Maximización de la Seguridad de VPN Asi como usted maximizó la seguridad interna de su red con un Router con FireWall, usted deberia también maximizar la seguridad para sus datos que se transmiten al exterior con una Router con VPN de Linksys.
Evite cualquier VPN, Router o software, que utilice PPTP sobre IPSec. PPTP (Point to Point Tunneling Protocol) utiliza solamente el nombre y la contraseña del usuario para la seguridad. IPSec (Seguridad IP), por otra parte, ofrece una autentificación más robusta y cifra realmente los datos transmitidos por Internet.
IPSec es compatible con la mayoría de las puntos finales de VPN y asegura el aislamiento y la autentificación de los datos, mientras que autentifica la identidad del usuario. Con IPSec, la autentificación se basa sobre el IP ADDRESS de la PC. Esto confirma no sólo la identidad del usuario sino también establece un túnel seguro en la capa de la red, protegiendo todos los datos que pasen a través..
Funcionando en la capa de red, IPSec es independiente de cualquier aplicación que este funcionando en la red. De esta manera, no consume ancho de banda en su red, permitiendo que usted haga más con mayor seguridad. No obstante, es importante observar que el cifrado de IPSec crea un leve retardo en el rendimiento de procesamiento de la red, debido al proceso necesario para cifrar y descifrar los datos.
Algunos dispositivos de VPN dejan los encabezados IP sin cifrado. Estos encabezados contienen las direcciones IP de los usuarios en ambos extremos del túnel de VPN y pueden ser utilizados por el hacker en futuros ataques. Los Routers de Linksys con VPN, sin embargo, cifran todos los encabezados. Con un método llamado PFS (Perfect Forward Secrecy), no sólo se cifran los encabezados IP sino que las llaves secretas usadas para asegurar el túnel se cifran también.
Toda esta protección viene realmente a un costo más bajo que la mayoría de las paquetes de software de VPN. Un Router Linksys con VPN permitirá que los usuarios en su red aseguren sus datos cuando son transmitidos por Internet sin tener que comprar más licencias adicionales que los paquetes de software requeririán. Con las funciones de VPN manejadas ahora por el Router Linksys, más bien que por su PC (lo cual seria necesario con los programas de VPN), sus PC liberan recursos y pueden realizar más funciones, más eficientemente. Una ventaja adicional a esto es que no se requiere configurar de nuevo cualesquiera de las PC de la red.
En tanto que un Router Linksys con VPN hace mas seguros sus datos, todavía hay más maneras de maximizar la seguridad. Los siguientes son sólo algunas sugerencias sobre cómo aumentar seguridad de datos más allá de usar un Router con VPN.
- Maximize la seguridad en sus otras redes. Instale los routers con Firewalls para sus conexiones dl Internet y utilice las medidas de seguridad más actualizadas para el establecimiento de una red inalámbrica.
- Limite el alcance de su túnel de VPN tanto como sea posible. Más bien que asignar una gama de direcciones IP, utilice unicamente las direcciones IP específicas de los puntos finales, es decir unicamente las requeridas.
- No fije el Grupo de Seguridad Remoto a Cualquiera(ANY), pues ésto abrirá el VPN a cualquier dirección IP. Especifique solamente una dirección IP.
- Maximiza el cifrado y la autentificación. Utilice el cifrado 3DES y autentificación de SHA siempre que sea posible.
- Maneja sus llaves Pre-Shared keys (Pre-Compartidas). Cambie las llaves Pre-Compartidas regularmente.
La transmisión de datos por Internet es un agujero en la seguridad de la red que se pasa por alto a menudo. Con VPN maximizado, junto con el uso de incluso un Router con Firewall y seguridad inalámbrica, usted puede asegurar sus datos cuando dejan su red.
|