Cada vez más aumenta el número de instalaciones y dispositivos conectados a Internet, y con ello, aumenta el número de ataques e intrusiones a esas redes.
Son varios los tipos de instalaciones: industriales, comerciales, empresas o particulares que se conectan a Internet mediante un router de Fibra, 4G o ADSL con muy diversos dispositivos:
- Videograbadores DVR o cámaras IP.
- Servidores, NAS, ordenadores, etc.
- PLCs, HMIs o autómatas programables.
- Estaciones de meteorología, sensores y actuadores.
- Dataloggers y medidores de consumos.
- Teléfonos IP, centralitas, controladores de asistencia, etc.
De manera habitual, se necesita acceder de manera remota a esos dispositivos en red LAN, bien sea para realizar tareas de mantenimiento -como actualizaciones o correcciones- o simplemente para realizar el uso propio al que está destinado ese dispositivo (ver imágenes, teletrabajo, lectura de datos, etc.)
Métodos de conexión remota obsoletos.
Para poder entrar de manera remota, típicamente se ha de conocer la dirección IP pública de ese router bien por ser fija o bien por disponer de un servicio de DNS dinámico conocido como DynDNS o No-IP. Posteriormente se hace “NAT o “abrir puertos”.
De esta manera apuntando a esa IP o DynDNS con el puerto adecuado se puede acceder a los servicios o dispositivos en la red LAN.
Ejemplo-1: Visualizar las cámaras MiCasa.Dyndns.org puerto: 8080
Ejemplo-2: Escritorio remoto MiOficina.dyndns.org puerto: 3389
Esta práctica ha sido así durante años, pero en la actualidad, debido al constante aumento de los ciberataques y su alto nivel de preparación con técnicas avanzadas, lo que se consigue empleando esta práctica es exponen toda esa red LAN y los servicios que soporta.
Por desgracia es más fácil de lo que uno piensa llevar a cabo un ciberataque.
Cómo conectarse de manera Remota y Segura.
Actualmente una buena práctica para realizar conexiones remotas seguras es emplear una VPN o Red Privada Virtual.
Se trata de una técnica de conexión entre dos puntos a través de la red abierta Internet, pero con cierto grado de privacidad, en función claro está, de que VPN se use y como se configure.
Una VPN bien construida ha de cumplir las siguientes 3 premisas:
- Integridad implica que los datos no sean manipulados, y que lo que se transmite llegue sin ser alterado a su destino.
- Autentificación significa que los participantes se identifiquen, sean por tanto quienes han de ser.
- Cifrado, que permite la confidencialidad de los datos transmitidos.
No todas las VPNs contemplan las 3 premisas
Cómo montar una Red VPN
Crear una Red VPN puede ser una tarea compleja y a veces requiere de conocimientos técnicos, aunque no hay nada que no se pueda hacer consultando guías y tutoriales en internet, por tanto es una cuestión de tiempo.
Por otro lado, si lo que se quiere es una solución confiable y profesional, en el portfolio de productos y servicios de VITRIKO, disponemos de un software VPN, con mantenimiento, actualizaciones y soporte 24/7 para conectar de manera segura tanto tu oficina como tus instalaciones de cualquier tipo.
La solución de la imagen mostrada abajo (Router LAN + VPN) puede protegerte frente ataques y facilitar la conectividad de tus instalaciones remotas.
El impacto en la configuración de tu red es mínimo, la puesta en marcha la puedes hacer en menos de 5 minutos. Pudiendo así conectarte de manera segura, por VPN desde cualquier dispositivo y a cualquier dispositivo: Servidores, Linux, Windows, Mac, Tablets, Cámaras, PLCs, etc.
Por desgracia, bien por falta de tiempo, conocimiento, implicación u otro factor, millones de instalaciones de toda índole se conectan a Internet sin ningún tipo de seguridad, empleando técnicas obsoletas.
Por desgracia se subestima el grave impacto de un ciberataque.
Una solución VPN, es clave en toda instalación.
