Foros del Web » Administración de Sistemas » Seguridad y redes »

VPN - ¿La solución confiable?

Estas en el tema de VPN - ¿La solución confiable? en el foro de Seguridad y redes en Foros del Web. Un saludo a todos! Caigo nuevamente con ustedes para saber su opinión sobre una situación presente en mi empresa: La empresa cuenta con un servidor ...
  #1 (permalink)  
Antiguo 12/02/2016, 12:28
 
Fecha de Ingreso: junio-2010
Mensajes: 14
Antigüedad: 14 años, 5 meses
Puntos: 0
VPN - ¿La solución confiable?

Un saludo a todos!

Caigo nuevamente con ustedes para saber su opinión sobre una situación presente en mi empresa:

La empresa cuenta con un servidor que tiene instalado un software especializado y su base de datos, la conexión a la base de datos corre a través de un servicio en el servidor. Localmente instalo ese software en cada terminal y hago una conexión mediante DSN con el servicio, hasta aquí ningún problema, todo funciona bien. Sin embargo la empresa cuenta con sucursales en varios puntos de la ciudad que se conectan al servidor mediante escritorio remoto, y de allí abren el software y trabajan con el.

Todo sería perfecto si no fuera porque las conexiones a escritorio remoto son muy lentas, entonces se me ocurrió que se podría instalar el software en cada sucursal (obviamente el servicio que conecta a la base de datos no está presente, ya que este corre de manera local). La pregunta del millón es: Si hago el servidor de la empresa como un servidor VPN y hago que cada sucursal se conecte a la red VPN, ¿con eso podría podria encontrar el servicio que conecta a la base de datos?¿La red VPN afectaría la red local?

Mi propuesta es factible, o de plano la única forma es que se sigan conectando por escritorio remoto?

En lo personal es un tema muy interesante que nunca he llevado a la practica, en todos lados siempre he visto que usan la típica conexión a escritorio remoto, pero por que no correr un software localmente y que la conexión a la base de datos sea segura a través de un VPN, acaso no es posible?

Nota.
No me importa que las sucursales no tengan internet, de hecho solo tienen internet para poder conectarse al servidor.
  #2 (permalink)  
Antiguo 12/02/2016, 13:11
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Respuesta: VPN - ¿La solución confiable?

Si es posible hacerlo por VPN, ahí lo único que influiría en el desempeño, es la conexión de internet, en donde la de oficina central, debe ser bastante buena, que tenga una IP fija pública y casi obligatoriamente, esté dedicada solo para ese fin.

En los clientes, la conexión va a depender de su propia conexión a internet.

Ahí simplemente te vas a quitar el peso de la aplicación que usas ya que será local, pero si la programación no está bien hecha, los tiempos de respuesta de la BD van a ser iguales o inferiores que en escritorio remoto.

Escritorio remoto, es como si estuvieras localmente. VPN es remotamente y muchos errores de tiempos de respuesta son más que todo tanto en la programación como en la Base de Datos.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 12/02/2016, 16:37
 
Fecha de Ingreso: junio-2010
Mensajes: 14
Antigüedad: 14 años, 5 meses
Puntos: 0
Respuesta: VPN - ¿La solución confiable?

Muchas gracias por la respuesta.

Entonces podemos decir que el Escritorio Remoto representa la opción más confiable y segura (control de usuarios) debido a que el procesamiento y solicitudes de los datos se realizan de manera local, en cambio con un VPN los datos tendrán que viajar por internet y para grandes solicitudes de información esta conexión no serviría.

Porque al final, todo cae en la velocidad de internet tanto del la oficina central como el resto de las oficinas.

Mi idea en sí, era evitar la limitación de los 10 usuarios de escritorio remoto que tenemos, y agilizar la carga de los datos; porque una vez cargados los datos pueden trabajar en el sistema y solo al momento de guardar o hacer consultas entonces si que se estableciera la comunicación con el servidor. Sin embargo, si la conexión es mala podría tener resultados peor a como estamos con el Escritorio Remoto.

¿mi esfuerzo debería enfocarse en mejorar la conexión a internet?

Me pregunto como las grandes corporaciones manejan este tema.
  #4 (permalink)  
Antiguo 12/02/2016, 17:10
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Respuesta: VPN - ¿La solución confiable?

En parte comprendiste lo que traté de explicarte. Las grandes corporaciones lo que contratan es una conexión de fibra por lo que la velocidad es prácticamente dedicada y confiable. Algunas (las que pueden pagarla) contratan 2 fibras por si se cae una, la otra entra en acción y se configuran activo-pasivo o activo-activo.

Con respecto a que el escritorio remoto "es mejor" que la VPN, la respuesta es NO. Simplemente lo que te intento decir es que al realizar una conexión por escritorio remoto y estar conectado al equipo remoto, todo lo que ejecutas es totalmente local, por lo tanto, VUELVO A ENFATIZAR... Si la programación y solicitudes a la base de dato lo hicieron correctamente, entonces una VPN te va a funcionar regular, igual o mejor que un escritorio remoto y evitarías ese límite de 10 a menos que pagues por más CAL en caso que sea un servidor Windows Server.

¿Porqué insisto en la relación Programación-Base de Datos?. Muy simple, porque si el o los programadores, analistas o los involucrados en el desarrollo lo hicieron a como debe ser, o sea, que cualquier solicitud a BD sea realizada en la misma BD y no que se pongan por ejemplo a extraer tupla por tupla (registro o fila) viajando por la red, en vez de de que la BD haga todo ese trabajo y solo regrese el resultado de una vez.

Si todo el trabajo se lo dejan a la BD, entonces la VPN te va a funcionar perfectamente bien ya que la aplicación estarían en cada equipo y solo la conexión sería por la VPN a la BD.

OJO que lo importante en lo relacionado en una VPN, es que la central tenga una buena conexión y a como te escribí anteriormente y en este mensaje, que sea preferiblemente o totalmente dedicada solo para eso. En los clientes, debes calcular eso por la cantidad de conexiones por oficina que se vaya a realizar para contratar una conexión regular de internet como cable o cualquiera que sea.

También te repito que la oficina principal donde va a estar la BD debe ser publica y fija. Con los clientes no importa para nada que tipo de conexión de internet tengan.

Estuve en un proyecto así donde un cliente que contrataron SAP, la cual fue un fracaso con la VPN debido a que el desarrollo de SAP estaba mal con las solicitudes a BD y se los demostré con otra aplicación más sencilla donde los tiempos de respuesta, si estaban bien y no era la conexión entre ambas oficinas.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL

Etiquetas: redes, vpn
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:48.