Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon IPsec Passthrough y VPN Passthrough


Como administrador de TI, puede que te encuentres constantemente con redes privadas virtuales (VPN). Una de las principales ventajas de utilizar una VPN es que establece una salvaguarda para proteger los datos sensibles -como historiales médicos o transacciones financieras- de su organización. Las VPN pueden basarse en IPsec, una tecnología que ayuda a garantizar la seguridad de las comunicaciones a través de una VPN. Definamos rápidamente qué son las VPN y el IPsec.




Una VPN en un contexto empresarial permite a los usuarios acceder a una red privada y compartir datos confidenciales de forma remota a través de redes públicas como Internet.

IPsec es un conjunto de protocolos que se utiliza para establecer la autenticación mutua entre ordenadores al inicio de una sesión de comunicaciones y para negociar claves criptográficas durante la sesión.

Las VPN se utilizan habitualmente en pequeñas y grandes empresas para permitir a los empleados acceder a su red corporativa de forma remota. Si su empresa utiliza un protocolo más antiguo como IPsec o PPTP, se requiere una VPN Passthrough.


¿Qué es una VPN Passthrough?

Una VPN Passthrough es una función del router que permite al dispositivo conectado a su router establecer lo que se conoce como una conexión VPN saliente, que es una conexión desde su oficina o casa a Internet.

Para entender la VPN Passthrough, primero tenemos que entender los routers. Hay routers que soportan de forma nativa una conexión VPN y, aunque es raro encontrarlos hoy en día, también hay routers que no lo hacen. En este último caso, se necesita una VPN Passthrough para poder acceder a una red remota.

Una VPN Passthrough es una forma de conectar dos redes seguras a través de Internet. VPN Passthrough ayuda a un sistema detrás de un cortafuegos de un router a acceder a una red remota. Literalmente permite que el tráfico VPN pase a través del router, de ahí que se llame VPN Passthrough.

Hoy en día, es raro encontrar routers modernos que no dispongan de esta función. Puedes activar o desactivar VPN Passthrough en la interfaz de gestión del router. Cada router tiene una interfaz diferente, así que asegúrate de consultar el manual. La mayoría de los routers activan el VPN Passthrough por defecto.

Antes de profundizar, aclaremos la diferencia entre un VPN Passthrough y un router VPN, porque no son lo mismo.

  • VPN Passthrough es una función de un router que permite el paso del tráfico VPN utilizando protocolos VPN antiguos.
  • El router VPN es un router en el que se instala un cliente VPN.

¿Por qué necesitamos una VPN Passthrough?

Para entender cómo funciona el Passthrough, necesitamos entender NAT, que significa Traducción de Direcciones de Red.

Para nuestros propósitos, NAT permite a los dispositivos compartir la misma conexión a Internet traduciendo el espacio de direcciones IP de una red de Internet con el espacio de direcciones IP de una red externa (como Internet) a la que está conectado un router. NAT se utiliza habitualmente en los routers modernos, pero los protocolos VPN como IPsec y PPTP no funcionan con NAT.

Los protocolos VPN cifran la conexión, lo que impide que NAT acceda y modifique cierta información de las cabeceras de los paquetes IP para hacer su trabajo. Si no tienes un passthrough, NAT bloqueará efectivamente estas conexiones. Los routers con VPN Passthrough soportan dos de los tipos más comunes de protocolos VPN heredados: IPsec y PPTP.

¿Qué es el paso a través de IPsec?

Si su empresa tiene datos confidenciales, la seguridad es una preocupación importante. Internet Protocol Security (IPsec) es un conjunto de protocolos utilizados para cifrar paquetes de datos con el fin de establecer conexiones seguras. Se trata de una capa de seguridad integrada en la propia red. La mayoría de los routers se conectan a Internet mediante un protocolo NAT que es incompatible con IPsec.

IPsec Passthrough permite que los túneles IPsec pasen a través del router. Layer 2 Tunneling Protocol (L2TP) se utiliza para permitir sesiones Punto a Punto a través de Internet a nivel de Capa 2. Estos procedimientos y protocolos de red establecen una conexión IP segura a través de pasarelas y la hacen compatible con el protocolo NAT.

Muchos routers vienen con IPsec Passthrough y L2TP Passthrough, que ya están activados por defecto. Para más detalles, lee el manual que viene con tu router sobre cómo activar y desactivar estos passthroughs.

Veamos algunas de las ventajas y desventajas de utilizar IPsec Passthrough.

Ventaja


  •  La principal ventaja de habilitar IPsec Passthrough es que establecerá y mantendrá de forma segura conexiones IP sobre routers que requieren NAT.


Desventajas


  • Todos los paquetes de datos que pasan a través del router requieren encriptación y desencriptación y suponen una carga para la CPU, lo que conlleva un aumento del tiempo computacional.
  • Al habilitar IPsec Passthrough, cualquier vulnerabilidad que exista en la capa IP en la red remota podría ser pasada a la red corporativa a través del túnel IPsec.
  • Sin IPsec Passthrough habilitado, su tráfico será bloqueado si existen restricciones de cortafuegos. Esto no es un problema si tienes un router moderno, pero puede ser un problema si tienes un router anticuado.


¿Qué es el PPTP Passthrough?


El Protocolo Punto a Punto (PPTP) interconecta diferentes Redes Privadas Virtuales (VPN) y permite hacer túneles a través de una red IP como Internet.

La mayoría de los routers facilitan las conexiones de dispositivos a Internet utilizando NAT que, como se ha mencionado anteriormente, es incompatible con PPTP. La función PPTP Passthrough permite a PPTP atravesar un router NAT. Esto, como resultado, permite a los clientes VPN conectados a dicho router realizar conexiones PPTP salientes.

Esta capa extra de implementación junto con IPsec puede hacer que la seguridad de tu red sea más robusta.

Veamos algunas de las ventajas y desventajas de usar PPTP Passthrough.

Ventajas


  •  Activar PPTP Passthrough garantiza las velocidades VPN más rápidas a través de tu conexión PPTP.
  • Esta capa extra de PPTP Passthrough junto con IPsec Passthrough puede hacer que la seguridad de tu red sea más robusta.


Desventaja


  • La mayor desventaja de habilitar PPTP Passthrough es que puede comprometer tu seguridad si tu conexión PPTP pasa a través de tu router por accidente. Esto se debe a que PPTP apenas proporciona seguridad.


Conclusiones


Una VPN Passthrough es una función que permite a su router soportar protocolos VPN heredados.

Mientras que un número creciente de VPNs están implementando protocolos VPN más modernos como WireGuard, puede ser costoso para las organizaciones reemplazar la infraestructura VPN heredada. El uso de VPN Passthrough puede ayudar a resolver una de las deficiencias de IPsec y PPTP, y es una parte necesaria para permitir que IPsec y PPTP se utilicen en organizaciones conectadas en red. Afortunadamente, la mayoría de los routers modernos incorporan la funcionalidad passthrough.

Dicho esto, la tecnología VPN se está quedando rápidamente obsoleta, con tecnologías más seguras basadas en la confianza cero que sustituyen a las VPN. Twingate ofrece una solución de confianza cero en un producto SaaS fácil de implementar, administrar y utilizar. Con Twingate, no es necesario configurar ni conocer la VPN passthrough. Descubra cómo es posible con una solicitud de demostración hoy mismo.


Fuentes:
https://www.twingate.com/blog/ipsec-passthrough


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.