¿Para qué se utiliza la red virtual que forma parte de una VPN?

Hay muchos usos para una VPN, pero lo que has dicho es cierto. Podrías configurar esas cosas para que se conecten a través de Internet a un trabajador remoto. Pero:

• Entonces tienes un servicio crítico expuesto a Internet.
• Exponerlo a Internet significa que los niños que pasan por ahí intentarán acceder a él.
• Usted está potencialmente exponiendo a Internet los datos comerciales confidenciales de su empresa (he visto, personalmente, un caso en el que un sistema de control de versiones filtró un código confidencial de la empresa a Internet y fue indexado por Google debido a un error que se publicó en un actualizar)
• Si el software que estás exponiendo tiene una vulnerabilidad, lo estás publicando para todo el mundo.
• Gran cantidad de software no tiene cifrado
• Gran cantidad de software interno tiene poca o ninguna autenticación

Poner este tipo de servicios en Internet es irresponsable y peligroso a menos que tengas un plan de seguridad muy bien pensado.

Exigir a los empleados que utilicen una VPN para acceder a los servicios mitiga prácticamente todos esos problemas y ofrece otras ventajas (por ejemplo, autenticación 2FA en la VPN).

Hay un término medio, que es un proxy de aplicación (comoProxy de aplicación de Azure) que exponen servicios a InternetSolo despuéste has autentificado. Estos están ganando terreno porque tienen menos fricción que una VPN.

Además, ¿desea que el servidor de archivos de su empresa esté ampliamente expuesto a Internet? ¿Qué pasa con su base de datos contable? Hay muchas cosas que es mejor dejar segregadas en una red interna.

Creo que Mark Henderson te dio buenos puntos, pero creo que se ha olvidado de lo más importante.

Si se necesita un servicio de la red local (por ejemplo, el sistema de mensajería instantánea), ¿no puede el administrador simplemente configurar dicho servicio para que pase por el enrutador y por Internet para llegar al trabajador remoto?

Claro que puede, pero seamos realistas, qué es más fácil de mantener y más seguro:

• ¿Cuida múltiples servicios (vulnerabilidades de seguridad, certificados, múltiples intentos de inicio de sesión desde todo el mundo) que probablemente sean menos seguros que los estándares VPN bien formados como IPSec/OpenVPN?
• configurar el servidor VPN y configurar el cliente como un servicio queno lo haráTambién será Bullet Pro para siempre sin una reconfiguración y mantenimiento adecuados.

Hoy necesita SVN, mañana necesitará SMB para acceder a otros documentos de la empresa, al día siguiente es posible que desee activar su computadora y trabajar de forma remota a través de RDP. Luego otros 10 ejemplos similares. Cuatro palabras: su administrador lo hizo todo a la vez y logró: flexibilidad, escalabilidad, seguridad y autorización.

Y por cierto:

La conversación entre el trabajador remoto y el enrutador puede incluso cifrarse para evitar ataques MITM.

ElcifradoNunca fue diseñado para prevenir MITM, el mecanismo de integridad sí lo es.

¿Se puede acceder a la VPN desde cualquier lugar? ¿Ya está asegurado? ¿Los trabajadores no necesitan reconfigurar nada acerca de la red porque para ellos parece que están en la misma LAN (incluso si están en otro país/planeta/mundo)? ¿Puedes gestionar quién hace qué, cuántos tienen acceso y cuándo, en un solo lugar?

No sé cuál es el más útil de ellos, pero VPN es una gran herramienta que se habría inventado si no existiera ya.