Normalmente se dice que una VPN es un túnel encriptado entre dos puntos, esta concepción aporta la parte "privada" del nombre. En efecto, si el túnel no estuviera encriptado, no podríamos hablar de privacidad.
Ahora bien para establecer este túnel, ambas puntas del mismo se tienen que poner de acuerdo en dos cosas, como se van a reconocer entre ellas (autenticar) y como una vez reconocidas y autorizadas van a establecer este túnel.
Los protocolos de autentificación serán tratados mas adelante, pero en esta oportunidad me referire a los protocolos utilizados para el túnel.
Si bien teóricamente hay mas, en la practica, y sobre todo si queremos utilizar clientes o servidores Microsoft, hay dos sabores. PPTP o L2TP/IPSEC.
PPTP, point to point tunnel protocol es un sabor mas clásico y por lo tanto mas compatible (sobre todo con clientes Microsoft viejos), en cambio L2TP/IPSEC, layer two tunnel protocol en conbinación con IPSEC es un sabor mas nuevo pero sin duda mas seguro a la hora de satisfacer nuestro gusto en seguridad.
¿En que estriba la diferencia?
Pues bien en L2TP/IPSEC, no solo debe autentificarse quien pide la conexión, sino que previamente el equipo desde el que se pide la conexión debe autentificarse mediante una clave (certificado) previamente compartida por lo que, al momento de autentificarse el usuario ya estamos dentro de un canal computacionalmente seguro agregando un gran obstáculo a la hora de que nuestro túnel sea intervenido.
Además los algoritmos de encriptación son mas fuertes que en el caso de PPTP.
¿Ahora bien en que caso elegir uno u otro sabor?
Si tenemos clientes viejos (Windows 98,etc) o si no queremos complicarnos con la distribución de certificados PPTP es nuestra opción.
Si en cambio tenemos clientes relativamente modernos (Windows 2000) mi opción sin duda pasa por L2TP/IPSEC.
Un probable factor que también incidiría es si estamos tras un NAT, pero de ello hablaremos mas adelante.
En próximas entregas seguiremos desarrollando este tema.
Ahora bien para establecer este túnel, ambas puntas del mismo se tienen que poner de acuerdo en dos cosas, como se van a reconocer entre ellas (autenticar) y como una vez reconocidas y autorizadas van a establecer este túnel.
Los protocolos de autentificación serán tratados mas adelante, pero en esta oportunidad me referire a los protocolos utilizados para el túnel.
Si bien teóricamente hay mas, en la practica, y sobre todo si queremos utilizar clientes o servidores Microsoft, hay dos sabores. PPTP o L2TP/IPSEC.
PPTP, point to point tunnel protocol es un sabor mas clásico y por lo tanto mas compatible (sobre todo con clientes Microsoft viejos), en cambio L2TP/IPSEC, layer two tunnel protocol en conbinación con IPSEC es un sabor mas nuevo pero sin duda mas seguro a la hora de satisfacer nuestro gusto en seguridad.
¿En que estriba la diferencia?
Pues bien en L2TP/IPSEC, no solo debe autentificarse quien pide la conexión, sino que previamente el equipo desde el que se pide la conexión debe autentificarse mediante una clave (certificado) previamente compartida por lo que, al momento de autentificarse el usuario ya estamos dentro de un canal computacionalmente seguro agregando un gran obstáculo a la hora de que nuestro túnel sea intervenido.
Además los algoritmos de encriptación son mas fuertes que en el caso de PPTP.
¿Ahora bien en que caso elegir uno u otro sabor?
Si tenemos clientes viejos (Windows 98,etc) o si no queremos complicarnos con la distribución de certificados PPTP es nuestra opción.
Si en cambio tenemos clientes relativamente modernos (Windows 2000) mi opción sin duda pasa por L2TP/IPSEC.
Un probable factor que también incidiría es si estamos tras un NAT, pero de ello hablaremos mas adelante.
En próximas entregas seguiremos desarrollando este tema.
No hay comentarios:
Publicar un comentario