Ir al contenido principal
Todas las coleccionesHuaweiFirewall
Huawei -Firewall - Diferencias entre VPN SSL frente a VPN IPsec
Huawei -Firewall - Diferencias entre VPN SSL frente a VPN IPsec
José Manuel Núñez avatar
Escrito por José Manuel Núñez
Actualizado hace más de un año

VPN IPsec vs. VPN SSL: Una comparación de tecnologías

Las VPN se basaron en una tecnología conocida como seguridad del Protocolo de Internet (IPsec) para crear túneles entre dos puntos finales. IPsec, una tecnología de peso pesado, utiliza una combinación de hardware y software para imitar las cualidades de una terminal de computadora conectada a la red de área local (LAN) de una organización, permitiendo el acceso a cualquier cosa que una computadora interna pueda acceder.

Esto se debe a que IPsec funciona en la capa de red del modelo de interconexión de sistemas abiertos (OSI) y debe ser administrado físicamente por ingenieros de red en lugar de mediante software. La mayoría de las soluciones VPN IPsec requieren la instalación de hardware y software especiales para que un usuario pueda acceder a la red.

El principal beneficio de esta configuración son las capas adicionales de seguridad. Cuando la red está protegida no sólo por software sino también por hardware, es más difícil para los ciberdelincuentes infiltrarse en la red y robar datos críticos.

Por el contrario, la desventaja de las VPN IPsec es que pueden resultar costosas y engorrosas para comprar, instalar y mantener las licencias para los sistemas de hardware y software necesarios. En los entornos actuales de trabajo desde casa, este tipo de configuración requeriría el envío de hardware VPN IPsec a cada empleado, instruyendo a cada uno sobre cómo descargar el software y administrar el uso, el mantenimiento y la actualización en el futuro, lo que implica un alto nivel de responsabilidad y estrés en la organización.

En cambio, SSL es compatible con la mayoría de los navegadores web modernos y no requiere ninguna instalación adicional. Debido a que la mayoría de los dispositivos, incluidos los teléfonos inteligentes y las tabletas, ya tienen al menos un navegador instalado, la mayoría de las personas ya tienen el “software cliente” necesario para conectarse a Internet a través de una VPN SSL.

Las VPN SSL también tienen otro beneficio importante: permiten realizar túneles hacia aplicaciones específicas. Esto puede resultar útil cuando el acceso a toda la red no es necesario. Por ejemplo, es posible que ciertos empleados o contratistas no necesiten acceso a determinadas aplicaciones que otros sí necesitan. La tecnología SSL VPN puede garantizar que esas personas reciban diferentes derechos de acceso administrativo según sus puestos.

La facilidad de acceso proporcionada por las VPN SSL generalmente significa que solo se puede acceder a aplicaciones basadas en web a través de la VPN. En un mundo donde las aplicaciones de software como servicio (SaaS) son la norma para todo, desde pruebas A/B hasta redes de confianza cero, esto probablemente no causará un problema. Sin embargo, para restringir el acceso de ciertos empleados a aplicaciones específicas, se necesita la participación del personal de TI para autorizar el acceso, lo que podría requerir un costo adicional.

Además, sin necesidad de software o hardware adicional, el mayor riesgo de seguridad de SSL VPN está en el propio navegador. Los ataques de malware, incluidos los ataques de tipo man-in-the-middle (MITM) y el adware, normalmente se dirigen a los navegadores. Por lo tanto, los empleados deben estar capacitados sobre qué buscar en el navegador para evitar descargar inadvertidamente malware destinado a espiar su comportamiento o robar datos confidenciales.

¿Ha quedado contestada tu pregunta?