Redes Privadas
Páginas: 5 (1211 palabras)
Publicado: 27 de marzo de 2012
“Una red Privada Virtual conocida como VPN es un túnel (ver Figura 1) que conecta dos o más puntos para intercambiar voz y datos de manera privada a través de la red pública”.
La tecnología VPN también permite a una corporación conectarse entre oficinas de forma remota a través de la red pública.
“Las conexiones VPN utilizan la conectividad a Internet más una combinación de tecnologías detúnel y cifrado de datos, como PPTP (Point-to-Point Tunneling Protocol) y L2TP/IPSec (Layer Two Tunneling Protocol) con Seguridad IP para conectar clientes y oficinas remotas”.
Para que la conectividad provista por las VPN sea ampliamente aprovechada, los diferentes sitios deben poder ser capaces de comunicarse con mecanismos compatibles e independientes de la plataforma usada, aunque utilicendiferentes productos. La estandarización puede resolver estos problemas.
2.2.1 Tecnología de las VPNs
Una VPN debe responder a cuatro tipos de tecnologías como lo muestra la FIGURA 1, de entre los cuales, los más importantes actualmente son:
1. Mecanismos de encriptado: IPsec, PPTP, T2L, PT2L
2. Algoritmos de encriptado (cifrado): RC2 y RC4, DES y 3DES, IDEA, CAST
3. Mecanismos denegociación e intercambio de claves para encriptado: ISAKMP, SKIP
4. Algoritmos utilizados para intercambiar claves para el encriptado: RSA, Diffie-Hellman
2.2.2 Estructura de las VPN
Una Virtual Private Network (VPN) es un sistema para simular una red privada sobre una red pública, la más utilizable es la Internet, permitiendo la conexión de usuarios móviles a la red privada, tal como si estuvieranen una LAN dentro de una oficina de la empresa donde se implementa la VPN.
Esto resulta muy conveniente para el personal que no tiene lugar fijo de trabajo dentro de la empresa, como podrían ser vendedores, ejecutivos que viajan, personal que realiza trabajo desde el hogar, etc.
La forma de comunicación entre las partes de la red privada a través de la red pública se hace estableciendo túnelesvirtuales entre dos puntos para los cuales se negocian esquemas de encriptación y autentificación que aseguran la confidencialidad e integridad de los datos transmitidos.
Túnel ó Tunneling
La tecnología de túneles (“Tunneling”) es un modo de transferir datos en la que se encapsula un tipo de paquetes de datos dentro del paquete de datos de algún protocolo, no necesariamente diferente al delpaquete original. Al llegar al destino, el paquete original es desempaquetado volviendo así a su estado original. En el traslado a través de Internet, los paquetes viajan encriptados.
Dentro de los protocolos que se usan para la metodología de túneles se encuentran Point-to-Point Tunneling Protocol (PPTP), Layer-2 Fowarding Protocol (L2FP) y el modo túnel de IPSec.
Autenticación
Las técnicas deautenticación son esenciales en las VPNs, ya que aseguran a los participantes de la misma que están intercambiando información con el usuario o dispositivo correcto. La autenticación en VPNs es conceptualmente parecido al logeo en un sistema como nombre de usuario y contraseña, pero con necesidades mayores de aseguramiento de validación de identidades. La mayoría de los sistemas de autenticaciónusados en VPN están basados en un sistema de claves compartidas.
La autenticación es llevada a cabo generalmente al inicio de una sesión, y luego aleatoriamente durante el curso de la misma, para asegurar que no haya algún tercer participante que se haya intrometido en la conversación.
La autenticación también puede ser usada para asegurar la integridad de los datos. Los datos son procesadoscon un algoritmo de hashing para derivar un valor incluido en el mensaje como checksum, cualquier desviación en el checksum indica que los datos fueron corruptos en la transmisión o interceptados y modificados en el camino.
Los dos sistemas de autenticación más empleados son Challenge Handshake Authentication Protocol (CHAP) y Rivest, Shamir y Adleman (RSA).
