NOTA: Este artículo refleja una versión anterior del Examen Security+. Consulte la página de certificación Security+ actual para obtener la información más actualizada.

En el mundo de la ciberseguridad actual, por supuesto, hay muchas opciones que se pueden usar para ayudar a proteger las conexiones de red. Esto es de importancia primordial para cualquier negocio o corporación, ya que la probabilidad de que tengan empleados remotos es bastante alta. Con esto, debe haber garantías de que cualquier recurso compartido, información corporativa y datos, etc. que se transmite de ida y vuelta es seguro y seguro y no puede ser fácilmente secuestrado por un tercero malicioso.

Aquí es donde entra en juego el papel de la Red Privada Virtual. Una VPN se puede definir específicamente de la siguiente manera:

«Una red privada virtual le brinda privacidad y anonimato en línea al crear una red privada a partir de una conexión pública a Internet. Las VPN enmascaran su dirección de protocolo de Internet (IP), por lo que sus acciones en línea son prácticamente imposibles de rastrear. Lo más importante es que los servicios VPN establecen conexiones seguras y cifradas, que garantizan una mayor privacidad que incluso un punto de acceso Wi-Fi seguro.»(FUENTE: 1).

Es importante tener en cuenta que esta definición asume que solo se ha establecido una conexión unidireccional. Por ejemplo, esto sería desde el lugar donde trabaja el empleado remoto hasta la ubicación física del servidor corporativo y viceversa. Sin embargo, se deben realizar múltiples conexiones VPN, y aquí es donde entra en juego el papel del «Concentrador VPN».

El Concentrador VPN

El Concentrador VPN también se puede definir de la siguiente manera:

«Un concentrador VPN es un tipo de dispositivo de red que proporciona la creación segura de conexiones VPN y la entrega de mensajes entre nodos VPN. Es un tipo de dispositivo de enrutador, construido específicamente para crear y administrar infraestructuras de comunicación VPN.»(FUENTE: 2). Por lo tanto, como se puede ver, este tipo de dispositivo no está destinado a usarse solo para unas pocas conexiones VPN; más bien, está destinado a usarse para muchas, muchas conexiones VPN. Este es un tema que se abordará en este artículo.

Como soporte de Seguridad+ Certificado, es importante que comprenda exactamente cuáles son las funcionalidades de un Concentrador VPN, que son las siguientes:

• Establece túneles de red seguros;
• Autentica a los usuarios remotos que intentan acceder al servidor(s) central (es);
• Negocia y define las permutaciones y parámetros del túnel;
• Puede cifrar y descifrar la información y los datos que se transmiten a través de él;
• Puede administrar las claves de seguridad asociadas a la red VPN que está utilizando;
• Puede optimizar el flujo de tráfico de paquetes de datos a través de las diversas conexiones de túnel que se han establecido;
• También puede administrar el tráfico de red entrante y saliente en los puntos finales.

Además, debe tener en cuenta que los concentradores VPN se pueden configurar de muchas maneras y formatos diferentes, dependiendo, por supuesto, del número total de usuarios remotos y de los requisitos de seguridad de la entidad empresarial que los está implementando. El siguiente diagrama ilustra una configuración típica, en la que el Concentrador VPN está situado justo al lado del Firewall (también puede estar situado justo detrás de él):

Problemas de implementación clave con un Concentrador VPN

Además, como soporte de Seguridad+ certificado, debe ser consciente de los problemas o consideraciones principales que se involucran al implementar un Concentrador VPN. Los siguientes son los tipos de escenarios más típicos que podría encontrar:

1. Usando un Concentrador VPN usando un enrutador VPN:

Antes de decidir con qué, es importante realizar primero una evaluación de los requisitos de seguridad y el número total de usuarios involucrados. Si la entidad es lo suficientemente pequeña, entonces ir con un enrutador VPN sería la opción óptima. Los costos de implementar un concentrador VPN pueden ser bastante altos, especialmente para una pequeña empresa. Por lo tanto, es más óptimo tener esto configurado en una empresa de tamaño mediano a grande, donde hay muchos más empleados remotos que necesitarán constantemente acceso a recursos y archivos compartidos. Sin embargo, también, mantener un enrutador VPN para una pequeña empresa también puede ser algo costoso, ya que se necesitará personal adicional para mantenerlo y asegurarse de que funcione a diario.

