Вы находитесь на странице: 1из 1

Componentes de la VPN

La VPN crea una red privada a travs de una infraestructura de red pblica, mientras mantiene la
confidencialidad y la seguridad.
Las VPN usan protocolos de tunneling criptogrficos para brindar proteccin contra detectores de
paquetes, autenticacin de emisores e integracin de mensajes.
Los componentes necesarios para establecer esta VPN incluyen lo siguiente:

Una red existente con servidores y estaciones de trabajo


Una conexin a Internet
Gateways VPN, como routers, firewalls, concentradores VPN y ASA, que actan como
extremos para establecer, administrar y controlar las conexiones VPN
Software adecuado para crear y administrar tneles VPN

La clave de la eficacia de la VPN es la seguridad. Las VPN protegen los datos mediante
encapsulacin o encriptacin. La mayora de las VPN puede hacer las dos cosas.

La encapsulacin tambin se denomina tunneling, porque transmite datos de manera


transparente de red a red a travs de una infraestructura de red compartida.
La encriptacin codifica los datos en un formato diferente mediante una clave secreta. La
decodificacin vuelve los datos encriptados al formato original sin encriptar.

Las bases de una VPN segura son la confidencialidad, la integridad de datos y la autenticacin:

Confidencialidad de datos: La confidencialidad de datos, que es una funcin de diseo,


tiene el objetivo de proteger los contenidos de los mensajes contra la intercepcin de
fuentes no autenticadas o no autorizadas. Las VPN logran esta confidencialidad mediante
mecanismos de encapsulacin y encriptacin.
Integridad de datos: lLa integridad de datos garantiza que no se realicen cambios
indebidos ni alteraciones en los datos mientras viajan desde el origen al destino.
Generalmente, las VPN utilizan hashes para garantizar la integridad de los datos. El hash es
como una checksum o un sello (pero ms robusto) que garantiza que nadie haya ledo el
contenido.
Autenticacin: la autenticacin garantiza que el mensaje provenga de un origen autntico
y se dirija a un destino autntico. La identificacin de usuarios brinda al usuario la
seguridad de que la persona con quien se comunica es quien cree que es. Las VPN pueden
utilizar contraseas, certificados digitales, tarjetas inteligentes y biomtricas para
establecer la identidad de las partes ubicadas en el otro extremo de la red.

El tunneling permite el uso de redes pblicas como Internet para transportar datos para usuarios,
siempre que los usuarios tengan acceso a una red privada. El tunneling encapsula un paquete
entero dentro de otro paquete y enva por una red el nuevo paquete compuesto.

Вам также может понравиться