Cisco refrescará su tecnología de soluciones VPN tanto IPsec, como SSL

Cisco lleva años en el segmento VPN (Virtual Private Networks). Comenzó con las VPNs basadas en IPsec (IP Security, conjunto de protocolos para el intercambio seguro de paquetes en la capa IP), para luego entrar con todo en las soluciones basadas en SSL (Secure Socket Layer).
Si bien VPN es una tecnología madura, Cisco trabaja en la innovación de grandes implementaciones VPN y en aspectos relacionados al acceso remoto. La primera de estas mejoras ayudará a cerrar la brecha entre SSL-VPN e IPsec y estaría pronta a mediados de 2007.
Como sabemos, las VPNs basadas en IPsec requieren de una aplicación cliente para que el usuario acceda a los recursos de una red. En cambio, SSL-VPNs pueden utilizar un browser Web para ese acceso, sin dejar de lado la posibilidad de aplicaciones clientes cuando resulte conveniente.
La implantación de IPsec VPNs resulta más económica que SSL-VPN pero involucra mayor complejidad de instalación y administración. En el próximo release 7.3 de su software VPN, Cisco espera hacer que la tecnología de las VPN, sean SSL o IPsec, resulte más transparente para los usuarios.
Según Bob Berlin, de Cisco, “el usuario final no tendrá que saber si está conectándose a una VPN SSL o IPsec. En cambio, desde una perspectiva de administración de IT, es un tema del que hay que preocuparse mucho, ya que el nivel de servicio y la naturaleza de una conexión segura son determinadas por diferentes tecnologías.”
Respecto a una tendencia de mercado que Gartner describe como masiva hacia SSL-VPNs reemplazando a IPsec para 2008, la gente de Cisco opina que las dos alternativas son viables y que su implantación depende de la naturaleza de la aplicación y de la clase de acceso que una empresa busca entregar.
La tecnología NAC (Network Access Control) de Cisco tiene un rol importante en VPNs al ser parte “de cualquier proyecto de acceso remoto en el que participamos,” agrega Berlin. El release de software VPN 7.3 también agregará capacidad de control de acceso. “Hemos integrado la misma capacidad posture-assessment de NAC en SSL-VPN ASA y estará disponible en el release 7.3,” continúa diciendo Berlin.
Con su recientemente presentada tecnología Group Encrypted Transport (GET), Cisco también está mejorando sus recursos en VPN IPsec para implantaciones a gran escala. GET permite evitar la configuración de cientos o miles de túneles VPN individuales. Utilizando GET, se puede desplegar una VPN IPsec a miles de usuarios sobre una red privada como puede ser una MPLS (Multiprotocol Label Switching), sin privarlos de los beneficios de esta última, como son la conectividad instantánea any-to-any y calidad de servicio.
La necesidad de GET y VPNs está creciendo debido a las regulaciones que exigen encriptado a los datos empresariales. Según Berlin, las VPNs ya no son sólo para acceso remoto, ya que también resuelven otros problemas de control y seguridad.
El mercado de las VPNs generó ingresos por valor de U$S 23.000 millones durante 2005 y se espera que llegue a los 29.000 millones en 2009. Dentro de esta tendencia, habría un crecimiento de SSL-VPNs y MPLS y de MPLS/IPsec, con una caída de los ingresos en concepto de IPsec..