Seguridad en redes privadas virtuales
Páginas: 67 (16633 palabras)
Publicado: 4 de noviembre de 2011
Tema
REDES PRIVADAS VIRTUALES
Administración de la Seguridad de VPN
Índice
1. Introducción a VPN 4
1.1 Internet: La promesa 4
1.2 VPN: Un nuevo paradigma del sistema de información 5
1.3 La Seguridad de Redes: Un problema de la Organización en conjunto 9
1.4 Conclusión 11
2. VNP: Principios Fundamentales 12
2.1 Definición de Virtual Private Networks 12
2.2 Tiposo Áreas de VNP 14
2.2.1 Intranet 14
2.2.2 Acceso remoto 15
2.2.3 Extranet 15
2.2.4 VPN Interna 15
2.3 Componentes de una VPN 15
2.3.1 Disponibilidad 15
2.3.2 Compatibilidad 15
2.3.3 Seguridad 16
2.3.4 Interoperabilidad 16
2.3.5 Autenticación de datos y usuarios 16
2.3.6 Sobrecarga de tráfico 17
2.3.7 Sin repudio 17
3 Seguridad de VPN 17
3.1Gestión de riesgos y arquitectura de seguridad de la Información (INFOSEC) 17
3.1.1 Vulnerabilidades 18
3.1.2 Amenazas 18
3.1.3 Contramedidas 19
3.1.4 Impacto 19
3.2 Modelo para una Gestión de Riesgos económicamente eficiente 20
3.3 Requisitos de seguridad en VPN 21
3.3.1 Cifrado 21
3.3.2 Dispositivos de las VPN 22
3.3.3 Proceso Sin Rechazo 22
3.3.4 CifradoPunto a Punto 22
3.3.5 Autenticación 22
3.4 Medidas de seguridad en la implementación de una VPN 22
3.5 Ventajas de una implementación segura de VPN 24
3.5.1 Pagar sólo lo que se requiere 24
3.5.2 Acceso a datos 24
3.5.2 Asignación de prioridades de tráfico 25
3.6 La seguridad: El eje de la implementación de VPN 25
4 Arquitectura de VPN 25
4.1 VPN proporcionada porun proveedor de servicios de red 26
4.2 VPN basadas en Firewall 26
4.3 VPN basadas en Caja Negra 27
4.4 VPN basadas en Routers 28
4.5 VPN basadas en Acceso Remoto 29
4.6 VPN basadas en Software 30
5 Comunicación y Autenticación Seguras 31
5.1 Protocolos de Autenticación 31
5.1.1 Contraseñas del Sistema Operativo 32
5.1.2 S/KEY 32
5.1.3 Servicio de marcación paraautenticación de usuarios remotos (RADIUS) 33
5.1.4 KERBEROS 33
5.1.5 Certificados Digitales 34
5.1.6 Protocolo ligero para acceso a directorio (LDAP) 34
5.1.7 ACE/Server SecurID 35
5.2 Ataques de Red VPN Típicos 36
5.3 Consideraciones acerca de la seguridad del acceso telefónico VPN 39
Bibliografía 39
Introducción a VPN
6 Internet: La promesa
Los recientesdesarrollos en la tecnología y los estándares de VPN están anunciando una nueva era para Internet. La promesa de Internet es ubicuidad, escalabilidad y accesibilidad en costo, características que son deseables para la columna vertebral de la empresa. Sin embargo, en años recientes, Internet ha obtenido gran notoriedad debido a problemas de hackers. Las preocupaciones por la seguridad tienen una raíz tanprofunda en el predominio de actitudes, que la tasa de adopción de Internet en aplicaciones críticas de negocios y de gobierno es mínima, en comparación con otras alternativas. La Tecnología de VPN se ha posicionado para desafiar estos interrogantes generales al tratar de cumplir su promesa. Tecnológicamente, los avances de protocolo de entunelamiento, autenticación y encriptación, permitenestablecer una Red Privada Virtual segura a través de un medio público como Internet.
Las razones por las que las organizaciones están tan interesadas en Internet son muchas. Como ya dijimos, la ubicuidad es una, la escalibilidad es otra y, por supuesto, la accesibilidad en costo. Como respuesta a tales ambiciones, las organizaciones están luchando con el desafío de conectar socios de negocios,clientes, proveedores y ubicaciones remotas de campo, sucursales y empleados móviles directamente en línea a la red de la empresa. Sin embargo, la mayor parte de las organizaciones está de acuerdo en que el uso sin precauciones de Internet como columna vertebral de comunicaciones de la empresa, pondrá a toda la red en riesgo ante un ataque a la seguridad de la misma.
