VPN vs SSH: la diferencia entre SSH y VPN
SSH a menudo se conoce como 'la VPN del pobre' o 'la VPN que nadie recuerda', pero ambas todavía se usan ampliamente hoy en día y tienen sus ventajas y similitudes. En esto intentaré explicar en términos simples cómo funcionan y también exploraré los pros y los contras de ambos tipos de conexión y señalaré sus mejores usos..
Una analogía simple de VPN (Red privada virtual) vs SSH (Secure Shell) sería la siguiente: está teniendo una conversación telefónica desde su casa con sus colegas en una sala de juntas en otro lugar. Con una VPN, todos en la sala de juntas pueden escucharte y tú puedes escucharlos, pero con un SSH solo una persona puede escucharte y tienen que reenviar el mensaje a todos los demás. Lo que estamos diciendo es que una VPN lo conecta a una red y SSH a una sola computadora.
Como sus nombres lo sugieren, tanto VPN como SSH se utilizan para "tunelizar" el tráfico de red utilizando una conexión cifrada y, por lo tanto, le brinda seguridad adicional. Para esto la gente suele preguntar "Cual es el mas seguro?".Como probablemente pueda adivinar por el nombre de nuestra empresa, somos partidarios de las VPN, pero al leer el artículo también se dará cuenta de que SSH es una gran herramienta.
Hay dos casos diferentes de usar VPN y SSH, interno y externo, y ambos serán explorados. Lo que queremos decir con interno es ejecutar su propio servidor VPN / SSH y externo es cuando se conecta a un servicio remoto como lo proporciona su empresa para trabajar desde casa o por un proveedor de VPN por seguridad.
Contents
VPN
La principal diferencia entre SSH y VPN es que VPN funciona en el nivel de transporte, mientras que SSH funciona en un nivel de aplicación. Esto significa que cuando instala una VPN, enruta automáticamente todo el tráfico de su red a través de un túnel seguro y es por eso que cuando instala un software VPN también instalará un adaptador de red virtual.
En un nivel de seguridad, ambos se pueden usar para proporcionar exactamente la misma cantidad de cifrado y, a partir de este punto, no hay diferencia, siempre que use el mismo cifrado (consulte nuestra guía de cifrado). La ventaja de usar VPN es que el tráfico se puede disfrazar como tráfico HTTP desde una vista de interceptores.
Aunque VPN es generalmente más fácil de configurar, el problema es que no hay un estándar unificado para ello. Esto significa que el nivel de soporte puede variar y es posible que tenga problemas para configurarlo. Con una VPN moderna, proporcionan muy buen software y soporte, por lo que esto es solo un problema si planea ejecutar su propio servidor VPN o necesita conectarse a la red de su empresa.
Pros: Puede usar UDP o TCP, puede disfrazar el tráfico
Contras: sin estándar unificado
Usos: Acceso remoto a los recursos de la empresa, proporcionando seguridad.
SSH
Como se mencionó anteriormente, SSH funciona a nivel de aplicación. Esto significa que debe configurarse manualmente para proteger todo su tráfico. Por lo tanto, si desea configurar el cifrado para todo su software, debe configurarse manualmente con su cliente SSH, generalmente PuTTY.
En algunos es bueno que SSH no cifre todo su tráfico, ya que esto puede ralentizar su conexión y no todos sus programas podrían necesitarlo. En el caso, es mucho más difícil ocultar el tráfico SSH y algunos complementos Flash / Java / JS / Activex pueden omitir la configuración de conexión.
Como se mencionó anteriormente, SSH es fácil de instalar pero puede ser difícil de configurar. Esto se debe a que necesita configurar todas las conexiones individualmente y debe configurar sus navegadores para usar un proxy SOCKS. SSH es un sistema unificado y, por lo tanto, existe una gran cantidad de soporte..
Pros: no encripta todo el tráfico, es más económico de ejecutar, solo estandarizado & protocolo unificado
Contras: Más difícil de configurar, solo puede usar TCP, no encripta todo el tráfico, difícil de disfrazar el tráfico, fugas de DNS
Usos: acceso remoto a una sola computadora, proporcionando seguridad
Conclusión
Tanto en VPN como en SSH pueden proporcionarle el mismo nivel de seguridad si está configurado correctamente. Sin embargo, SSH es mucho más difícil de configurar y elegir, ya que hay muchos proveedores de VPN y, dado que encripta automáticamente todo el tráfico y se puede disfrazar, al menos en nuestra opinión, es un sistema mucho mejor. Si no le importa todo su tráfico encriptado (por ejemplo, solo necesita navegación y correos electrónicos seguros) y aprender algunos conocimientos técnicos, vale la pena considerar SSH. Si realmente lo desea, también es posible usar los dos lado a lado, pero esto realmente puede sacrificar la velocidad por un nivel de protección que probablemente no necesite.