▷ Què és una xarxa privada virtual (XPV) i perquè s'utilitza

Amb el pas dels anys, l'ús de la Xarxa Privada Virtual s'ha anat estenent al llarg de el món. Fins fa només uns anys, l'ús de les xarxes privades virtuals només eren competència de les grans empreses, per protegir els seus més preuats arxius i accedir-hi de forma segura. A dia d'avui, pràcticament qualsevol pot crear la seva xarxa privada virtual sense moure de la butaca.

Índex de continguts

En aquest article tractarem de veure de forma el més exacta i detallada possible què és una Xarxa privada virtual o VPN i que avantatges podem obtenir de la seva creació. Internet és un món complicat i insegur, i val la pena tenir certes nocions sobre temes com aquest. Així que anem la embolic.

Què és una Xarxa Privada Virtual (VPN)

VPN prové de la seva denominació en anglès, Virtual Private Network, que és com es coneix de forma comuna a les Xarxes Privades Virtuals. Nosaltres som espanyols, així que li direm XPV.

Una XPV és una metodologia o estructura de xarxa d'ordinadors amb la qual podem estendre de forma segura una xarxa d'àrea local o LAN fins a la pròpia xarxa pública, també coneguda com Internet. I diràs Com és possible estendre una xarxa interna cap a Internet?

Doncs això és el que fer la XPV, permet que un ordinador que estigui físicament fora d'una xarxa privada, com pot ser la del nostre domicili, pugui enviar i rebre dades a través de xarxes públiques com si es tractés d'una xarxa privada. A efectes pràctics, aquesta xarxa privada virtual tindrà les mateixes funcionalitats que una xarxa privada física.

Per poder estendre una xarxa LAN cap a Internet, necessitarem establir connexions punt a punt amb connexions dedicades i utilitzant un fort xifrat d'arxius. A aquestes connexions se li diuen túnels i a mètode de transmissió i connexió T unneling, pel fet d'enviar dades xifrades que ningú més, excepte el node situat a la xarxa privada virtual, pot llegir i desxifrar.

Què podríem fer amb una Xarxa Privada Virtual?

Les XPV tenen moltes aplicacions útils en un món dominat per Internet. La necessitat d'establir connexions segures per preservar la seguretat de les dades, es fa cada vegada més evident. Pràcticament qualsevol de nosaltres pot aconseguir els mitjans per posar en problemes a empreses que tinguin una seguretat deficient en la seva seu. Alguns exemples en què podíem utilitzar una XPV serien els següents:

• Connectar dos seus d'una empresa que estan físicament separades, per poder comunicar-se entre elles a través d'Internet sense que ningú pugui interceptar les comunicacions. Connectar-nos a un servidor web de forma remota per gestionar-lo de manera segura i accedir al seu contingut en qualitat d'administradors. Estendre la nostra xarxa domèstica perquè puguem connectar-nos al nostre ordinador de sobretaula mitjançant un portàtil estiguem on estiguem i de forma segura.

Veiem que són accions bastant similars a les que sempre fem servir la paraula "remot" o "Internet", ja que la idea és poder accedir a aquesta xarxa privada des de qualsevol lloc de l'món.

Requisits tècnics que necessita una Xarxa Privada Virtual per funcionar

A dia d'avui, és bastant fàcil crear una XPV, el mateix sistema operatiu Windows 10 té una funció que permetrà crear-la, així com molts routers de gamma alta de mercat, com els NETGEAR o els ASUS. Però hem de saber què hi ha darrere d'una connexió XPV per entendre millor per què és tan segura.

• Hi ha d'haver un sistema d'identificació d'usuari: per accedir a una XPV, primer hem de tenir unes credencials d'accés mitjançant usuari i contrasenya. Els arxius han d'anar xifrats: les dades que es van a transmetre, van a fer-ho a través d'Internet, de manera que necessàriament han d'anar xifrats perquè no puguin ser llegits i interceptats. Algorismes de seguretat i actualització de claus: seran necessaris potents algoritmes de xifrat, com SEAL, DES, 3DES o AES ia més tenir un sistema d'actualització de claus de xifrat per evitar el filtrat d'informació. Integritat de dades: tot i portar un xifrat, les dades no han de ser alterats des de l'origen a la destinació. Les funcions Secure Hash Algoritm i Message Digest (MD5) s'asseguren que el contingut de l'missatge enviat sigui exactament el mateix que el rebut, així detectarem interferències i possible accés a ells durant la transmissió. El missatge sempre anirà signat digitalment per saber la procedència i autoria del mateix. Protocol de connexió: per efectuar una connexió de forma segura, necessitarem un protocol de comunicació. En aquest cas el més estès és el IPSEC, encara que hi ha altres com el PPTP, SSH, SSL / TLS, L2F i L2TP. Dispositius maquinari o programari: Per descomptat necessitarem una sèrie d'elements físics amb els que sigui possible crear la xarxa XPV i establir la connexió. Podem distingir entre dispositius físics, que bàsicament es tracta de routers o similars que proporcionen la possibilitat de crear una xarxa VPN dedicada i generada per ells mateixos. I d'altra banda hi ha les aplicacions que implementen els propis sistemes com Windows, Linux i Unix, amb Open SSH, OpenVPN, etc. Aquestes solucions són més fràgils i implica exposar la seguretat del nostre propi ordinador, que serà en essència el que controli la XPV.

