Virtual Private Network (VPN)

Enviado por santi_301292 • 10 de Septiembre de 2014 • 2.937 Palabras (12 Páginas) • 146 Visitas

Página 1 de 12

Red privada virtual

Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión segura de la red local sobre una red pública o no controlada.

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

Características básicas de la seguridad

Para hacerlo posible de manera segura es necesario proporcionar los medios para garantizar la autentificación, integridad de toda la comunicación:

• Autentificación y autorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener.

• Integridad: de que los datos enviados no han sido alterados. Para ello se utiliza funciones de Hash. Los algoritmos de hash más comunes son los Message Digest (MD2 y MD5) y el Secure Hash Algorithm (SHA).

• Confidencialidad: Dado que sólo puede ser interpretada por los destinatarios de la misma. Se hace uso de algoritmos de cifrado como Data Encryption Standard (DES), Triple DES (3DES) yAdvanced Encryption Standard (AES).

• No repudio: es decir, un mensaje tiene que ir firmado, y quien lo firma no puede negar que envió el mensaje.

Requerimientos básicos

• Identificación de usuario: las VPN deben verificar la identidad de los usuarios y restringir su acceso a aquellos que no se encuentren autorizados.

• Codificación de datos: los datos que se van a transmitir a través de la red pública (Internet), antes deben ser cifrados, para que así no puedan ser leídos. Esta tarea se realiza con algoritmos de cifrado como DES o 3DES que sólo pueden ser leídos por el emisor y receptor.

• Administración de claves: las VPN deben actualizar las claves de cifrado para los usuarios.

• Nuevo algoritmo de seguridad SEAL.

Tipos de VPN

Básicamente existen tres arquitecturas de conexión VPN:

VPN de acceso remoto

Es quizás el modelo más usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnología su infraestructura dial-up (módems y líneas telefónicas).

VPN punto a punto

Este esquema se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a puntos tradicionales (realizados comúnmente mediante conexiones de cable físicas entre los nodos), sobre todo en las comunicaciones internacionales. Es más común el siguiente punto, también llamado tecnología de túnel o tunneling.

Tunneling

La técnica de tunneling consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador) creando un túnel dentro de una red de computadoras. El establecimiento de dicho túnel se implementa incluyendo un PDU determinada dentro de otra PDU con el objetivo de transmitirla desde un extremo al otro del túnel sin que sea necesaria una interpretación intermedia de la PDU encapsulada. De esta manera se encaminan los paquetes de datos sobre nodos intermedios que son incapaces de ver en claro el contenido de dichos paquetes. El túnel queda definido por los puntos extremos y el protocolo de comunicación empleado, que entre otros, podría ser SSH.

El uso de esta técnica persigue diferentes objetivos, dependiendo del problema que se esté tratando, como por ejemplo la comunicación de islas en escenarios multicast, la redirección de tráfico, etc.

Uno de los ejemplos más claros de utilización de esta técnica consiste en la redirección de tráfico en escenarios IP Móvil. En escenarios de IP móvil, cuando un nodo-móvil no se encuentra en su red base, necesita que su home-agent realice ciertas funciones en su puesto, entre las que se encuentra la de capturar el tráfico dirigido al nodo-móvil y redirigirlo hacia él. Esa redirección del tráfico se realiza usando un mecanismo de tunneling, ya que es necesario que los paquetes conserven su estructura y contenido originales (dirección IP de origen y destino, puertos, etc.) cuando sean recibidos por el nodo-móvil.

VPN over LAN

Este esquema es el menos difundido pero uno de los más poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalámbricas (WiFi).

Un ejemplo clásico es un servidor con información sensible, como las nóminas de sueldos, ubicado detrás de un equipo VPN, el cual provee autenticación adicional más el agregado del cifrado, haciendo posible que sólo el personal de recursos humanos habilitado pueda acceder a la información.

