Utilizar internet para la puesta en marcha remota de maquinaria ofrece un ahorro significativo de tiempo y dinero. Sin embargo, un obstáculo común es acceder a las máquinas en los sitios de trabajo porque los firewalls a menudo bloquean los mensajes entrantes originados en internet. Para eludir estos firewalls y establecer una conexión remota confiable, los dos métodos más comunes son la Redirección de Puertos (Port Forwarding) y una Red Privada Virtual (VPN).

La Redirección de Puertos es una técnica utilizada frecuentemente para acceder a dispositivos específicos ubicados detrás de un firewall.

Cómo funciona: Con la Redirección de Puertos, se configura una regla de firewall específica para asignar un número de puerto IP en el lado WAN (Wide Area Network) para reenviar el tráfico a un dispositivo especificado y un número de puerto IP de destino específico en la LAN (Local Area Network).

• Por ejemplo, acceder a la página web de un dispositivo LAN requiere una regla que permita el tráfico al puerto de destino 80.
• Para habilitar el acceso a través de SSH o Telnet, se requieren reglas para los puertos 22 y 23, respectivamente.
• Normalmente se elige un puerto IP aleatorio y disponible para el puerto WAN.WAN.

Los Inconvenientes: La configuración de la Redirección de Puertos requiere un conocimiento previo del número de puerto IP correcto de la aplicación y el protocolo subyacente (UDP o TCP). Además, se necesita una regla de Redirección de Puertos separada para cada servicio en cada dispositivo. Con múltiples dispositivos y servicios, esta configuración se vuelve rápidamente compleja y complicada de gestionar.

Por el contrario, una VPN proporciona un método más completo y seguro para el acceso remoto.

Cómo funciona: Una VPN crea un túnel cifrado desde el dispositivo del usuario remoto directamente al router IP o firewall. Una vez conectado, el dispositivo remoto se convierte efectivamente en parte de la red interna, otorgándole acceso a todos los dispositivos autorizados detrás del firewall.

Los Beneficios:

• Simplicidad: No es necesario configurar reglas individuales de Redirección de Puertos, y no se requiere conocimiento sobre el protocolo de la aplicación.
• Seguridad: Un beneficio adicional crítico de una VPN es el cifrado de datos, esencial al acceder a dispositivos a través de la internet pública. Esto protege los datos confidenciales, como la información de inicio de sesión, que algunos protocolos (como Telnet) transmiten como texto sin formato.
• Autorización: A diferencia de la Redirección de Puertos—donde cualquiera que conozca la IP pública puede potencialmente intentar el acceso—las VPNs requieren el uso de claves y certificados para los dispositivos cliente. Esto asegura que solo los usuarios autorizados con las credenciales correctas puedan iniciar las conexiones.

Esto no quiere decir que la Redirección de Puertos deba evitarse por completo. Sigue siendo una práctica aceptable para redes internas (LAN-a-LAN) o celdas de máquinas a las que se debe acceder desde una infraestructura de Tecnología de Operación (OT).

Sin embargo, para acceder a sitios de trabajo remotos desde la comodidad de una casa u oficina a través de la internet pública, las VPNs son la opción fuertemente recomendada sobre la Redirección de Puertos debido a sus beneficios inherentes de seguridad y escalabilidad.

Contemporary Controls ofrece una amplia gama de routers IP que soportan ambas funcionalidades para satisfacer cualquier caso de uso. Para obtener más información sobre cómo asegurar sus conexiones remotas, visite la página de Acceso Remoto.

 

Historia previa Historia siguiente