Avantatges i inconvenients de les VPN. Quan
usaruna VPN per connectar amb la xarxa de la Universitat de València?
El principal avantatge d'usar una VPN és que ens permet gaudir d'una
connexió a xarxa amb totes les característiques dela xarxa privada a la
qual es vol accedir. El client VPN adquireix totalment la condició de
membre d'aqueixa xarxa, amb la qual cosa se li apliquen totes les
directrius de seguretat i els permisos d'un ordinador en aqueixa xarxa
privada. Així es pot accedir a la informació publicada per a aqueixa
xarxa privada: bases de dades, documents interns, etc., através d'un
accés públic. Alhora, totes les connexions d'accés a Internet des de
l'ordinador client VPN es duran a terme amb els recursos i les
connexions que tinga la xarxa privada.
Entre els inconvenients podem esmentar una major
càrrega en elclient VPN, ja que ha de realitzar la tasca addicional
d'encapsular els paquets de dades una vegada més. Aquesta situació
s'agreuja quan, a més, es fa una encriptació de les dades que produeix
una major alentització de la majoria de connexions. També es produeix
una major complexitat en el trànsit de dades, que pot produir efectes no
desitjats en canviar la numeració assignada al client VPN, i que pot
requerir canvis en les configuracions d'aplicacions o programes (proxy,
servidor de correu, permisos basats en nom i número IP).
És recomanable que utilitzem el servei de VPN en els
casos en què, tenint una connexió a un proveïdor d'accés a Internet aliè
a la Universitat de València, vulguem disposar d'un servei només
autoritzat als ordinadors de la UV o una eixida a Internet que siga més
convenient usant les línies d'eixida de la Universitat. Per exemple, des
d'una connexió telefònica des de casa al proveïdor YYYY que ens assigna
com a adreça al nostre ordinador 111.111.yyy.yyy, volem accedir a les
bases de dades bibliogràfiques de la Universitat de València que només
permeten l'accés a ordinadors amb adreces 147.156.xxx.xxx
Cal recordar que, una vegada establerta la connexió
VPN, l'adreça de l'ordinador client passa a ser una adreça IP147.156.xxx.xxx
i amb nom xxxxx.uv.es i a tots els efectes connectat a la xarxa de la
Universitat, per la qual cosa caldrà que configurem adequadament els
programes per accedir a l'esmentada xarxa, en particular, hem de
recordar configurar el proxy/cau
per a aquesta xarxa i el servidor de correu eixint com a post.uv.es.
L'ús d'encriptació en la connexió VPN pot ser
necessari en els casos en què la informació que vaja a passar pel túnel
siga sensible i requerisca privacitat. La connexió encriptada VPN
requereix prou recursos, tant al servidor de túnel com a l'ordinador
client de VPN, a part de requerir la instal·lació de programari especial
al client, com s'indica en l'apartat corresponent. Cal recordar que
moltes aplicacions i molts programes ja fan l'encriptació, i en fer-ho
el túnel VPN no ens aporta seguretat addicional. Hi ha aplicacions, com
ara el correu segur llegit mitjançant la interfície web segura https://correo.uv.es
o una connexió ssh a una màquina multiusuari, que són suficientment
segures per no requerir l'encriptació addicional, a part que
l'encriptació entre el servidor de l'aplicació i el client de la mateixa
connexió és absolutament segura en tot el seu recorregut. En una
connexió VPN segura l'encriptació només té lloc entre el servidor de
túnel i el client VPN i la connexió entre el servidor de túnels i el
servidor de l'aplicació es realitza sense encriptació.
