Redes privadas virtuales

Solo disponible en BuenasTareas
  • Páginas : 9 (2175 palabras )
  • Descarga(s) : 0
  • Publicado : 27 de febrero de 2011
Leer documento completo
Vista previa del texto
Introducción

Conforme ha ido pasado el tiempo las empresas han visto la necesidad de que las redes de área local superen la barrera de lo local permitiendo la conectividad de su personal y oficinas en otros edificios, ciudades, comunidades autónomas e incluso países.

En el otro lado de la balanza se encontraban las grandes inversiones que era necesario realizar tanto en hardware como ensoftware y por supuesto, en servicios de telecomunicaciones que permitiera crear estas redes de servicio.

Afortunadamente con la aparición de Internet, las empresas, centros de formación, organizaciones de todo tipo e incluso usuarios particulares tienen la posibilidad de crear una Red privada virtual (VPN) que permita, mediante una moderada inversión económica y utilizando Internet, la conexiónentre diferentes ubicaciones salvando la distancia entre ellas.

Las redes virtuales privadas utilizan protocolos especiales de seguridad que permiten obtener acceso a servicios de carácter privado, únicamente a personal autorizado, de una empresas, centros de formación, organizaciones, etc.; cuando un usuario se conecta vía Internet, la configuración de la red privada virtual le permiteconectarse a la red privada del organismo con el que colabora y acceder a los recursos disponibles de la misma como si estuviera tranquilamente sentado en su oficina.

Qué es VPN?
VPN o "Virtual Private Network" es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.
Para hacerlo posible de manera segura es necesarioproveer los medios para garantizar la autenticación, integridad y confidencialidad de toda la comunicación.

Propiedades de las conexiones VPN

Las conexiones VPN que usan PPTP, L2TP/IPsec y SSTP tienen las siguientes propiedades:

• Encapsulación

• Autenticación

• Cifrado de datos

Encapsulación

Con la tecnología VPN, los datos privados se encapsulan con un encabezadoque contiene información de enrutamiento que permite a los datos recorrer la red de tránsito. Para ver ejemplos de encapsulación, consulte Protocolos de túnel VPN.

Autenticación

La autenticación para las conexiones VPN adquieren tres formas distintas:

1. Autenticación en el nivel de usuario con autenticación PPP

Para establecer la conexión VPN, el servidor VPN autentica elcliente VPN que intenta realizar la conexión con un método de autenticación en el nivel de usuario de protocolo punto a punto (PPP) y comprueba que el cliente VPN tiene la autorización adecuada. Si se usa la autenticación mutua, el cliente VPN también autentica el servidor VPN, lo que proporciona protección contra equipos que se hacen pasar por servidores VPN.

2. Autenticación en el nivel deequipo con el Intercambio de claves por red (IKE)

Para establecer una asociación de protocolo de seguridad de Internet (IPsec), el cliente VPN y el servidor VPN usan el protocolo IKE para intercambiar los certificados de equipo o una clave previamente compartida. En cualquiera de los casos, el cliente y el servidor VPN se autentican mutuamente en el nivel de equipo. La autenticación decertificados de equipo es muy recomendable porque es un método de autenticación mucho más potente. La autenticación en el nivel de equipo sólo se realiza para las conexiones L2TP/IPsec.

3. Autenticación del origen de datos e integridad de datos

Para verificar que los datos enviados en la conexión VPN se originaron al otro extremo de la conexión y no se modificaron durante el tránsito,los datos contienen una suma de comprobación criptográfica basada en una clave de cifrado que sólo conocen el destinatario y el remitente. La autenticación del origen de datos y la integridad de datos sólo están disponibles para las conexiones L2TP/IPsec.

Cifrado de datos

Para garantizar la confidencialidad de los datos mientras recorren la red compartida o pública, el remitente cifra los...
tracking img