Redes Privadas Virtuales
Páginas: 27 (6550 palabras)
Publicado: 14 de abril de 2011
Redes Privadas Virtuales
Jose Luis Ruiz González
VPN - Redes Privadas Virtuales
Jose Luis Ruiz González, Marzo 2002
Introducción:
La nueva economía exige, no como un lujo sino más bien como una necesidad, una cobertura global entre oficinas locales y remotas de una misma organización. Una red privada virtual (RPV o VPN, Virtual Private Network) es la interconexión de varias redeslocales (LAN, Local Area Network) que están separadas físicamente (remotas) y que realizan una transmisión de datos entre ellas de un volumen considerable. De forma habitual, lo que se pretende es que dicho grupo de redes locales se comporten como si se trataran de una única red local, aunque por diversos motivos, fundamentalmente de índole económica, la interconexión entre dichas redes LAN se efectúaa través de medios potencialmente hostiles o inseguros (Internet, Red telefónica conmutada o RTC a través de módem, Líneas alquiladas, RDSI o ISDN, X.25, Frame Relay, ATM,...), de forma que hay que articular diversos mecanismos, especialmente de encriptación y de firma digital, para garantizar la seguridad de los sistemas. El principal elemento que subyace bajo el establecimiento de una VPN sonlas pasarelas (gateways) entre la red privada y la red pública. Sean estas basadas en software, hardware o una combinación de ambos, estos elementos se encargan de trabajar al servicio de la red privada que están protegiendo. Cuando un host local envía información a un host remoto que pertenece a la misma VPN, los datos tienen que atravesar el primer gateway protector antes de salir a la redpública, y luego a través del segundo gateway a la entrada de la red local remota en la que está el host receptor de la información. El sistema protege dicha información de forma automática encriptándola, haciéndola de tal forma incomprensible a terceras partes. Los gateways pueden asimismo hacer una doble función, al actuar también como firewalls o cortafuegos que deneguen el acceso de datos dañinos omaliciosos a nuestra red. Para que el tránsito de información sea seguro, el sistema de red privada virtual actúa a través de dos mecanismos simultáneos: Certificación: Cada uno de los gateways que pretendan unirse a la VPN debe garantizar de alguna forma que está autorizado. Esto se hace a través de algún mecanismo de firma digital, normalmente a través de una autoridad de certificación(Certification Authority). Esta certificación suele ser doble, e incluye un elemento electrónico y un número de identificación personal o PIN (Personal Identification Number). De esta manera, el usuario debe poseer de alguna forma un código electrónico, bien sea una tarjeta magnética o un fichero en un ordenador, y memorizar otra parte del código. Esto reduce drásticamente el problema de que alguien puedafalsear una identidad para entrar al sistema, puesto que debe poseer ambos elementos.
1
Redes Privadas Virtuales
Jose Luis Ruiz González
Encriptación: Una vez dentro de la VPN, cada uno de los gateways envían su clave pública a todos los demás gateways pertenecientes al sistema. Con el uso de sistemas de encriptación simétricos, de clave pública y clave privada, la información seencripta matemáticamente de tal forma que es extremadamente complejo desencriptar la información sin poseer las claves. Existe un proceso de gestión de dichas claves (Key management) que se encarga de su distribución, su refresco cada cierto tiempo, y revocarlas cuando sea necesario hacerlo. Se ha de conseguir un balance entre los intervalos de intercambio de las claves y la cantidad de información quese transfiere: Un intervalo demasiado corto sobrecargaría los servidores de la VPN con la generación de claves, mientras que uno excesivamente largo podría comprometer la clave y la información que esta protege.
Esquema habitual de una VPN:
2
Redes Privadas Virtuales
Jose Luis Ruiz González
FreeS/WAN:
Linux FreeS/WAN (http://www.freeswan.org) es una implementación de IPSec e...
Jose Luis Ruiz González
VPN - Redes Privadas Virtuales
Jose Luis Ruiz González, Marzo 2002
Introducción:
La nueva economía exige, no como un lujo sino más bien como una necesidad, una cobertura global entre oficinas locales y remotas de una misma organización. Una red privada virtual (RPV o VPN, Virtual Private Network) es la interconexión de varias redeslocales (LAN, Local Area Network) que están separadas físicamente (remotas) y que realizan una transmisión de datos entre ellas de un volumen considerable. De forma habitual, lo que se pretende es que dicho grupo de redes locales se comporten como si se trataran de una única red local, aunque por diversos motivos, fundamentalmente de índole económica, la interconexión entre dichas redes LAN se efectúaa través de medios potencialmente hostiles o inseguros (Internet, Red telefónica conmutada o RTC a través de módem, Líneas alquiladas, RDSI o ISDN, X.25, Frame Relay, ATM,...), de forma que hay que articular diversos mecanismos, especialmente de encriptación y de firma digital, para garantizar la seguridad de los sistemas. El principal elemento que subyace bajo el establecimiento de una VPN sonlas pasarelas (gateways) entre la red privada y la red pública. Sean estas basadas en software, hardware o una combinación de ambos, estos elementos se encargan de trabajar al servicio de la red privada que están protegiendo. Cuando un host local envía información a un host remoto que pertenece a la misma VPN, los datos tienen que atravesar el primer gateway protector antes de salir a la redpública, y luego a través del segundo gateway a la entrada de la red local remota en la que está el host receptor de la información. El sistema protege dicha información de forma automática encriptándola, haciéndola de tal forma incomprensible a terceras partes. Los gateways pueden asimismo hacer una doble función, al actuar también como firewalls o cortafuegos que deneguen el acceso de datos dañinos omaliciosos a nuestra red. Para que el tránsito de información sea seguro, el sistema de red privada virtual actúa a través de dos mecanismos simultáneos: Certificación: Cada uno de los gateways que pretendan unirse a la VPN debe garantizar de alguna forma que está autorizado. Esto se hace a través de algún mecanismo de firma digital, normalmente a través de una autoridad de certificación(Certification Authority). Esta certificación suele ser doble, e incluye un elemento electrónico y un número de identificación personal o PIN (Personal Identification Number). De esta manera, el usuario debe poseer de alguna forma un código electrónico, bien sea una tarjeta magnética o un fichero en un ordenador, y memorizar otra parte del código. Esto reduce drásticamente el problema de que alguien puedafalsear una identidad para entrar al sistema, puesto que debe poseer ambos elementos.
1
Redes Privadas Virtuales
Jose Luis Ruiz González
Encriptación: Una vez dentro de la VPN, cada uno de los gateways envían su clave pública a todos los demás gateways pertenecientes al sistema. Con el uso de sistemas de encriptación simétricos, de clave pública y clave privada, la información seencripta matemáticamente de tal forma que es extremadamente complejo desencriptar la información sin poseer las claves. Existe un proceso de gestión de dichas claves (Key management) que se encarga de su distribución, su refresco cada cierto tiempo, y revocarlas cuando sea necesario hacerlo. Se ha de conseguir un balance entre los intervalos de intercambio de las claves y la cantidad de información quese transfiere: Un intervalo demasiado corto sobrecargaría los servidores de la VPN con la generación de claves, mientras que uno excesivamente largo podría comprometer la clave y la información que esta protege.
Esquema habitual de una VPN:
2
Redes Privadas Virtuales
Jose Luis Ruiz González
FreeS/WAN:
Linux FreeS/WAN (http://www.freeswan.org) es una implementación de IPSec e...
Leer documento completo
Regístrate para leer el documento completo.