Tiempo de leer: 4 minutos

Is-SDP-better-than-VPN_

Un perímetro definido por software (SDP) se considera mejor que un VPN. eso deshabilita los ataques de reconocimiento y la confirmación del usuario y/o dispositivo a nivel de paquete mediante la tecnología de red basada en identidad. A diferencia del acceso permisivode una VPN, exige un acceso restringidobasado en la identificación.

Los usos frecuentes de dispositivos móviles y conexiones Wi-Fi públicas han provocado que se acceda a los recursos en cualquier lugar. Con la accesibilidad global,también hay una necesidad de seguridad equilibrada. Como muchos de nuestros dispositivos ya no están detrás del perímetro de la red y han pasado a la nube,se puede sentir una necesidad separada de aumentar la seguridad de acceso remoto. Este aumento en la nube destaca las desventajas de una VPN y la necesidad de una VPN de próxima generación. Aquí está en perímetro definido por software (SDP) puede funcionar como una VPN de próxima generación.

Este artículo compara SDP y VPN entre sí y trata de encontrar respuestas a preguntas tales como, “¿cuál es la diferencia entre un SDP y VPN?” y “por qué SDP son una alternativa convincente a las VPN?“.

A pesar de que los SDP se pueden denominar COMO VPN de próxima generación, todavía tienen un largo camino antes de que realmente puedan superar los 6 mejores servicios VPN para 2021: rápido, confiable y seguro en términos de velocidad, seguridad y rendimiento.

Qué son SDP y VPN?

Antes de analizar la diferencia, primero, entendemos lo que realmente son.

Parámetro definido por software (SDF)

Los medios para ocultar su infraestructura conectada a Internet de una manera que las partes externas y los atacantes no pueden verla, ya sea que esté alojada en las instalaciones o en la nube, se conoce como perímetro definido por software (SDP).

El propósito de este enfoque es basar el perímetro de la red en software en lugar de hardware. Mientras que los usuarios autorizados todavía pueden acceder a la infraestructura, otros no la verán desde fuera.

La implementación de SDP permite a las organizaciones restringir el acceso a la red y proporcionar acceso personalizado, manejabley seguro a los sistemas en red. El acceso se basa completamente en el modelo de necesidad de conocer,lo que significa que cada dispositivo debe borrar el proceso de verificación antes de que se le conceda acceso a la red.

Red privada virtual (VPN)

Una VPN, o red privada virtual,es una red privada que encripta y transmite datos mientras viaja de un lugar a otro en Internet. Para cifrar sus datos, utiliza múltiples protocolos y métodos de cifrado diferentes para que las partes externas y los atacantes no puedan interceptar sus datos mientras viajan.

Al usar una VPN, no solo navegará por los sitios web de forma privada y segura, sino que también superará la censura al obtener acceso a sitios web restringidos ilimitados. Por lo general, las VPN se han utilizado para asegurar y controlar el acceso a la infraestructurade la empresa. En algunos casos, un SDP puede sustituir a una VPN.

Puede leer todo sobre las redes privadas virtuales en: Qué es una VPN?

En qué se diferencia SDP de vpn?

SDP es diferente de VPN principalmente debido a la forma en que habilita las políticas de acceso a la red interna personalizadas. Mientras que una VPN solo proporciona acceso ilimitado a la red a los usuarios. Si bien VPN limita la visibilidad a través de la red para TI, SDP no coloca tales restricciones.

¿Compararemos los dos y los evaluaremos en función de la seguridad, la administracióny la velocidad para determinar en qué se diferencia SDP de VPN?

Seguridad

Hablando de una red privada virtual,a diferencia de SDP, no hay ningún proceso de verificación antes de entregar acceso a la red. Aunque comprende diferentes protocolos de cifrado y seguridad, los puertos abiertos se dejan sin vigilancia y expuestos a Internet. Su mecanismo de acceso se basa principalmente en la dirección IP sin evaluación de riesgos de dispositivos, incluida la dificultad de hacer cumplir el acceso con privilegios mínimos.

Por otro lado, un perímetro definido por software , que es el acceso centrado en la identidad , completa un proceso de verificación antes de proporcionar acceso a la red. Mantiene las aplicaciones invisibles hasta que la identidad del usuario ha sido autorizada y autenticada. No solo ofrece acceso seguro para cualquier aplicación, nubeo on-premise independientemente de la ubicación del usuario, sino que también ofrece acceso de privilegios a través de la integración de IAM. La evaluación continua de riesgos a nivel de dispositivo, usuarioy aplicación también es una marca comercial de SDP.

Administración

Una VPN tiene varias vulnerabilidades y se configura fácilmente mal,especialmente cuando se integra con otras tecnologías. Se pueden implementar múltiples VPN para habilitar la segmentación de la red, pero cada una de ellas viene con su propio software, administracióny configuración que no siempre es ordenada. Los administradores de red o DE TI tendrán que configurar cada una de estas VPN, y cuando cambie su política, tendrán que actualizar cada una de ellas, lo que lleva mucho tiempo.

