VPN vs Port Forwarding: Qué método es el mejor para la entrega de Acceso Remoto a casa o a redes de pequeñas oficinas
Los clientes suelen pedir a los instaladores de redes domésticas y de pequeñas oficinas la posibilidad de acceder a su red de área local privada (LAN) de forma remota a través de Internet. Estas conexiones remotas son convenientes y a menudo necesarias para los viajeros frecuentes, así como para los lugares o empleados geográficamente dispersos. Los instaladores y proveedores de servicios también pueden utilizar una conexión de red remota para proporcionar un mejor servicio al cliente, solucionar problemas de red y resolver problemas sin necesidad de enviar a un técnico in situ.
Existen varios métodos para implementar una conexión de red remota. Los dos métodos más comunes son el Port Forwarding (redireccionamiento de puertos) y las redes privadas virtuales (VPN). En este artículo, estos dos métodos serán discutidos y comparados. El método que elija un instalador puede depender de las características que soporta el equipo que se está instalando. Un router de calidad profesional como la XBR-2300 de Luxul (que soporta ambos métodos) es típicamente requerida.
Definiciones de Port Forwarding y VPN
- Port Forwarding: Permite a las computadoras remotas pasar datos a una laptop o servicio específico dentro de una red de área local privada (LAN) mediante la asignación del tráfico que cruza puertos específicos a dispositivos específicos de la red. Con el Reenvío de puertos, el enrutador está configurado para escuchar en un puerto específico el tráfico entrante. Si se contacta con ese puerto, la información se envía al recurso interno asignado.
- VPN (Red Privada Virtual): Una VPN permite al usuario acceder a la red de área local privada (LAN) como si estuviera físicamente conectado en el sitio. A diferencia del reenvío de puertos, una VPN proporciona múltiples niveles de seguridad a través de protocolos de tunelización y procedimientos de seguridad como la verificación de contraseñas y el cifrado.
- Fácil de configurar. Sólo requiere la dirección IP del dispositivo y el puerto en el que está escuchando.
- Capacidad para crear múltiples reglas. La mayoría de los enrutadores permiten la creación de múltiples reglas de reenvío de puertos, incluso para el mismo dispositivo.
- Envía el usuario a la red privada sin necesidad de contraseña.
- Funciona con DNS dinámico
Desventajas de Port Forwarding
- No está asegurada de ninguna manera. A menos que los datos del recurso de red interno estén encriptados, todos los datos que se pasan están abiertos para que cualquiera los vea.
- Los hackers pueden escanear fácilmente en busca de puertos abiertos que puedan utilizarse para entrar en los sistemas internos.
- Se deben crear reglas para cada dispositivo y recurso interno.
- Cambiar o añadir reglas puede requerir visitas adicionales al sitio.
- Configuración moderadamente sencilla. Se requiere información del usuario, pero no se necesita información de los recursos internos.
- 1er Nivel de Seguridad: Sólo hay un puerto abierto que está protegido por nombre de usuario y contraseña.
- 2º Nivel de Seguridad: Todo el tráfico hacia y desde la red privada está encriptado.
- 3er Nivel de Seguridad: Los recursos internos están protegidos por contraseña.
- Permite el acceso a todos los puertos y recursos internos, no sólo a los pocos dispositivos para los que se crean reglas.
- Funciona con DNS dinámico
- La mayoría de los sistemas operativos y dispositivos soportan de forma nativa los tipos de VPN más populares sin necesidad de software cliente adicional.
Desventajas de VPN
- La conexión con los recursos internos es ahora un proceso de dos pasos. El usuario debe iniciar sesión en la conexión VPN y luego en el recurso interno.
- Utiliza un nombre de usuario y una contraseña seguros, que pueden ser olvidados.
- El tráfico hacia y desde la red interna puede ser ligeramente más lento debido al proceso de encriptación.
- Algunas configuraciones de VPN pueden requerir software cliente separado para conectarse.
Aunque hay aspectos positivos y negativos de ambos métodos, hay algunas diferencias importantes en lo que se refiere a la seguridad. Port Forwarding pasa todos los datos en lo que se conoce como “el claro”, lo que significa que los paquetes pueden ser capturados y analizados sin mucho esfuerzo, lo que proporciona una puerta bastante abierta al sistema para un hacker experto. Por otro lado, aunque una VPN requiere pasos adicionales para conectarse a la red, proporciona una seguridad superior. Además, con una VPN, todos los datos están encriptados, lo que hace que la información sea mucho más difícil de usar si se intercepta de alguna manera.
Aunque Port Forwarding (reenvío de puertos) tiene sentido en ciertas aplicaciones e instalaciones, para minimizar los riesgos de seguridad, Luxul normalmente recomienda el uso de una VPN. También hacemos todo lo posible para que la configuración de VPN sea lo más sencilla y sin complicaciones posible. Una configuración típica de VPN usando un enrutador Luxul XBR-2300 requiere sólo tres pasos:
Inicialice el servidor VPN: Este paso incluye la configuración de la dirección IP del servidor VPN, la creación de un grupo DHCP que se utilizará al conectar clientes y la elección del tipo de cifrado deseado.
Crear cuentas de usuario: Introduzca un nombre de usuario, cree una contraseña para el usuario y seleccione si el usuario tendrá acceso a la red local o sólo al enrutador.
Configure el dispositivo de cliente: La mayoría de los sistemas operativos ahora soportan de forma nativa un cliente VPN que es capaz de conectarse a los tipos de VPN más populares.
Para los dispositivos cliente con soporte nativo de VPN, todo lo que se requiere es la dirección del servidor, el nombre de usuario y la contraseña.
Puede encontrar más información sobre la configuración de una VPN en: luxul.com/how-to-videos
La necesidad de acceso remoto seguro a recursos LAN privados ya no se limita a las grandes corporaciones con ubicaciones satelitales o empleados móviles. Un número creciente de propietarios de viviendas y de pequeñas empresas tienen ahora el mismo requisito. Al mismo tiempo, muchos proveedores de servicios utilizan el acceso remoto a la red de sus clientes como una forma de mejorar el servicio al cliente y minimizar los costes. Al comprender cómo configurar y utilizar una VPN, los instaladores de redes inteligentes disponen de una herramienta más para añadir valor a sus clientes.
Más información en www.luxul.com