Ventajas e inconvenientes de
las VPN. ¿Cuando debemos usar una VPN para conectar a la red local
de la Universitat de Valencia?.
La principal ventaja de usar una VPN es
que nos permite disfrutar de una conexión a red con todas las
características de la red privada a la que queremos acceder. El cliente VPN
adquiere totalmente la condición de miembro de esa red, con lo cual se
le aplican todas las directrices de seguridad y los permisos de un
ordenador en esa red privada. Así se puede acceder a la información
publicada para aquella red privada: bases de datos, documentos internos,
etc. a través de un acceso público. En ese momento, todas las conexiones
de acceso a Internet desde el ordenador cliente VPN de llevarán a cabo
con los recursos y las conexiones que tenga la red privada.
Entre los
inconvenientes podemos mencionar una mayor carga en el cliente VPN, ya
que ha de realizar la tarea adicional de encapsular los paquetes de
datos una vez más. Esta situación se agrava cuando además, se hace una
encriptación de los datos que produce una mayor ralentización de la
mayoría de conexiones. También se produce una mayor complejidad en el
tráfico de datos, que puede producir efectos no deseados en canviar la
numeración asignada al cliente VPN y que puede requerir cambios en las
configuraciones de aplicaciones o programas (proxy,
servidor de correo, permisos basados en mombre y número IP).
Es recomendable que
utilicen el servicio de VPN en los casos en los que teniendo una
conexión a un proveedor de acceso a Internet ajeno a la Universitat de
Valencia, queramos disponer de un servicio nada más autorizado a los
ordenadores de la UV, o una salida a Internet que sea más conveniente
usar líneas de salida de la Universitat. Por ejemplo, desde una conexión
telefónica desde casa al proveedor YYYY que nos asigna como dirección en
nuestro ordenador 111.111.yyy.yyy, queremos acceder a las bases de datos
bibliográficas de la Universitat de Valencia que nada más permiten el
acceso a ordenadores con direcciones 147.156.xxx.xxx
Hay que recordar que ,
una vez establecida la conexión VPN, la dirección del ordenador cliente
pasa a ser una dirección IP147.156.xxx.xxx con nombre xxxxx.uv.es
y a todos los efectos conectado a la red de la Universitat, por lo que
hará falta que configuremos adecuadamente los programa para acceder a la
mencionada red, en particular, hemos de recordar configurar el proxy/caché
para esta red y el servidor de correo saliente como post.uv.es.
El uso de encriptación
en la conexión VPN puede ser necesario en los casos en los que la
información que vaya a pasar por el tunel sea sensible y requiera
privacidad. La conexión encriptada VPN requiere bastantes recursos,
tanto al servidor de tunel como al ordenador cliente de VPN, aparte de
requerir la instalación de programas especiales al cliente, como se
indica en el apartado correspondiente. Hay que recordar que muchas
aplicaciones y muchos programas ya hacen encriptación, y cuando lo
hacen, el tunel VPN no nos aporta seguridad adicional. Hay aplicaciones,
como el correo seguro leido mediante la interfaz web segura https://correo.uv.es
o una conexión ssh a una máquina multiusuario, que son suficientemente
seguras por no requerir la encriptación adicional, aparte de que la
encriptación entre el servidor y la aplicación y el cliente de la misma
conexión es absolutamente segura en todo su recorrido. En una conexión
VPN segura la encriptación nada más tiene lugar entre el servidor de
tunel y el cliente VPN y la conexión entre el servidor de tunel y el
servidor de la aplicación se realiza sin encriptación.