Como se espera que las VPN estén siempre disponibles,la aplicación de parchesde seguridad, la configuración y el endurecimiento de las VPN para los empleados que trabajan de forma remota a menudo no se realizan.

Hablando de SDP,la responsabilidad del mantenimiento de la infraestructura recae en el proveedor de servicios. Como se trata de una tecnología de superposición, su configuración es mucho más sencilla y está perfectamente integrada con las tecnologías existentes. Las directivas de acceso se crean y se aplican en función de la identidad del usuario. Administradores puede ser preciso sobre el acceso dependiendo de si el usuario final está sentado en la oficina o trabajando de forma remota.

Velocidad

Cuando se trata de VPN, sabe que los problemas de latencia y velocidad son su subproducto natural, y hay varias razones para eso, que incluyen:

  • Distancia al servidor:Si la distancia entre su ubicación real y el servidor VPN es grande, entonces está obligado a recibir una velocidad lenta
  • Cifrado VPN:Debido al cifrado pesado involucrado en la conexión, los datos tienden a viajar a una velocidad lenta
  • Capacidad delservidor : Si la capacidad del servidor está llena, significa que el ancho de banda se distribuirá entre todos ellos, dejando un número mínimo de ancho de banda y velocidad para su conexión

SDP no sufre las mismas limitaciones de infraestructura, ya que no depende de los dispositivos. Según la demanda del negocio, puede escalar hacia arriba y hacia abajo mientras ofrece el mismo nivel de servicios. Para mantener la latencia al mínimo y conservar la localidad,los usuarios están conectados con el borde de serviciomás cercano, a diferencia de la VPN que enruta a todos los usuarios al centro de datos.

La autorización de un solo paquete ayuda a garantizar que los usuarios tengan una experiencia consistentemente buena independientemente de su tipo de conexión,ya sea la red de la oficina, la itinerancia en el celularo wi-fi desde casa.

SDP vs VPN: Qué tiene que decir Reddit?

Decidimos sumergirnos en el mar de Reddit y ver lo que los usuarios de Reddit tienen que decir sobre SDP y VPN.

El usuario de Reddit “__GCHQ__

“, que trabajaba para un proveedor de ciberseguridad, se encontró elogiando el enfoque SDP, ya que permite iniciar sesión en todo con solo el navegador y un simple conjunto de detalles de inicio de sesión, lo que aumenta la visibilidad.

sdp-prefer-reddit

Se encontróque el

usuario de Reddit ” red_babun ” prefería las VPN sobre SDP porque no todo el mundo puede rediseñar todas las infraestructuras de red.

vpn-prefer-reddit

Tras un poco más de navegación a través de Reddit,encontramos un número casi igual de votos en contra de los dos. Al final, parece, todo se reduce a su infraestructura de red y requisito.

Preguntas frecuentes

Echemos un vistazo a algunas preguntas frecuentes.

¿Cómo funciona un SDP?

SDP permite el acceso a los usuarios después de verificar su identidad y el estado de su dispositivo. Una vez que el usuario y el dispositivo están autenticados, configura una conexión de red individual entre el dispositivo y el servidor al que está intentando acceder. Al usuario se le proporciona acceso a su propia conexión de red a la que nadie más puede acceder y poseer los servicios a los que el usuario ha aprobado el acceso.

¿Cómo funciona una VPN?

Una VPN enmascara su dirección IP real redirigida a través de un servidor VPN. Después de conectarse al servidor VPN, todos sus datos viajan a través de los túneles VPN cifrados, y puede navegar en línea con total anonimato. Su ISP o entidades de terceros no pueden rastrear o robar sus datos de actividad de Internet. Una VPN funciona como un filtro que convierte todos sus datos en “galimatías”. Incluso si alguien intercepta este día, no será capaz de darle ningún sentido.

¿Por qué SDP reemplaza a VPN?

Debido a las siguientes razones, SDP está reemplazando a VPN.

  1. Ausencia de segmentación de red
  2. Falta de visibilidad del tráfico
  3. No es adecuado para redes dinámicas
  4. Falta de seguridad de usuario local
  5. Falta de seguridad Wi-Fi

Pensamientos Finales

Solo el 30% de las empresas puede capturar con éxito cualquier forma de valor de la transformación digital. Mientras continúan con diferentes proyectos, es necesario tener en cuenta la experiencia del usuario de entrada. Sólo cuando la infraestructura se haya modernizado, los beneficios de las nuevas tecnologías se realizarán y aprovecharán al máximo su potencial. Ya sea VPN o SDP, deben crecer juntos para actualizar la experiencia de acceso y aprovechar al máximo la fuerza de trabajo remota.