TUNEL IPsec
¿Vas a abrir una nueva sucursal de tu negocio?
¡Enhorabuena!
Si has decidido invertir en ampliar el negocio es que hay bastantes opciones de que salga bien, aunque como todo hay que ir con cuidado.
Cuándo ya has tomado la decisión de ampliar las sedes llega el momento de aparcar los libros contables, los planes de expansión y cálculos de riesgos, para bajar a lo práctico: ¿Cómo puedo hacer que la nueva oficina trabaje igual que la actual?.
Por comodidad y compatibilidad querrás utilizar la misma fórmula de trabajo y los mismos sistemas informáticos que utilizas actualmente: no es nada aconsejable utilizar sistemas diferentes o aislados si al final tienes que integrar la contabilidad, el servicio de correo, la mensajería interna, etc.
Hay algunos servicios de tu actual empresa que son accesibles desde Internet, como el correo electrónico o la página web corporativa, con lo que la nueva oficina sólo necesitará de una conexión a la red de redes (ADSL, FTTH, etc.), mientras que otros servicios, por una simple medida de seguridad, no deben ser accesibles desde Internet. La facturación o contabilidad de nuestra empresa no deberían estar accesibles desde Internet, lo mismo pasa con servicios como ActiveDirectory o la mensajería interna. Estos servicios críticos sólo deberían ser accesibles desde dentro de nuestra red privada y sólo por aquellos equipos que realmente lo necesiten.
¿Cómo damos acceso a estos recursos críticos e imprescindibles a la nueva oficina que está en el exterior?
Las compañías de comunicaciones te ofrecen servicios de redes privadas a distancia basadas en la red MPLS que permiten dar una conectividad entre oficinas como si estuviesen conectadas de forma local. Aunque en los últimos años estás tecnologías han bajado de precio, aún suelen ser excesivamente caras para conectar sólo dos oficinas.
Existe una tecnología estándar, IPsec, que permite crear túneles seguros entre dos oficinas.
Así es suficiente con configurar correctamente dos equipos, uno en cada oficina, para que la información entre las sedes viaje por Internet cifrada simulando una conexión local. Basta con una conexión a Internet y un equipo terminador de túneles (router, firewall o uno específico) para conseguir mantener las funcionalidades de nuestra empresa de forma segura en la nueva sede.
Consulta con tu proveedor de servicios informáticos que equipos de gestión de túneles IPsec se adaptan mejor a tus necesidades.