Otro ejemplo es la conexión a redes Wi-Fi haciendo uso de túneles cifrados IPSec o SSL que además de pasar por los métodos de autenticación tradicionales (WEP, WPA, direcciones MAC, etc.) agregan las credenciales de seguridad del túnel VPN creado en la LAN interna o externa.

Implementaciones

El protocolo estándar de facto es el IPSEC, pero también están PPTP, L2F, L2TP, SSL/TLS, SSH, etc. Cada uno con sus ventajas y desventajas en cuanto a seguridad, facilidad, mantenimiento y tipos de clientes soportados.

Actualmente hay una línea de productos en crecimiento relacionada con el protocolo SSL/TLS, que intenta hacer más amigable la configuración y operación

...

Descargar como (para miembros actualizados) txt (18.5 Kb)

Leer 11 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Evaluación Del Aprendizaje En Ambientes Virtuales
PROGRAMA FORMACIÓN DE FORMADORES TRABAJO FINAL EVALUACIÓN DEL APRENDIZAJE EN AMBIENTES VIRTUALES CURSO 601008_004 PATOLOGÍA GENERAL DE LA EVALUACIÓN EDUCATIVA HERIBERTO MARTÍNEZ ROA CÓDIGO. 79297706

7 Páginas • 2645 Visualizaciones
BIBLIOTECAS VIRTUALES
República bolivariana de Venezuela Ministerio del poder popular para la educación superior Fundación Misión Sucre Aldea universitaria “Juan José Rondón” Valle de la pascua estado

13 Páginas • 1535 Visualizaciones
Las redes inalámbricas (WLAN, Wireless Local Area Network)
Introducción En los últimos años las redes inalámbricas (WLAN, Wireless Local Area Network) han ganado muchos adeptos y popularidad en mercados verticales tales como hospitales,

2 Páginas • 863 Visualizaciones
Mundo Virtual Y Redes Sociales
Ventajas y desventajas Las redes sociales se han convertido en todo un fenómeno social. Están revolucionando la forma de comunicarse y de interactuar. Ofrecen muchas

3 Páginas • 2300 Visualizaciones
ACCIONES TECNOLÓGICAS EN LA INCORPORACIÓN DEL APRENDIZAJE VIRTUAL COMO EJE INTEGRADOR PARA LA APLICACIÓN DE ESTRATEGIAS INNOVADORAS EN EL NIVEL DE EDUCACIÓN PRIMARIA
INTRODUCCIÓN El sistema educativo en general debe estar estructurado en función de las características del individuo y la sociedad. Desde este punto de vista, el

43 Páginas • 1577 Visualizaciones
El Modelo Gunawardena En El Trabajo Colaborativo En Un Foro Virtual
En el siguiente texto se presentas el Modelo Gunawuardena, se explica qué es y un ejemplo sobre su uso en la pedagogía del trabajo colaborativo

3 Páginas • 2177 Visualizaciones
BIBLIOTECA VIRTUAL ES
1. INTRODUCCIÓN Hablar hoy de telecomunicaciones no es ninguna novedad. Actualmente se están publicando numerosos libros y artículos sobre las redes que nos explican qué

16 Páginas • 961 Visualizaciones
Configuración de la parte Servidor de una VPN en Windows
QUE ES Y COMO SE CREA UNA VPN. 1.- Introducción. 2.- ¿Qué es una VPN? 3.- Funcionamiento de una VPN. 4.- Configuración de la parte

9 Páginas • 1091 Visualizaciones
Networking
Instrucciones: 1. Haciendo uso de un cable directo y un ruteador, conecta un extremo del cable a cualquier puerto LAN del router y el otro

2 Páginas • 939 Visualizaciones
Oficinas Virtuales
CENTRO DE OFICINAS VIRTUALES ¿Qué SON? ¿Cómo SON? ¿PARA QUE SIRVEN? VENTAJAS COSTOS La mejor imagen de negocios a un bajo costo Use una Oficina

3 Páginas • 1127 Visualizaciones