer.
- Reenvío de tráfico de multidifusión: los túneles GRE se pueden usar para reenviar tráfico de multidifusión, mientras que una VPN no puede. Debido a esto, el tráfico de multidifusión, como los anuncios enviados por protocolos de enrutamiento, se puede transferir fácilmente entre sitios remotos cuando se utiliza un túnel GRE.
En resumen, tanto las VPN como los túneles GRE se pueden usar para transferir datos entre ubicaciones remotas. Sin embargo, sus similitudes terminan ahí. Si está buscando proporcionar un método seguro para conectar usuarios remotos a recursos almacenados en una ubicación central, probablemente debería implementar una VPN. Sin embargo, si necesita pasar tráfico a través de una red incompatible, se debe implementar un túnel GRE.