Red virtual VPN
Páginas: 10 (2384 palabras)
Publicado: 26 de enero de 2014
REDES VIRTUALES. VPN (Virtual Private Network)
Es una tecnología que permite una extensión de la red local (LAN) de forma segura sobre una red pública (Internet). Es decir, crea una red local sobre el espacio de Internet.
Seguridad en VPN
La privacidad se consigue mediante dos mecanismos: la autenticación, que asegura que sólo los usuarios autorizados accedan a un determinado servicio, yel cifrado de datos, que codifica la información enviada de modo que sólo el/los usuario(s) destino puedan descifrarla y por tanto comprenderla. A éstos dos hay que sumar otro aspecto fundamental en la construcción de una VPN: la integridad de los datos, garantía de que la información no pueda ser modificada en su camino hasta el receptor.
Para emular un enlace punto a punto, los datos sonencapsulados, y se les añade una cabecera que provee información sobre cómo atravesar las distintas redes para alcanzar su destino.
Comúnmente estos enlaces privados virtuales son denominados “túneles”, ya que el transporte de datos se realiza sin que nadie pueda ver qué es lo se transmite. Para construir estos túneles entre los usuarios, éstos deben ponerse de acuerdo sobre el esquema de cifrado yautenticación que implementará la VPN.
Para conseguir conexiones seguras, existen unos requisitos que permiten garantizar privacidad, integridad de la información y gestión de las conexiones. Poner en marcha todos estos mecanismos es un proceso complejo, que exige el uso simultáneo de varias tecnologías. Debe permitirse el acceso de clientes remotos a recursos de redes locales, y las oficinasremotas deben de poder compartir información y recursos. Para asegurar la privacidad y la integridad de los datos, son también necesarias tecnologías de autenticación, cifrado y autorización. La solución VPN deberá aportar:
− Autenticación del usuario: debe verificarse la identidad de los clientes de la VPN, permitiendo el acceso únicamente a los usuarios autorizados. En ocasiones se crean unosregistros que muestren quién se conectó y por cuánto tiempo.
− Gestión de direcciones: deben asignarse direcciones en la red local a los clientes VPN, asegurándose de que no sean visibles fuera de dicha red. También debe darse cierta información a los clientes para que puedan acceder a los recursos protegidos de la red.
− Cifrado de datos: los datos que atraviesen las redes públicas deben serilegibles
para todos, excepto los clientes VPN y su servidor. Esto se consigue mediante
tecnologías de cifrado de la información.
− Gestión de claves: para cifrar los datos, la solución VPN debe utilizar algún mecanismo de cifrado (basado en claves) que permita crear el túnel.
Deben por tanto generarse, y renovarse cada cierto tiempo, las claves de cifrado, de modo
que se mantengan la seguridad yla privacidad en las conexiones VPN.
Así, las VPN constituyen una estupenda combinación entre la seguridad y garantía que ofrecen las costosas redes privadas y el gran alcance, lo asequible y lo escalable del acceso a través de Internet. Esta combinación hace de las Redes Privadas Virtuales una infraestructura confiable y de bajo costo que satisface las necesidades de comunicación de cualquierorganización.
TIPOS:
A) De acceso . VPN extremo a extremo:
También conocida como LAN to LAN, este esquema se utiliza para conectar oficinas remotas con la sede central de la organización.
El servidor VPN, normalmente un router o un hardware diseñado específicamente para hacer esta función, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes delos sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Como se ha explicado con anterioridad, esta arquitectura permite eliminar los costosos vínculos tradicionales punto a punto entre sedes, sobre todo en las comunicaciones internacionales.
B) De...
Es una tecnología que permite una extensión de la red local (LAN) de forma segura sobre una red pública (Internet). Es decir, crea una red local sobre el espacio de Internet.
Seguridad en VPN
La privacidad se consigue mediante dos mecanismos: la autenticación, que asegura que sólo los usuarios autorizados accedan a un determinado servicio, yel cifrado de datos, que codifica la información enviada de modo que sólo el/los usuario(s) destino puedan descifrarla y por tanto comprenderla. A éstos dos hay que sumar otro aspecto fundamental en la construcción de una VPN: la integridad de los datos, garantía de que la información no pueda ser modificada en su camino hasta el receptor.
Para emular un enlace punto a punto, los datos sonencapsulados, y se les añade una cabecera que provee información sobre cómo atravesar las distintas redes para alcanzar su destino.
Comúnmente estos enlaces privados virtuales son denominados “túneles”, ya que el transporte de datos se realiza sin que nadie pueda ver qué es lo se transmite. Para construir estos túneles entre los usuarios, éstos deben ponerse de acuerdo sobre el esquema de cifrado yautenticación que implementará la VPN.
Para conseguir conexiones seguras, existen unos requisitos que permiten garantizar privacidad, integridad de la información y gestión de las conexiones. Poner en marcha todos estos mecanismos es un proceso complejo, que exige el uso simultáneo de varias tecnologías. Debe permitirse el acceso de clientes remotos a recursos de redes locales, y las oficinasremotas deben de poder compartir información y recursos. Para asegurar la privacidad y la integridad de los datos, son también necesarias tecnologías de autenticación, cifrado y autorización. La solución VPN deberá aportar:
− Autenticación del usuario: debe verificarse la identidad de los clientes de la VPN, permitiendo el acceso únicamente a los usuarios autorizados. En ocasiones se crean unosregistros que muestren quién se conectó y por cuánto tiempo.
− Gestión de direcciones: deben asignarse direcciones en la red local a los clientes VPN, asegurándose de que no sean visibles fuera de dicha red. También debe darse cierta información a los clientes para que puedan acceder a los recursos protegidos de la red.
− Cifrado de datos: los datos que atraviesen las redes públicas deben serilegibles
para todos, excepto los clientes VPN y su servidor. Esto se consigue mediante
tecnologías de cifrado de la información.
− Gestión de claves: para cifrar los datos, la solución VPN debe utilizar algún mecanismo de cifrado (basado en claves) que permita crear el túnel.
Deben por tanto generarse, y renovarse cada cierto tiempo, las claves de cifrado, de modo
que se mantengan la seguridad yla privacidad en las conexiones VPN.
Así, las VPN constituyen una estupenda combinación entre la seguridad y garantía que ofrecen las costosas redes privadas y el gran alcance, lo asequible y lo escalable del acceso a través de Internet. Esta combinación hace de las Redes Privadas Virtuales una infraestructura confiable y de bajo costo que satisface las necesidades de comunicación de cualquierorganización.
TIPOS:
A) De acceso . VPN extremo a extremo:
También conocida como LAN to LAN, este esquema se utiliza para conectar oficinas remotas con la sede central de la organización.
El servidor VPN, normalmente un router o un hardware diseñado específicamente para hacer esta función, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes delos sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Como se ha explicado con anterioridad, esta arquitectura permite eliminar los costosos vínculos tradicionales punto a punto entre sedes, sobre todo en las comunicaciones internacionales.
B) De...
Leer documento completo
Regístrate para leer el documento completo.