Antes, las opciones eran...
REDES PRIVADAS VIRTUALES
Administración de la Seguridad de VPN
Índice
1. Introducción a VPN 4
1.1 Internet: La promesa 4
1.2 VPN: Un nuevo paradigma del sistema de información 5
1.3 La Seguridad de Redes: Un problema de la Organización en conjunto 9
1.4 Conclusión 11
2. VNP: Principios Fundamentales 12
2.1 Definición de Virtual Private Networks 12
2.2 Tiposo Áreas de VNP 14
2.2.1 Intranet 14
2.2.2 Acceso remoto 15
2.2.3 Extranet 15
2.2.4 VPN Interna 15
2.3 Componentes de una VPN 15
2.3.1 Disponibilidad 15
2.3.2 Compatibilidad 15
2.3.3 Seguridad 16
2.3.4 Interoperabilidad 16
2.3.5 Autenticación de datos y usuarios 16
2.3.6 Sobrecarga de tráfico 17
2.3.7 Sin repudio 17
3 Seguridad de VPN 17
3.1Gestión de riesgos y arquitectura de seguridad de la Información (INFOSEC) 17
3.1.1 Vulnerabilidades 18
3.1.2 Amenazas 18
3.1.3 Contramedidas 19
3.1.4 Impacto 19
3.2 Modelo para una Gestión de Riesgos económicamente eficiente 20
3.3 Requisitos de seguridad en VPN 21
3.3.1 Cifrado 21
3.3.2 Dispositivos de las VPN 22
3.3.3 Proceso Sin Rechazo 22
3.3.4 CifradoPunto a Punto 22
3.3.5 Autenticación 22
3.4 Medidas de seguridad en la implementación de una VPN 22
3.5 Ventajas de una implementación segura de VPN 24
3.5.1 Pagar sólo lo que se requiere 24
3.5.2 Acceso a datos 24
3.5.2 Asignación de prioridades de tráfico 25
3.6 La seguridad: El eje de la implementación de VPN 25
4 Arquitectura de VPN 25
4.1 VPN proporcionada porun proveedor de servicios de red 26
4.2 VPN basadas en Firewall 26
4.3 VPN basadas en Caja Negra 27
4.4 VPN basadas en Routers 28
4.5 VPN basadas en Acceso Remoto 29
4.6 VPN basadas en Software 30
5 Comunicación y Autenticación Seguras 31
5.1 Protocolos de Autenticación 31
5.1.1 Contraseñas del Sistema Operativo 32
5.1.2 S/KEY 32
5.1.3 Servicio de marcación paraautenticación de usuarios remotos (RADIUS) 33
5.1.4 KERBEROS 33
5.1.5 Certificados Digitales 34
5.1.6 Protocolo ligero para acceso a directorio (LDAP) 34
5.1.7 ACE/Server SecurID 35
5.2 Ataques de Red VPN Típicos 36
5.3 Consideraciones acerca de la seguridad del acceso telefónico VPN 39
Bibliografía 39
Introducción a VPN
6 Internet: La promesa
Los recientesdesarrollos en la tecnología y los estándares de VPN están anunciando una nueva era para Internet. La promesa de Internet es ubicuidad, escalabilidad y accesibilidad en costo, características que son deseables para la columna vertebral de la empresa. Sin embargo, en años recientes, Internet ha obtenido gran notoriedad debido a problemas de hackers. Las preocupaciones por la seguridad tienen una raíz tanprofunda en el predominio de actitudes, que la tasa de adopción de Internet en aplicaciones críticas de negocios y de gobierno es mínima, en comparación con otras alternativas. La Tecnología de VPN se ha posicionado para desafiar estos interrogantes generales al tratar de cumplir su promesa. Tecnológicamente, los avances de protocolo de entunelamiento, autenticación y encriptación, permitenestablecer una Red Privada Virtual segura a través de un medio público como Internet.
Las razones por las que las organizaciones están tan interesadas en Internet son muchas. Como ya dijimos, la ubicuidad es una, la escalibilidad es otra y, por supuesto, la accesibilidad en costo. Como respuesta a tales ambiciones, las organizaciones están luchando con el desafío de conectar socios de negocios,clientes, proveedores y ubicaciones remotas de campo, sucursales y empleados móviles directamente en línea a la red de la empresa. Sin embargo, la mayor parte de las organizaciones está de acuerdo en que el uso sin precauciones de Internet como columna vertebral de comunicaciones de la empresa, pondrá a toda la red en riesgo ante un ataque a la seguridad de la misma.
Antes, las opciones eran...
Leer documento completo
Regístrate para leer el documento completo.