Cuáles son las diferencias entre una VPN IPSec y un túnel GRE?

Por Tim Charlton
vpn vs túnel greSeguridad IP (IPSec) Las redes privadas virtuales (VPN) y los túneles de encapsulación de enrutamiento genérico (GRE) son dos métodos para transferir datos a través de redes públicas e intermediarias, como Internet. Sin embargo, hay diferencias considerables entre ambas tecnologías. Empecemos con un breve resumen.

Una VPN permite a una empresa compartir de forma segura datos y servicios entre ubicaciones dispares a un coste mínimo. Los usuarios que no tienen un puesto de trabajo permanente en una organización pueden conectarse a una VPN para acceder de forma remota a los datos de la empresa desde un ordenador doméstico, un portátil u otro dispositivo móvil. Al implementar una solución VPN, una empresa puede beneficiarse de todo lo siguiente:

  • Ahorro de costes – No es necesario alquilar líneas a un proveedor de servicios de telecomunicaciones para construir una red de área amplia (WAN) si se implementa una VPN sobre una conexión a Internet existente. Por lo tanto, el coste de implementar una VPN es menor que el de implementar una WAN de línea alquilada tradicional. Sin embargo, una solución VPN requiere acceso a Internet para cada sitio individual o usuario móvil que vaya a conectarse a la VPN.
  • Tráfico encriptado – Las VPNs pueden utilizar una variedad de métodos de encriptación dentro del marco del protocolo IPSec para asegurar el tráfico entre una organización y sus ubicaciones remotas o usuarios. Alternativamente, algunas instalaciones de VPN cifran los datos utilizando Secure Sockets Layer (SSL), que es el estándar de cifrado utilizado por muchos minoristas en línea, sitios web de bancos y otros negocios basados en Internet.
  • Fácil expansión de la red – El acceso a la VPN normalmente sólo requiere una conexión a Internet, un dispositivo de puerta de enlace VPN y, en algunas instalaciones, una aplicación de software. Por lo tanto, la expansión de una VPN para incluir nuevas ubicaciones y usuarios remotos suele ser menos costosa y requiere menos configuración que la conexión de un nuevo sitio a una WAN de línea alquilada.

Al igual que las VPN IPSec, los túneles GRE se utilizan para crear conexiones punto a punto entre dos redes. Algunas de las ventajas y características de los túneles GRE son las siguientes:

  • Encapsulación de datos: los túneles GRE encapsulan los paquetes que utilizan protocolos incompatibles con una red intermediaria (protocolos de pasajero) dentro de protocolos que son compatibles (protocolos de transporte). Esto permite enviar datos a través de redes que, de otro modo, no podrían ser atravesadas. Por ejemplo, se puede implementar un túnel GRE para conectar dos redes AppleTalk a través de una red sólo IP o para enrutar paquetes IPv4 a través de una red que sólo utiliza IPv6.
  • Simplicidad – Los túneles GRE carecen por defecto de mecanismos relacionados con el control de flujo y la seguridad. Esta falta de características puede facilitar el proceso de configuración. Sin embargo, es probable que no quiera transferir datos de forma no cifrada a través de una red pública; por lo tanto, los túneles GRE pueden complementarse con el conjunto de protocolos IPSec con fines de seguridad. Además, los túneles GRE pueden reenviar datos de redes discontinuas a través de un único túnel, algo que las VPN no pueden hacer.
  • Reenvío de tráfico multicast – Los túneles GRE pueden utilizarse para reenviar tráfico multicast, mientras que una VPN no puede. Por ello, el tráfico multicast, como los anuncios enviados por los protocolos de enrutamiento, puede transferirse fácilmente entre sitios remotos cuando se utiliza un túnel GRE.

En resumen, tanto las VPN como los túneles GRE pueden utilizarse para transferir datos entre ubicaciones remotas. Sin embargo, sus similitudes terminan ahí. Si lo que busca es proporcionar un método seguro para conectar a los usuarios remotos con los recursos almacenados en una ubicación central, probablemente debería implementar una VPN. Sin embargo, si necesita pasar tráfico a través de una red incompatible, debería implementar un túnel GRE.

Leave a Reply