entendiendo el punto de las VPNs

1

Realmente no puedo entender el concepto de VPN, ya que ya tenemos varios protocolos de transmisión segura.

¿No es el punto de las VPN que las personas que usan sus 'canales' puedan enviarse datos cifrados entre sí? Al final, ¿no es solo un cliente y un servidor que intentan intercambiar datos de forma segura? Tenemos SSL / TLS para eso y muchos otros métodos seguros de transferencia de datos, ¿no?

¿Cuál es el punto de usar un software de cliente distinto, software de servidor, etc. para acceder a la red privada? ¿Qué me estoy perdiendo?

    
pregunta whage 27.01.2014 - 13:31
fuente

2 respuestas

10

Un private netowrk es una red que consta de cables y computadoras que están físicamente separadas del resto del mundo. Esto lo convierte en una buena seguridad y, además, convincentemente una buena seguridad (tener seguridad es parte del objetivo, pero también quiere saberlo).

A VPN es la emulación barata de una red privada: los cables aún están conectados a Internet; el aislamiento se realiza con matemáticas (criptografía) en lugar de física.

En comparación con los "protocolos de transmisión segura" (que funcionan), el punto positivo de una VPN es que funciona a nivel del sistema operativo: como administrador del sistema, configuras la VPN una vez , y protege la transferencia de datos de todas las aplicaciones, independientemente de cuán mal se hayan diseñado estas aplicaciones. Hacer un SSL / TLS adecuado no es fácil; por ejemplo, muchas aplicaciones no verifican la revocación de certificados. Incluso si las aplicaciones hacen el trabajo correctamente, pasar por la configuración de todas ellas es agotador. Una VPN ahorra tiempo, por lo que el administrador del sistema puede concentrarse más fácilmente en ataques en curso u otras tareas cruciales como restablecer las contraseñas de los usuarios o "entrenamiento continuo basado en Internet" (también conocido como Websurfing).

    
respondido por el Tom Leek 27.01.2014 - 13:41
fuente
1

En un mundo perfecto, cada software que usamos para comunicarnos a través de la red siempre se comunicará mediante un cifrado sólido. También tendríamos acceso a servidores de llaves confiables y 100% confiables y autoridades certifacadas. Pero desafortunadamente no estamos viviendo en un mundo perfecto.

En el mundo real, tenemos que lidiar con una gran cantidad de software que no admite el cifrado, no es compatible con el cifrado suficientemente fuerte , no es compatible con el cifrado de una manera suficientemente fácil de usar o de manera practicable, o tiene fallas que causan que se comunique inadvertidamente sin cifrar.

Un software VPN generalmente proporciona una interfaz de red virtual que, desde la perspectiva del software, funciona como cualquier otra interfaz de red. Las aplicaciones pueden usarlo sin ser conscientes de que encripta su comunicación. Eso significa que ya no necesitan implementar el cifrado por su cuenta porque el software VPN se encarga de ello automáticamente.

Pero tenga en cuenta que esto solo se aplica a la comunicación que no abandona la VPN. Cuando utiliza un servidor proxy en la VPN para comunicarse con la Internet pública, debe asegurarse de que el proxy se cifra correctamente o de que su software sí lo hace.

    
respondido por el Philipp 27.01.2014 - 15:08
fuente

Lea otras preguntas en las etiquetas