Redes

INTRODUCCION A LAS REDES PRIVADAS VIRTUALES (VPN) BAJO GNU/LINUX Por Ramiro J. Caire

1- INTRODUCCION: ¿Que es una VPN? Consideraciones generales: VPN (Virtual Private Network) es una extensión de una red local y privada que utiliza como medio de enlace una red publica como por ejemplo, Internet. También es posible utilizar otras infraestructuras WAN tales como Frame Relay, ATM, etc. Estemétodo permite enlazar dos o mas redes simulando una única red privada permitiendo así la comunicación entre computadoras como si fuera punto a punto. También un usuario remoto se puede conectar individualmente a una LAN utilizando una conexión VPN, y de esta manera utilizar aplicaciones, enviar datos, etc. de manera segura. Las Redes Privadas Virtuales utilizan tecnología de túnel (tunneling) para latransmisión de datos mediante un proceso de encapsulación y en su defecto de encriptación, esto es importante a la hora de diferenciar Redes Privadas Virtuales y Redes Privadas, ya que esta ultima utiliza líneas telefónicas dedicadas para formar la red. Mas adelante explicare mas en profundidad el funcionamiento del túnel. Una de las principales ventajas de una VPN es la seguridad, los paquetesviajan a través de infraestructuras publicas(Internet) en forma encriptada y a través del túnel de manera que sea prácticamente ilegible para quien intercepte estos paquetes. Esta tecnología es muy útil para establecer redes que se extienden sobre áreas geográficas extensas, por ejemplo diferentes ciudades y a veces hasta piases y continentes. Por ejemplo empresas que tienen oficinas remotas enpuntos distantes, la idea de implementar una VPN haría reducir notablemente los costos de comunicación, dado que las llamadas telefónicas (en caso de usar dial-up) serian locales(al proveedor de Internet) o bien utilizar conexiones DSL, en tanto que de otra manera habría que utilizar líneas dedicadas las cuales son muy costosas o hacer tendidos de cables que serian mas costosos aun.

Diagrama lógicode una VPN

1.2- VENTAJAS DE UNA VPN: -Seguridad: provee encriptación y Encapsulación de datos de manera que hace que estos viajen codificados y a través de un túnel. -Costos: ahorran grandes sumas de dinero en líneas dedicadas o enlaces físicos. -Mejor administración: cada usuario que se conecta puede tener un numero de IP fijo asignado por el administrador, lo que facilita algunas tareascomo por ejemplo mandar impresiones remotamente, aunque también es posible asignar las direcciones IP dinámicamente si así se requiere. -Facilidad para los usuarios con poca experiencia para conectarse a grandes redes corporativas transfiriendo sus datos de forma segura.

1.3 TIPOS DE VPN: Las formas en que pueden implementar las VPNs pueden ser basadas en HARDWARE o a través de SOFTWARE, pero lomas importante es el protocolo que se utilice para la implementación. Las VPNs basadas en HARDWARE utilizan básicamente equipos dedicados como por ejemplo los routers, son seguros y fáciles de usar, ofreciendo gran rendimiento ya que todos los procesos están dedicados al funcionamiento de la red a diferencia de un sistema operativo el cual utiliza muchos recursos del procesador para brindar otrosservicios, en síntesis, los equipos dedicados son de fácil implementación y buen rendimiento, solo que las desventajas que tienen son su alto costo y que poseen sistemas operativos propios y a veces también protocolos que son PROPIETARIOS. Existen diferentes tecnologías para armar VPNs: -DLSW: Data Link Switching(SNA over IP) -IPX for Novell Netware over IP -GRE: Generic Routing Encapsulation-ATMP: Ascend Tunnel Management Protocol -IPSEC: Internet Protocol Security Tunnel Mode -PPTP: Point to Point Tunneling Protocol -L2TP: Layer To Tunneling Protocol

entre los mas usados y con mejor rendimiento estarían Ipsec y PPTP, aunque a este ultimo se le conocen fallas de seguridad.

A continuación se detallan su funcionamiento:

IPSEC (Internet Protocol Secure): Es un protocolo de...