Tipus de Xarxes Privades Virtuals

Hi ha diferents arquitectures per a la creació de XPV, en funció de les seves característiques, sens dubte útils per a determinats usuaris i aplicacions. Vegem-les:

XPV d'accés remot

Es és mètode més utilitzat en l'actualitat, a causa de la facilitat d'ús i versatilitat de la connexió. Mitjançant una XPV d'accés remot, podrem connectar-nos amb un usuari i contrasenya a aquesta xarxa estiguem en el lloc que estiguem, tan sols serà necessari tenir una connexió a Internet. El funcionament és exactament el mateix que quan estem dins d'una xarxa privada d'una empresa i volem connectar-nos des d'un ordinador amb el nostre usuari, només que en aquest cas el vincle passarà a través d'Internet.

tunneling

El sistema consisteix en encapsular un protocol de xarxa dins d'un altre portador. Aquest crearà un túnel a la xarxa per on circularà la informació, sense que els nodes intermedis per on passa la PDU dins d'una altra PDU, puguin ser capaços de llegir el contingut de l'missatge.

El túnel quedarà definit amb els punts de cada extrem i el protocol que hàgim utilitzat per enviar el missatge. Aquest protocol pot ser per exemple SSH, per a poder connectar-nos a un servidor remot de forma segura.

XPV punt a punt

És similar a l'tunneling, encara que en aquest cas necessitem un servidor VPN que estigui connectat directament a Internet i que s'encarregarà d'acceptar les connexions remotes entrants. Aquests servidors es connectaran a Internet utilitzant els serveis d'un proveïdor i servirà per connectar per exemple dos oficines que estan ubicades en diferents punts geogràfics. Com diem, és similar a l'Tunneling ia més s'utilitza aquest últim més.

VPN over LAN

Aquest mètode és un dels més segurs que hi ha per al cas de les xarxes empresarials, tot i que no s'utilitza Internet com a mitjà d'accés als serveis RPV. Diguem que utilitza la mateixa forma de connexió que l'accés remot, però mitjançant una xarxa LAN de la pròpia empresa. D'aquesta forma és possible aïllar zones dins d'una xarxa interna i ens permet millorar la seguretat per exemple en la connectivitat sense fils WI-FI.

Un exemple podria ser l'accés des d'una xarxa interna a un servidor web ubicat dins d'aquesta i al seu torn a una VPN. Només es permetria l'accés a l'àrea de personal que s'encarrega de l'administració informàtica.

Com crear una Xarxa Privada Virtual

Ja sabem detalladament que és una XPV, ara convindria saber com podrem crear una nosaltres mateixos. I la veritat que és no serà massa difícil si tenim un sistema operatiu, accés al nostre router per obrir ports, o, si s'escau un router que sigui capaç de crear aquest tipus de xarxes.

Crear una XPV amb Windows 10 o connectar-nos a una

Començarem explicant a manera de crear una Xarxa Privada Virtual utilitzant només el nostre sistema operatiu Windows 10. Perquè aquest article que quedi massa llarg, anem a enllaçar directament amb un article en el qual ja vam explicar de forma detallada com fer-ho.

Tutorial de com crear una VPN en Windows 10.

Crear una XPV amb un router NETGEAR i la plataforma Cloud Insight

De la mateixa manera, tenim un complet article sobre el router NETGEAR BR500 en què expliquem de forma detallada com crear una xarxa VPN a través de la plataforma Cloud Insight de la marca. El procediment de creació serà pràcticament igual si tenim un altre router de la marca que implementi aquesta tecnologia.

Tutorial de com crear una VPN amb NETGEAR Cloud Insight

Tan aviat com tinguem accés a un altre router amb capacitat per a la creació de xarxes VPN, farem un tutorial explicant el procés. Per ara aquest és l'únic equip amb el qual l'hem realitzat, i el procés és bastant senzill, amb la peculiaritat que utilitza una plataforma basada en el núvol de NETGEAR.

Això és tot sobre les xarxes privades virtuals, així que esperem que hagi estat d'utilitat per tenir una millor idea d'aquesta tecnologia de connexió segura.

També et recomanem aquests articles:

Tens pensat crear-te una Xarxa Privada Virtual? Escriu-nos en els comentaris per fer algun suggeriment o algun dubte.