VPN Ensayo

La RED de información se extiende en un área geográfica, puede ser pequeña, lo que es el área de un negocio, dos o más equipos, hasta un área verdaderamente grande como puede ser un edificio de oficinas, incluso una ciudad, estado país y el mundo, esta RED contiene una cantidad de máquinas que se dedican a ejecutar programas de usuarios.

En los últimos años las redes de computación se han convertido en factores críticos para cualquier empresa, tanto pública como privada. Éstas trasmiten información vital para la toma de decisiones de estas empresas, por esto deben contar con características tales como

seguridad, confiabilidad, alcance geográfico y que no sean muy costosas.

Se ha demostrado que la efectividad de las redes reducen el tiempo y dinero en los gastos de las empresas, lo cual significa una gran ventaja para estas, en especial las que cuentan con oficinas a distancias considerables, incluso las grandes trasnacionales que cuentan con oficinas alrededor del mundo, aunque con estos avances hay personas que se interesan en querer entrar a los

servidores de estas empresas para atacarlas desde adentro y causar daños ya sea en el robo de información ó al dañar estos servidores. Es por esto que escuchamos hablar tanto del tema de los firewalls y las VPN.

Una VPN es una red privada que se extiende, mediante un proceso de encapsulación y encriptación, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte (internet). Los paquetes de datos de la red privada viajan por medio de un túnel definido en la red pública.

En la figura anterior se muestra como viajan los datos a través de una VPN ya que el servidor dedicado es de donde parte la información, llegando al firewall que hace la función de una pared para engañar a los intrusos a la red, después llegan a la nube de internet donde se genera un túnel dedicado únicamente para nuestros datos para que estos con una velocidad garantizada, con un ancho de banda también garantizado y lleguen a su vez al firewall remoto y terminen en el servidor remoto.

Las VPN se pueden enlazar entre oficinas, socios de negocios, usuarios móviles y oficinas remotas mediante distintos protocolos como son, internet, IP´s y otros.

Las redes privadas virtuales (Virtual Private Network) generan un ducto o túnel de un sitio

a otro para transferir datos, a esto se le conoce como encapsulación, además los paquetes de información van encriptados de forma que los datos son ilegibles para los extraños.

El servidor busca mediante un ruteador la dirección IP del cliente VPN y en la red de transito se envían los datos sin problemas.

Por lo general, cuando se desea implementar una VPN hay que asegurarse que esta proporcione:      Identificación del usuario. Administración de direcciones. Codificación de datos. Administración de claves. Soporte o protocolos múltiples.

IDENTIFICACION DE USUARIO:

La VPN debe ser capaz de verificar la identidad del los usuarios y restringir el acceso a la VPN a aquellos usuarios que no estén autorizados. Así mismo debe proporcionar registros estadísticos que muestren quien acceso, que información y cuando.

ADMINISTARCIÓN DE DIRECCIONES:

La VPN debe establecer una dirección del cliente en la red privada y debe cerciorarse que estas se conserven así.

CODIFICACIÓN DE DATOS:

Los datos que se van a trasmitirá través de la red pública deben ser previamente encriptados para que no puedan ser leídos por clientes no autorizados de la red.

ADMINISTRACIÓN DE CLAVES:

Para que la VPN sea segura debe generar y renovar las claves de codificación para

el cliente y el servidor.

...