Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Informática
  3. Seguridad informática

INTRODUCCION (QUE ES VPN

Anuncio 
FUNDAMENTOS DE COMPUTACION
TECNOLOGIA VPN
Integrantes: Luis Mario Galarza, Andrés Santos P.
INTRODUCCION (¿QUE ES VPN?)
La Red Privada Virtual (VPN), cuyo nombre deriva del inglés Virtual Private
Network, es una tecnología de red que permite la extensión de una red local
sobre una red pública o no controlada, como por ejemplo Internet, mediante un
proceso de encapsulación y encriptación, en la cual los paquetes de datos viajan a
distintos puntos remotos por medio de un “túnel” definido en una infraestructura
pública de transporte.
Como ejemplos se encuentran conectar dos o más sucursales a la red corporativa
de una empresa dentro de un área geográfica amplia utilizando como vínculo
Internet, que también puede servir para permitir a los miembros del equipo de
soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario
pueda acceder a su equipo doméstico desde un sitio remoto como un hotel.
En el caso de acceso remoto la VPN permite al usuario acceder a su red
corporativa asignándole a su ordenador remoto las direcciones y privilegios de la
misma, aunque la conexión la haya realizado por medio de un acceso a Internet
publico.
¿POR QUÉ UNA VPN?
Las VPN son una salida al costo que puede significar el pagar una conexión de
alto costo, para usar líneas alquiladas que estén conectadas a otros puntos que
puedan hacer uso de la conexión a Internet o para hacer negocios con clientes
frecuentes a través de la red.
Los datos son codificados o cifrados e inmediatamente enviados a través de la
conexión, para de esa manera asegurar la información y la contraseña que se esté
enviando.
Cuando deseo enlazar mis oficinas centrales con alguna sucursal u oficina remota
tengo tres opciones:
Modem: La mayor desventaja es el costo de la llamada, ya que sería por minuto
conectado, además sería una llamada de larga distancia y la conexión no contaría
con la calidad y velocidad adecuadas.
Línea Privada: Tendría que tender mi cable ya sea de cobre o fibra óptica de un
punto a otro, en esta opción el costo es muy elevado porque si necesito enlazar
mi oficina central con una sucursal que se encuentra a 200 kilómetros de
distancia el costo sería por la renta mensual por kilómetro, sin importar el uso.
VPN: Los costos son bajos porque solo realizo llamadas locales, además de tener
la posibilidad de que mis datos viajen encriptados y seguros, con una buena
calidad y velocidad.
Las VPNs son una gran solución a distintos problemas, pero solo en el campo de
la economía de los usuarios porque por ejemplo en el caso de que se realice una
conexión entre dos sedes de empresas, una en Japón y la otra en Chile, sería muy
costoso el realizar un cableado entre estos dos países, y un enlace inalámbrico
satelital sería muy costoso. Es por ello que una red privada virtual es más
económica porque solo se hace uso de Internet que es un conjunto de redes
conectadas entre si.
COMPONENTES QUE CONFORMAN UNA VPN
Las VPN consisten hardware y software, y además requieren otro conjunto de
componentes. Estos componentes son simples requisitos que garantizan que la
red sea segura, este disponible y sea fácil de mantener. Son necesarios ya sea que
un PSI proporcione la VPN o que usted halla decidido instalar una por si mismo.
DISPONIBILIDAD
Se aplica tanto al tiempo de actualización como al de acceso.
CONTROL
Suministra capacitación, experiencia, supervisión meticulosa y funciones de
alerta que ofrece algunos proveedores de servicios administrados. Una
consideración significativa es que sin importar que tan grande sea la
organización, es probable que solo cuente con una VPN; puede tener otros puntos
de acceso pero seguirá siendo una VPN corporativa.
COMPATIBILIDAD
Para utilizar tecnología VPN e Internet como medio de transporte, la arquitectura
interna del protocolo de red de una compañía debe ser compatible con el IP
nativo de Internet.
SEGURIDAD
Lo es todo en una VPN, desde el proceso de cifrado que implementa y los
servicios de autenticación que usted elige hasta las firmas digitales y las
autoridades emisoras de certificados que utilizan. Abarca el software que
implementa los algoritmos de cifrado en el dispositivo de la VPN.
CONFIABILIDAD
Cuando una compañía decide instalar el producto VPN de un PSI, está a merced
de este.
AUTENTICACION DE DATOS Y USUARIOS
Datos: Reafirma que el mensaje a sido enviado completamente y que no ha sido
alterado de ninguna forma.
Usuarios: clientes que se conectan a la VPN.
SOBRECARGA DE TRAFICO
En todo tipo de tecnologías existen sacrificios: velocidad contra desempeño,
seguridad contra flexibilidad. Las VPN caben en la misma categoría cuando se
hablan de tamaño de paquetes cifrados las sobre carga esta en juego, ya que si
mandamos varios paquetes se incrementa el tamaño de estos y por lo tanto se
afecta la utilización del ancho de banda.
SIN REPUDIO
Es el proceso de identificar positivamente al emisor de tal manera que no pueda
negarlo.
¿COMO FUNCIONA?
En la figura anterior se muestra como viajan los datos a través de una VPN ya
que el servidor dedicado es del cual parten los datos, llegando a firewall que hace
la función de una pared para engañar a los intrusos a la red, después los datos
llegan a nube de internet donde se genera un túnel dedicado únicamente para
nuestros datos para que estos con una velocidad garantizada, con un ancho de
banda también garantizado y lleguen a su vez al firewall remoto y terminen en el
servidor remoto.
Las VPN pueden enlazar mis oficinas corporativas con los socios, con usuarios
móviles, con oficinas remotas mediante los protocolos como internet, IP, Ipsec,
Frame Relay, ATM como lo muestra la figura siguiente:
REQUERIMIENTOS BÁSICOS DE UNA VPN Y SEGURIDAD
Por lo general cuando se desea implantar una VPN hay que asegurarse que esta
proporcione:





