9Creación de VPN con SSL/TLS - Ejemplos y soluciones

Una VPN no sólo puede interconectar sucursales individuales, sino que también puede facilitar el acceso del cliente a fuentes ubicadas en partes inaccesibles de la red de la empresa a través del protocolo HTTPS (HyperText Transfer Protocol for Secure) - HTTP (HyperText Transfer Protocol) con soporte SSL/TLS para clientes de origen ubicados en partes inaccesibles de la red corporativa. El cliente se conecta a través de un navegador web estándar habilitado para SSL/TLS a la página web de entrada en la que introduce sus datos de acceso. Si son correctos, una página de recursos de red compartidos estará disponible. Todas las conexiones están protegidas por SSL/TLS.

La VPN SSL también soluciona algunos inconvenientes de la VPN IPSec clásica. IPSec VPN tiene problemas para pasar a través de NAT. Esto puede ser pasado por alto por el mecanismo NAT-T, que consiste en empaquetar paquetes IPsec y / paquetes ESP en datagramas UDP, sin embargo, esto aumenta la sobrecarga del protocolo. Otra desventaja es la necesidad de un software especial en el lado del abonado en el caso del acceso remoto a la VPN. La implementación de clientes IPsec de diferentes fabricantes también puede no ser mutuamente compatible, el túnel puede no ser construido debido a las reglas de seguridad en redes extranjeras (por ejemplo, filtrando el tráfico saliente, usando servidores proxy), ....

Algunos de estos problemas pueden evitarse utilizando SSL/TLS VPNs. Este acceso VPN se denomina SSL VPN o VPN sin clientes porque el usuario no necesita un software especial para acceder a las VPN; se puede utilizar un navegador web común con soporte HTTPS.

El término SSL VPN se conoce a menudo como una serie de tecnologías incompatibles entre sí. Sin embargo, todos se basan en la misma idea básica, que es el uso de criptografía asimétrica y bibliotecas SSL/TLS para una comunicación segura. Hoy en día, la tecnología SSL/TLS se utiliza ampliamente para el acceso al servidor web HTTPS cifrado.

El objetivo de SSL VPN es crear un túnel transparente y encriptado basado en SSL/TLS. Debido a la presencia de SSL en los navegadores web comunes, no es necesario instalar ningún software cliente especial en los ordenadores clientes para conseguir la mayor parte de la funcionalidad ofrecida. Las soluciones SSL VPN también se utilizan para pequeñas aplicaciones en forma de applets Java o componentes ActiveX. La abundancia de equipos premium influye significativamente en el valor de las implementaciones SSL VPN de diferentes fabricantes.

La funcionalidad básica de SSL VPN es el acceso seguro a los recursos de información internos de la empresa. Se crea un túnel SSL encriptado entre la gateway SSL VPN y el navegador web del ordenador cliente. En este formulario, SSL VPN puede servir muy bien como una forma fácil de implementar para acceder de forma segura a los portales Web de los sistemas de información de la empresa dentro de Internet. Otra característica común de la solución SSL VPN es la posibilidad de utilizar CIFS (Common Internet File System) compartido para compartir archivos de versiones más recientes de Windows o NFS (Network File System).