¿Qué es una VPN de sitio a sitio?
Una red privada virtual (VPN) de sitio a sitio es una conexión entre dos o más redes, como una red corporativa y una red de sucursales. Muchas organizaciones utilizan VPN de sitio a sitio para potenciar una conexión a Internet para el tráfico privado como alternativa al uso de circuitos MPLS privados.
Las VPN de sitio a sitio son utilizadas con frecuencia por empresas con múltiples oficinas en diferentes ubicaciones geográficas que necesitan acceder y utilizar la red corporativa de forma continua. Con una VPN de sitio a sitio, una empresa puede conectar de forma segura su red corporativa a sus oficinas remotas para comunicarse y compartir recursos con ellas como una única red.
Figura 1: Ejemplo de VPN de sitio a sitio
Las VPN de sitio a sitio y las VPN de acceso remoto pueden asemejarse, pero tienen propósitos totalmente distintos.
- Una VPN de sitio a sitio es una conexión permanente diseñada para funcionar como enlace cifrado entre oficinas (es decir, "sitios"). Suele configurarse como una conexión de red IPsec entre equipos de red.
- Una VPN de acceso remoto es una conexión temporal entre los usuarios y la sede central, que suele utilizarse para acceder a las aplicaciones del centro de datos. Esta conexión podría utilizar IPsec, pero también es habitual emplear una VPN SSL para establecer una conexión entre el endpoint de un usuario y una gateway de VPN.
Por qué las VPN de sitio a sitio ya no son suficientes
Tradicionalmente, las empresas han utilizado VPN de sitio a sitio para conectar su red corporativa y sucursales remotas en una topología de concentrador y radios. Este enfoque funciona cuando una empresa tiene un centro de datos propio, aplicaciones muy sensibles o requisitos mínimos de ancho de banda. Sin embargo, ahora que la mayoría de las empresas ha trasladado sus aplicaciones y datos a la nube, y tiene grandes fuerzas de trabajo móviles, ya no tiene sentido que los usuarios tengan que pasar por un centro de datos interno para llegar a la nube cuando, en cambio, pueden dirigirse directamente a la nube.
En consecuencia, las empresas necesitan establecer una topología de red con acceso a la nube o a las aplicaciones del centro de datos. Esto hace que las organizaciones establezcan arquitecturas de red que no dependan de llevar todo el tráfico a la sede central.
SASE: Una solución moderna para conectar oficinas remotas
Un modelo de ciberseguridad más reciente, denominado dispositivo periférico de acceso seguro (SASE), ofrece los servicios de red y seguridad de red que necesitan las empresas directamente a través de una infraestructura en la nube. Además, SASE ofrece múltiples funciones de seguridad, como Advanced Threat Prevention, prevención de robo de credenciales, filtrado web, sandboxing, seguridad de DNS, prevención de pérdida de datos (DLP) y demás, desde una plataforma en la nube.
Esto permite a las empresas conectar con facilidad sus oficinas remotas, dirigir de forma segura el tráfico a nubes públicas o privadas, aplicaciones de software como servicio (SaaS) o Internet, y gestionar y controlar el acceso.
Beneficios
Algunas de los beneficios de utilizar un SASE son que permite a las empresas lo siguiente:
- Proporcionar a las sucursales y tiendas minoristas acceso a la nube o al centro de datos.
- Identificar rápidamente usuarios, dispositivos y aplicaciones.
- Aplicar de forma sistemática las políticas de seguridad en varias ubicaciones e imponer el acceso con menos privilegios.
- Simplificar drásticamente su infraestructura de TI y reducir costos, ya que pueden utilizar una única solución basada en la nube en lugar de comprar y gestionar varios productos puntuales.
Haga clic aquí para obtener más información sobre la seguridad de sucursales y tiendas minoristas.
Más recursos
- Video: Sucursal conectada a la nube
- Libro electrónico: Los 10 principios de una solución SASE eficaz