Identificación de usuario
Administración de direcciones
Codificación de datos
Administración de claves
Soporte a protocolos múltiples
Identificación de usuario
La VPN debe ser capaz de verificar la identidad de los usuarios y restringir el
acceso a la VPN a aquellos usuarios que no estén autorizados. Así mismo, debe
proporcionar registros estadísticos que muestren quien acceso, que información y
cuando.
Administración de direcciones
La VPN debe establecer una dirección del cliente en la red privada y debe
cerciorarse que las direcciones privadas se conserven así.
Codificación de datos
Los datos que se van a transmitir a través de la red pública deben ser previamente
encriptados para que no puedan ser leídos por clientes no autorizados de la red.
Administración de claves
La VPN debe generar y renovar las claves de codificación para el cliente y el
servidor.
Soporte a protocolos múltiples
La VPN debe ser capaz de manejar los protocolos comunes que se utilizan en la
red pública. Estos incluyen el protocolo de internet(IP), el intercambio de
paquete de internet(IPX) entre otros.
TECNOLOGÍA DE TÚNEL
“Túnel” se conoce como la encapsulación y la transmisión de datos VPN, o
paquetes. IPSec permite cargas útiles a cifrar y encapsulado en un encabezado IP
para que pueda ser enviada a la red interna corporativa y/o Internet.
IPSec protege, garantiza y autentifica datos entre dispositivos IPSec pares
mediante el suministro de paquetes de datos por la autenticación. Los flujos de
datos entre pares IPSec son confidenciales y protegidos. La direcciones de origen
y destino están codificados. El datagrama IP original se deja intacto. El
encabezado IP original se copia y se traslada a la izquierda y se convierte en un
nuevo encabezado IP. La cabecera IPSec se inserta entre estos dos cabeceras. El
datagrama IP puede ser autenticada y encriptada.
El túnel es la ruta de acceso o conexión lógica que encapsula los paquetes de
viaje a través de la red de tránsito. El protocolo de túnel cifra el marco original
para que su contenido no puede interpretarse.
Túneles VPN pueden crearse en las siguientes capas de la Interconexión de
Sistemas Abiertos (OSI), modelo de referencia:


Capa de enlace de datos - la capa 2: protocolos de VPN que operan este
punto son capa-to-Point Tunneling Protocol (PPTP) y Protocolo de túnel
de capa 2 (L2TP).
Network Layer - capa 3: IPSec puede operar como una VPN en la red de
protocolo de la capa de modelo de referencia OSI.
VENTAJAS E INCONVENIENTES DE LA VPN
Son varias las ventajas y desventajas que se pueden presentar en una tecnología
VPN, dependiendo del uso que se le de.
Las principales ventajas son:




Costo de acceso remoto económico
La tecnología VPN es una de las mas seguras*
Accesibilidad a información
Simplicidad
Las principales desventajas:
 Dependencia doble de estabilidad de conexión
 Desconocimiento y descuidos usuario final
 Equipo cliente sin control de Administrador
Documentos relacionados
RESUMEN El objetivo general de la presente tesis es verificar la
RESUMEN El objetivo general de la presente tesis es verificar la
Conexión VPN en Windows Vista
Conexión VPN en Windows Vista
VPN - Viatec
VPN - Viatec
MANUAL USO VPN Paso 1. Ejecutar la aplicación VPN en la
MANUAL USO VPN Paso 1. Ejecutar la aplicación VPN en la
CENTROS DE DISTRIBUCIÓN, ALMACENAMIENTO Y MANEJO DE
CENTROS DE DISTRIBUCIÓN, ALMACENAMIENTO Y MANEJO DE
gl-redes-privadas
gl-redes-privadas
Guía acceso a VPN desde Android - CEC
Guía acceso a VPN desde Android - CEC
Configuración del Shrew Soft VPN Client para el acceso a la red de
Configuración del Shrew Soft VPN Client para el acceso a la red de
Conexiones VPN (UNICAN & BUC)
Conexiones VPN (UNICAN & BUC)
Descargar
Anuncio
Anuncio