Servicios VPN

La tecnología VPN es muy flexible y proporciona múltiples opciones, incluyendo:

• VPN de enrutador a enrutador: Éste es por lo general un canal de seguridad del Protocolo de Internet (IPSec) entre los enrutadores. La VPN de enrutador a enrutador se debe utilizar si todas las oficinas pequeñas forman parte de una organización central. Por lo general esta opción reemplaza las líneas privadas de punto a punto o circuitos del esquema.

  La siguiente figura ilustra el concepto de una VPN de enrutador a enrutador.

  

  Figura 6. VPN de enrutador a enrutador

• VPN de cliente a enrutador: Por lo general esta es una conexión de cliente a enrutador de la VPN del IPSec. Normalmente las VPNs de cliente a enrutador se utilizan para el soporte administrativo. Los administradores se pueden conectar al enrutador a través de la VPN y administrar los sistemas o resolver los problemas. Algunos firewalls proporcionan soporte VPN para múltiples usuarios. Por lo general los firewalls brindan soporte a los clientes propietarios, pero es mejor si cuentan con el soporte de clientes VPN de Microsoft Windows XP nativos. Se recomienda utilizar software que no es de Microsoft en PCs sólo como una VPN alternativa para administradores o ingenieros de soporte debido a la complejidad que involucra su administración.

  La siguiente figura ilustra el concepto de una VPN de cliente a enrutador.

  

  Figura 7. VPN de cliente a enrutador

• Servidor de acceso a la red de cliente a VPN: Both Windows Server 2003 and Windows Small Business Server 2003 come with Routing and Remote Access service, which is a fully featured Network Access Server gateway with support for all types of VPN protocols, such as Point-to-Point Tunneling Protocol (PPTP), IPSec, and L2TP/IPSec.

  Tanto Windows Server 2003 como Windows Small Business Server 2003 incluyen el servicio de Enrutamiento y acceso remoto, que es una puerta de enlace del Servidor de acceso a la red que incluye todas las funciones y cuenta con soporte para todo tipo de protocolos VPN, tales como el Protocolo de túnel punto a punto (PPTP), IPSec, y L2TP/IPSec.

  

  Figura 8. Servidor de acceso a la red de cliente a VPN

  El Servidor de acceso a la red de cliente a VPN siempre se debe utilizar para usuarios remotos y móviles. También lo pueden utilizar los administradores e ingenieros de soporte. Si Windows Small Business Server 2003 se instala en la oficina pequeña, se debe utilizar como el Servidor de acceso a la red. El servicio de Enrutamiento y acceso remoto se puede configurar para dar soporte al PPTP y L2TP/IPSec; ambos protocolos son muy seguros. L2TP/IPSec requiere que los certificados del PC se utilicen correctamente. Por esta razón, el PPTP es una opción mejor y más sencilla.

  La siguiente figura ilustra el uso del Servidor de acceso a la red de cliente a VPN para usuarios remotos y móviles.

  

  Figura 9. Servidor de acceso a la red de cliente a VPN para usuarios remotos y móviles

Dependiendo de las necesidades y de la configuración de la oficina pequeña, se pueden utilizar las tres opciones. La siguiente tabla correlaciona los escenarios de las diferentes oficinas con las opciones de VPN.

Tabla 1. Escenarios de oficina y opciones de VPN

Recomendación de hardware

Small IT Solution recomienda un firewall de hardware que proporcione servicios VPN además del servicio VPN que ofrece Microsoft Windows Server 2003 o Windows Small Business Server 2003. El proveedor de la solución puede utilizar los servicios VPN que proporciona el firewall para la administración remota si el servicio VPN normal no está disponible.

La industria de redes ofrece muchas opciones diferentes para el dispositivo firewall. Fabricantes grandes y pequeños proporcionan una variedad de dispositivos de firewall. Para obtener una lista completa y un estudio comparativo de firewalls para oficinas pequeñas, refiérase a los siguientes URLs:

• https://go.microsoft.com/fwlink/?LinkId=30055

• https://go.microsoft.com/fwlink/?LinkId=30056