Encriptación
Todas las VPNs...
La tecnología VPN también permite a una corporación conectarse entre oficinas de forma remota a través de la red pública.
“Las conexiones VPN utilizan la conectividad a Internet más una combinación de tecnologías detúnel y cifrado de datos, como PPTP (Point-to-Point Tunneling Protocol) y L2TP/IPSec (Layer Two Tunneling Protocol) con Seguridad IP para conectar clientes y oficinas remotas”.
Para que la conectividad provista por las VPN sea ampliamente aprovechada, los diferentes sitios deben poder ser capaces de comunicarse con mecanismos compatibles e independientes de la plataforma usada, aunque utilicendiferentes productos. La estandarización puede resolver estos problemas.
2.2.1 Tecnología de las VPNs
Una VPN debe responder a cuatro tipos de tecnologías como lo muestra la FIGURA 1, de entre los cuales, los más importantes actualmente son:
1. Mecanismos de encriptado: IPsec, PPTP, T2L, PT2L
2. Algoritmos de encriptado (cifrado): RC2 y RC4, DES y 3DES, IDEA, CAST
3. Mecanismos denegociación e intercambio de claves para encriptado: ISAKMP, SKIP
4. Algoritmos utilizados para intercambiar claves para el encriptado: RSA, Diffie-Hellman
2.2.2 Estructura de las VPN
Una Virtual Private Network (VPN) es un sistema para simular una red privada sobre una red pública, la más utilizable es la Internet, permitiendo la conexión de usuarios móviles a la red privada, tal como si estuvieranen una LAN dentro de una oficina de la empresa donde se implementa la VPN.
Esto resulta muy conveniente para el personal que no tiene lugar fijo de trabajo dentro de la empresa, como podrían ser vendedores, ejecutivos que viajan, personal que realiza trabajo desde el hogar, etc.
La forma de comunicación entre las partes de la red privada a través de la red pública se hace estableciendo túnelesvirtuales entre dos puntos para los cuales se negocian esquemas de encriptación y autentificación que aseguran la confidencialidad e integridad de los datos transmitidos.
Túnel ó Tunneling
La tecnología de túneles (“Tunneling”) es un modo de transferir datos en la que se encapsula un tipo de paquetes de datos dentro del paquete de datos de algún protocolo, no necesariamente diferente al delpaquete original. Al llegar al destino, el paquete original es desempaquetado volviendo así a su estado original. En el traslado a través de Internet, los paquetes viajan encriptados.
Dentro de los protocolos que se usan para la metodología de túneles se encuentran Point-to-Point Tunneling Protocol (PPTP), Layer-2 Fowarding Protocol (L2FP) y el modo túnel de IPSec.
Autenticación
Las técnicas deautenticación son esenciales en las VPNs, ya que aseguran a los participantes de la misma que están intercambiando información con el usuario o dispositivo correcto. La autenticación en VPNs es conceptualmente parecido al logeo en un sistema como nombre de usuario y contraseña, pero con necesidades mayores de aseguramiento de validación de identidades. La mayoría de los sistemas de autenticaciónusados en VPN están basados en un sistema de claves compartidas.
La autenticación es llevada a cabo generalmente al inicio de una sesión, y luego aleatoriamente durante el curso de la misma, para asegurar que no haya algún tercer participante que se haya intrometido en la conversación.
La autenticación también puede ser usada para asegurar la integridad de los datos. Los datos son procesadoscon un algoritmo de hashing para derivar un valor incluido en el mensaje como checksum, cualquier desviación en el checksum indica que los datos fueron corruptos en la transmisión o interceptados y modificados en el camino.
Los dos sistemas de autenticación más empleados son Challenge Handshake Authentication Protocol (CHAP) y Rivest, Shamir y Adleman (RSA).
Encriptación
Todas las VPNs...
Leer documento completo
Regístrate para leer el documento completo.