Vpn Ipseg And Ssl
Páginas: 36 (8887 palabras)
Publicado: 1 de septiembre de 2011
UNIVERSIDAD NACIONAL DE ASUNCION
Temas:
VPN con IPsec y SSL
2010
INTRODUCCION
Los protocolos de seguridad seguridad que necesitan las redes privadas virtuales (VPN), IPSec y SSL, a menudo son vistos como opciones excluyentes, pero en realidad pueden ir juntos y ser complementarios. Cada uno tiene sus propiasventajas y limitaciones; cada uno funciona de manera más eficaz en escenarios concretos. Desde que el acceso remoto de los diferentes usuarios –empleados, socios comerciales, proveedores y clientes- es cualquier cosa menos homogéneo, la idoneidad de elegir un protocolo u otro no debe resultar excluyente. Utilizar ambos es lo ideal.
Así, actualmente los administradores de redes pueden elegircualquiera de los dos protocolos para la implantación de una VPN segura en función de sus niveles de seguridad y de las necesidades de acceso
IPsec proporciona una colección de protocolos de seguridad IETF que protege las comunicaciones por Internet mediante la encriptación, autenticación, confidencialidad, integridad de los datos, protección anti-repetición y protección contra el análisis de flujo detráfico a la capa de red. Secure Sockets Layer (SSL), por su parte, proporciona un protocolo que encripta las comunicaciones entre los servidores y navegadores Web para la tunelación sobre Internet en la capa de aplicación.
¿Qué nivel de control de acceso se desea? La decisión de dónde y cuándo instalar uno u otro protocolo estará en función de los niveles de acceso y del tipo de usuario al que sedesea otorgar dicho acceso. Si una empresa quiere conceder el acceso a todas las aplicaciones y recursos dentro de un segmento de la red a todos los usuarios en la IP-VPN, IPsec será la opción adecuada. Pero si quiere controlar acceso a aplicaciones específicas, SSL sería la elección ideal, porque asegura las comunicaciones desde el usuario al servidor de la aplicación, en lugar de desde el usuarioa la entrada del sitio. Si lo que se desea son niveles variables de control de acceso, IPSec es adecuado para el acceso en oficina y SSL para acceso remoto, o SSL sobre IPSec para alta seguridad controlada y end-to-end. Finalmente, si la compañía precisa asignar un alto nivel de encriptación y autenticación, IPSec asegura que los clientes se encuadren dentro de la política de seguridadcorporativa.
Ambos IPsec y SSL utilizan estándares basados en la encriptación y autenticación; ambos proporcionan acceso seguro a los datos y aplicaciones a través de Internet; ambos ofrecen bondades y limitaciones. Cada uno funciona mejor que el otro en situaciones concretas, pero los dos, se complementan para satisfacer un mayor número de escenarios que los que conseguirían por sí solos.
Redprivada virtual
Una red privada virtual o VPN (siglas en inglés de Virtual Private Network), es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.
Ejemplos comunes son, la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico laconexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.
Medios
Para hacerlo posible de manera segura es necesario proporcionar los medios para garantizar la autentificación, integridad y confidencialidad de toda la comunicación:
* Autentificación yautorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener.
* Integridad: de que los datos enviados no han sido alterados. Para ello se utiliza funciones de Hash. Los algorítmos de hash más comunes son los Message Digest (MD2 y MD5) y el Secure Hash Algorithm (SHA).
* Confidencialidad: Dado que solo puede ser interpretada por nadie más que los destinatarios...
Temas:
VPN con IPsec y SSL
2010
INTRODUCCION
Los protocolos de seguridad seguridad que necesitan las redes privadas virtuales (VPN), IPSec y SSL, a menudo son vistos como opciones excluyentes, pero en realidad pueden ir juntos y ser complementarios. Cada uno tiene sus propiasventajas y limitaciones; cada uno funciona de manera más eficaz en escenarios concretos. Desde que el acceso remoto de los diferentes usuarios –empleados, socios comerciales, proveedores y clientes- es cualquier cosa menos homogéneo, la idoneidad de elegir un protocolo u otro no debe resultar excluyente. Utilizar ambos es lo ideal.
Así, actualmente los administradores de redes pueden elegircualquiera de los dos protocolos para la implantación de una VPN segura en función de sus niveles de seguridad y de las necesidades de acceso
IPsec proporciona una colección de protocolos de seguridad IETF que protege las comunicaciones por Internet mediante la encriptación, autenticación, confidencialidad, integridad de los datos, protección anti-repetición y protección contra el análisis de flujo detráfico a la capa de red. Secure Sockets Layer (SSL), por su parte, proporciona un protocolo que encripta las comunicaciones entre los servidores y navegadores Web para la tunelación sobre Internet en la capa de aplicación.
¿Qué nivel de control de acceso se desea? La decisión de dónde y cuándo instalar uno u otro protocolo estará en función de los niveles de acceso y del tipo de usuario al que sedesea otorgar dicho acceso. Si una empresa quiere conceder el acceso a todas las aplicaciones y recursos dentro de un segmento de la red a todos los usuarios en la IP-VPN, IPsec será la opción adecuada. Pero si quiere controlar acceso a aplicaciones específicas, SSL sería la elección ideal, porque asegura las comunicaciones desde el usuario al servidor de la aplicación, en lugar de desde el usuarioa la entrada del sitio. Si lo que se desea son niveles variables de control de acceso, IPSec es adecuado para el acceso en oficina y SSL para acceso remoto, o SSL sobre IPSec para alta seguridad controlada y end-to-end. Finalmente, si la compañía precisa asignar un alto nivel de encriptación y autenticación, IPSec asegura que los clientes se encuadren dentro de la política de seguridadcorporativa.
Ambos IPsec y SSL utilizan estándares basados en la encriptación y autenticación; ambos proporcionan acceso seguro a los datos y aplicaciones a través de Internet; ambos ofrecen bondades y limitaciones. Cada uno funciona mejor que el otro en situaciones concretas, pero los dos, se complementan para satisfacer un mayor número de escenarios que los que conseguirían por sí solos.
Redprivada virtual
Una red privada virtual o VPN (siglas en inglés de Virtual Private Network), es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.
Ejemplos comunes son, la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico laconexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.
Medios
Para hacerlo posible de manera segura es necesario proporcionar los medios para garantizar la autentificación, integridad y confidencialidad de toda la comunicación:
* Autentificación yautorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener.
* Integridad: de que los datos enviados no han sido alterados. Para ello se utiliza funciones de Hash. Los algorítmos de hash más comunes son los Message Digest (MD2 y MD5) y el Secure Hash Algorithm (SHA).
* Confidencialidad: Dado que solo puede ser interpretada por nadie más que los destinatarios...
Leer documento completo
Regístrate para leer el documento completo.