1. Un Concentrador VPN vs. una VPN de Sitio a sitio:

Es importante tener en cuenta que un Concentrador VPN se usa típicamente en aquellos escenarios donde hay una configuración de Uno a Muchos (1: N). Esto simplemente significa que muchos empleados remotos están iniciando sesión en una sola ubicación física, donde reside el servidor. Sin embargo, también hay casos en los que habrá muchos empleados remotos que inicien sesión en varias ubicaciones corporativas (por ejemplo, la de una empresa de Fortune 100). En estos casos, se requerirá una solución conocida como «VPN de sitio a sitio». Más detalles sobre esto se pueden ver aquí.

1. Usando Secure Sockets Layer (SSL) o IPsec:

Para establecer una conexión segura, el Concentrador VPN normalmente utiliza SSL o IPsec. Sin embargo, hay consideraciones cuidadosas que deben hacerse a este respecto. Por ejemplo, el uso de IPsec requiere que se instale un paquete de software de cliente separado en el equipo del empleado remoto. Aunque este protocolo de red ofrece algunos de los niveles de seguridad más altos disponibles, normalmente se requiere personal de TI adicional para configurarlo e implementarlo. Debido a esto, IPsec es la opción que se utilizará cuando la mayoría de los empleados remotos permanezcan en una ubicación fija. Sin embargo, si sus empleados viajan constantemente, el uso de SSL se convierte en el protocolo de red preferido. Al usar esto, se puede acceder al Concentrador VPN desde prácticamente cualquier parte del mundo; hay menos costos de implementación y no es necesario instalar software de cliente adicional. SSL también es mucho más preferible usar con un concentrador de VPN si el empleado remoto debe acceder constantemente a muchos recursos y archivos compartidos basados en la Web.

Conclusión

En general, este artículo ha revisado los conceptos importantes y los problemas clave que usted, el titular del certificado de Seguridad+, debe conocer (en particular, Acceso remoto, Sitio a Sitio, IPsec, Túnel, etc.).). Alternativamente, si usted es el candidato que está considerando tomar este examen en particular, los siguientes recursos serán útiles para:

1. Simulacros de exámenes gratuitos:

http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/

http://comptiaexamtest.com/Security+SY0-401/tag/vpn-concentrator/

http://comptiaexamtest.com/Security+SY0-401/tag/vpn/page/2/

1. Recurso gratuito de capacitación en línea:

https://www.professormesser.com/security-plus/sy0-401/vpn-concentrators-3/

Al final, la implementación de un Concentrador VPN requiere una cuidadosa consideración y planificación, ya que hay aspectos financieros y de seguridad que deben tenerse en cuenta. Uno de los mayores activos que un Concentrador VPN tiene para ofrecer es que hace uso de direcciones IP dinámicas, donde se asignan nuevas constantemente. Esto hace que sea mucho más difícil para el atacante cibernético penetrar en la red VPN real. Esto es en comparación con una Dirección IP estática, donde solo se emite una. Por lo tanto, se puede adivinar fácilmente y, por lo tanto, es una grave vulnerabilidad de seguridad.

Sources

• https://us.norton.com/internetsecurity-privacy-what-is-a-vpn.html
• https://www.techopedia.com/definition/30748/vpn-concentrator
• http://networkingtechnicalsupport.blogspot.com/2012/05/how-vpn-concentrator-works.html
• https://vpnpick.com/vpn-concentrators/
• https://vpnpick.com/vpn-types-what-is-site-site-vpn/
• https://www.linkedin.com/learning/comptia-security-plus-sy0-501-cert-prep-2-technologies-and-tools/vpns-and-vpn-concentrators