Hoy en día, la empresa no está en ningún lugar físico. Una empresa
está en Internet, en un edificio, y en cada lugar donde viaje un representante,
intentando captar clientes.
Poner de acuerdo a tantas personas, a tantos agentes de una manera
coherente, eficiente y en tiempo real, ha sido fácil gracias a Internet, pero,
nada ocurre de forma espontánea. Comunicar a tantas personas en lugares tan
dispares y que trabajen sobre una misma base de datos alojada en un servidor,
por ejemplo, es algo complejo y donde prima la seguridad de los datos
transmitidos, pues viajan de manera muy dispar por lugares remotos en los que
no tenemos que confiar.
Una de las maneras más fiables de comunicación remota son las redes privadas
virtuales (VPN).
Se les llama privadas porque se establecen exclusivamente (en principio, pues como cualquier forma de comunicación, conlleva riesgos) entre el receptor y el emisor de la información. Son virtuales porque no se necesita un cable o cualquier otro medio físico directo entre los comunicantes, la sesión se establece usando una infraestructura pública, por tanto, es una red no física privada que viaja sobre una pública y virtualmente extiende la red de la empresa hasta donde se encuentre el cliente. Muchos optan por alquilar una línea exclusiva que garantice que los datos no viajan por nodos públicos, pero, aunque más seguro, resulta mucho más caro que establecer la VPN sobre una infraestructura que es de todos. Podemos pensar en Internet como un sistema de correo extremadamente rápido. Los datos (los mensajes que enviamos) se mueven entre los destinatarios a mucha velocidad, pero no deja de ser un sistema de envío y entrega de información. Lo que pocos se dan cuenta es que, en Internet, se usan postales en vez de sobres. Toda la información es escrita en una postal (llamados paquetes de datos) en la que se ve el remitente, el destinatario y los datos en sí. Usar una VPN es como contratar un cartero de confianza, y además introducir nuestra información en un sobre bien cerrado.
Se les llama privadas porque se establecen exclusivamente (en principio, pues como cualquier forma de comunicación, conlleva riesgos) entre el receptor y el emisor de la información. Son virtuales porque no se necesita un cable o cualquier otro medio físico directo entre los comunicantes, la sesión se establece usando una infraestructura pública, por tanto, es una red no física privada que viaja sobre una pública y virtualmente extiende la red de la empresa hasta donde se encuentre el cliente. Muchos optan por alquilar una línea exclusiva que garantice que los datos no viajan por nodos públicos, pero, aunque más seguro, resulta mucho más caro que establecer la VPN sobre una infraestructura que es de todos. Podemos pensar en Internet como un sistema de correo extremadamente rápido. Los datos (los mensajes que enviamos) se mueven entre los destinatarios a mucha velocidad, pero no deja de ser un sistema de envío y entrega de información. Lo que pocos se dan cuenta es que, en Internet, se usan postales en vez de sobres. Toda la información es escrita en una postal (llamados paquetes de datos) en la que se ve el remitente, el destinatario y los datos en sí. Usar una VPN es como contratar un cartero de confianza, y además introducir nuestra información en un sobre bien cerrado.
Las VPN funcionan creando una conexión directa virtual entre dos máquinas
por el que la información viaja segura y confidencial. Esto se logra aplicando
una tecnología de túnel entre los dos puntos. En realidad lo que se establece
es un túnel, visto como un camino privado que nadie puede ver. Pero en
Internet, el túnel es una estructura lógica que encapsula los datos de un
protocolo (el archiconocido TCP/IP, que es como una postal) en el cuerpo de
otro tipo de protocolo (un protocolo como los sobres, por ejemplo IPSec, que es
el estándar hoy día, aunque existen otros, como PPTP y L2TP.
Normalmente la comunicación se puede establecer entre un usuario y la LAN (red interna) corporativa.
De esta manera se podrá trabajar como si se tuviera físicamente acceso a la red
interna y los datos que alojan. En este caso, se debe utilizar un servidor NAS
(network acces server) en la red interna para dar acceso al exterior. Es como
si este servidor aceptara llamadas telefónicas de los clientes (se establece
una comunicación punto a punto privada) y además debiera introducir una
contraseña especial para que el receptor escuche lo que quiere decir
(autenticación). Desde Windows, para utilizar el cliente, se puede crear una
nueva conexión desde el menú “Conexiones de red y acceso telefónico”, el
asistente nos pregunta si queremos establecer una conexión a una red privada a
través de nuestro módem, o a través de Internet. En seguida queda establecida
la configuración y cada vez que pulsemos aparecerá el diálogo de autenticación
que nos pide usuario y contraseña. Así de sencillo para el cliente, y algo más
complicado para el servidor, que puede ser Hardware, un aparato físico
exclusivamente dedicado a esta función; o Sofware, un programa corriendo un
ordenador.
No hay comentarios:
Publicar un comentario