VPN /OPENVPN
Tecnologías Avanzadas de la
Información
Rev. 1 (Nov 2012)
Bibliografía
Markus Feilner, OpenVPN Building and
Integrating Virtual Private Networks. Packt
Publishing. ISBN 1-904811-85-X
Stephen A. Thomas, SSL and TLS Essentials,
Wiley, ISBN 0-471-38354-6
Índice
Introducción y conceptos básicos
Túneles y VPN en diferentes capas
Privacidad y criptografíaCertificados digitales
OpenVPN
Introducción
Objetivo: Interconexión segura de equipos
Solución 1: Líneas dedicadas
Solución 2: Uso de red pública con cifrado
Definición: VPN, Red de datos privada sobre
red pública
Virtual
Private
Network
Introducción
Requisitos VPN:
Privacidad: Solo los equipos autorizados están
conectados.
Integridad: La información intercambiada no
puede seralterada.
Disponibilidad: La conexión debe estar disponible
cuando se necesite.
Introducción
Escenarios de uso:
Interconexión de varias
localizaciones remotas
usando una red pública
Conexión de equipos remotos
a la oficina
Conexión de proveedores
Se dispone de una red IP
propia distribuida
geográficamente
Oficina A
RED
PÚBLICA
Oficina B
Conceptos básicos
Privacidad =Criptografía: Se consigue cifrando
el tráfico
Criptografía: disciplina amplia (investigación,
desarrollo, etc.) con fuerte componente
matemático
Criptografía en T.A.I:
Clave simétrica
Clave asimétrica
Certificados digitales
Túneles
Túnel: Canal de comunicación usado
encapsulando un protocolo en otro.
Los datos se pueden cifrar antes de envíarse por un
túnel
El paquete original de red seencapsula dentro de un
nuevo paquete, pero cifrado.
El paquete que se envía sólo tiene «visible» el destino
y el origen del mismo
Túneles
Desventaja: La envoltura produce sobrecarga en el
tráfico (50% en muchas implementaciones)
Cabecera
Datos
Datos
Cabecera
Datos
Información
Adicional
Del tunel
PAQUETE ENVIADO
PAQUETE
ORIGINAL
Cabecera
Túneles
Noscentraremos en túneles IP
Existen estándares para implementación de
túneles:
GRE General Routing Encapsulation:
Desarrollado por Cisco y estandarizado RFC
1701
Un túnel puede ser hecho en diferentes
capas del modelo OSI
VPN en OSI capa 2
Encapsular en la capa 2 permite transferir
protocolos no-IP dentro protocolo IP.
Tecnologías VPN en la capa2
Point to Point (PPTP)
Layer 2 Forwarding(L2F)
Layer 2 Tunneling Protocol (L2TP)
Layer 2 Security Protocol (L2Sec)
VPN en OSI capa 2
PPTP
PPTP: Protocolo de túnel punto a punto (PPTP)
Protocolo diseñado y desarrollado por 3Com, Microsoft
Corporation, Ascend Communications y ECI Telematics, y
definido en IETF (RFC 2637)
Se emplea en acceso virtual seguro de usuarios remotos a red
privada
Emplea mecanismo de túneles para envío dedatos desde cliente
a servidor
Es una expansión de PPP, encapsula las tramas del PPP en
datagramas del IP
Usa GRE para encapsular
Desventaja: sólo se permite un túnel simultáneamente
VPN en OSI capa 2
PPTP
PPTP:
El servidor posee una IP real
El servidor es un puente para los clientes remotos
VPN en OSI capa 2
PPTP
PPP: Protocolo punto a punto (RFC 1661)
Usado para conectar conISP mediante una línea
telefónica (modem) o RDSI
Versiones para banda ancha (PPPoE y PPPoA)
Establecer, mantener y finalizar conexión pto-pto
Mecanismos de autenticación de usuarios: PAP y
CHAP
Crear tramas cifradas
VPN en OSI capa 2
PPTP
Autenticación PPTP, emplea los mismos
mecanismos que PPP:
PAP (Password Authentication Protocol)
Muy simple: envío de nombre y contraseña enclaro
CHAP (Challenge Handshake Authentication
Protocol)
Mecanismo desafío-respuesta
Cliente genera una huella a partir del desafío recibido
(MD5)
Clave secreta compartida
Envíos de varios desafíos para revalidar identidad
VPN en OSI Capa 2
Características de estas tecnologías:
Disponen de métodos de autenticación
Disponen de NAT
Asignación de IP dinámica en los extremos del
túnel...
Regístrate para leer el documento completo.