Introduccin Una red de computadora es una interconexin mediante el cual es posible compartir informacin.

Esto se cre debido a que se buscaban mejores formas de poder comunicar una computadora a otra as como reducir costos y tiempo. Se desarrollaron diferentes formas de comunicacin entre las cuales es posible encontrar redes LAN, WAN, MAN, VLAN, VPN, para poder interconectar estas redes son utilizadas en el hogar, negocios e en el intercambio de

diferentes dispositivos,

instituciones, y han beneficiado dando ms rapidez

informacin y seguridad debido a sus diferentes protocolos, como el TCP/IP que sirve para enlazar computadoras que utilizan diferentes sistemas operativos, incluyendo computadoras sobre LAN y WAN. Las redes LAN que suele ser la ms utilizada por los usuarios de casa, estn las WAN las cuales son capaces de cubrir grandes reas como un pas o un continente, MAN es una red de rea geogrfica, VLAN es como una LAN pero es virtual y no necesita de internet ya que es slo para compartir informacin y VPN la cual es similar a VLAN pero la VPN puede acceder a los archivos del ordenador con el hecho de tener una conexin a internet. Las VPN necesitan cumplir con requisitos para su correcto funcionamiento, los cuales deben contar con una conexin a internet, una cuenta TIC (tecnologas de la informacin y comunicacin) as como un software para el acceso VPN. Existen protocolos los cuales brindan una mejor seguridad ya sea en una red, en el caso de una red VPN existen los protocolos Point-to-Point Tunneling Protocol
2

(PPTP) que es una especificacin de protocolo desarrollada por varias compaas como Microsoft. Layer Two Tunneling Protocol (L2TP) se cre de una combinacin del protocolo PPTP y L2F el cual fue desarrollado por la cisco. Internet Protocol Security (ipsec) es un conjunto de protocolos cuya funcin es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. SOCKS Networks Security Protocol trabaja en un nivel OSI ms alto que otros protocolos y permite a los administradores limitar el trfico VPN. Para brindar una mayor seguridad se encuentra el paquete F-SECURE, el cual trabaja junto con los FIREWALL para conseguir una mayor seguridad a la hora de estar enviando y tomando informacin entre la interconexin. Aparte de las VPN, existen las VPN dinmicas las cuales brindan mayor seguridad y son ms compatibles ya que permite poder usar diferentes tipos de navegadores as como sistemas operativos, lo cual lo hace ms flexible.

Caractersticas de una red VPN Una red VPN consiste en dos computadoras y una ruta que se crea dinmicamente en una red pblica o privada. Para hacer que esto sea seguro se usa el protocolo punto a punto, un protocolo de acceso remoto, y luego enrutados sobre una conexin que puede ser remota, LAN o WAN. Una VPN es una forma de compartir y transmitir informacin entre un crculo cerrado de usuarios que estn en diferentes lugares., en la cual deben estar conectados atraves de una red internet. Este tipo de red permite transmitir de forma confidencial informacin de empresas u organizaciones de forma segura, a travs de internet como medio de transmisin.

Caractersticas de una red VPN Las VPN permiten: * La administracin y ampliacin de la red corporativa al mejor costo-beneficio, ya que una red normal como una LAN, WAN, etc. ocupa un aparato por cada usuario al cual se desea hacer la conexin, en cambio una VPN solo necesita un concentrador el cual distribuir a los dems usuarios. * La facilidad y seguridad para conectarse a las redes de la empresa. Los requisitos necesarios para que pueda funcionar son: * Polticas de seguridad: Es necesario las polticas ya que a travs de este, estar ms regulada la red y no haya problemas en la organizacin. * Requerimiento de aplicaciones en tiempo real: En los cuales se encuentran los sistemas de seguridad. * Compartir datos, aplicaciones y recursos: Es necesario que se pueda acceder a archivos necesarios entre los miembros de la organizacin. * Servidor de acceso y autentificacin: Es necesario un servidor al cual se mandara peticiones para que autentifique y as se tenga acceso a la red.

Existen protocolos que ayudan a que una red VPN sea ms segura y se pueden configurar en diferentes sistemas operativos como lo son Linux y Windows y entre los cuales podemos encontrar: Point-to-Point Tunneling Protocol (PPTP): Este tipo de protocolo se usa una vez que se crea la conexin VPN, esto es que se configura atraves del protocolo PPTP, para esto se seleccionan la red de panel de control, despus a la opcin de protocolos en la cual se agrega uno nuevo Point to Point Tunneling Protocol en donde se puede elegir el numero de redes que admitir la red creada. L2TP/IPsec: El principal competidor de PPTP en las VPN. Para acceder a este protocolo se tiene que ir al rea de conexiones de red en la cual se crea una nueva para crear una VPN, ya creado se abren las propiedades de la VPN y en las opciones de seguridad se cambia la opcin automtico a L2TP/IPsec, pero para esto se tiene que confirmar seleccionndolo el certificado para autentificacin y Verificar los atributos de Nombre y Uso del certificado del servidor as como cambiar la encriptacin a mxima seguridad.

Cliente - Servidor en VPN Un servidor VPN es hardware as como software, consiste en una computadora que se encarga de administrar las entradas y salidas que entran al sistema del servidor. Un servidor VPN debe contar con un sistema operativo que soporte una VPN, como por ejemplo Windows server 2000.

Un cliente de una VPN al igual que un servidor es software asi como hardware, el cliente consiste en realizar una peticin hacia el servidor y este la valide para entablar una comunicacin.

Esta imagen muestra como el cliente que est compuesta de una computadora, hace una peticin y viaja a travs de internet para llegar al servidor, si el cliente cumple con los requisitos el servidor da acceso a la peticin de lo contrario no podr acceder.

Seguridad en VPN Las VPN a pesar de contar con protocolos de seguridad los cuales ayudan a que la informacin pueda ser solicitada y a su vez agregar ms informacin a los documentos de la misma organizacin sin problemas, existen software el cual ayuda a una mejor proteccin de nuestra red. Existen sistemas como el F-secure y el Divisa IT los cuales sirven para proteger el trfico que hay en una red. El tener un complemento junto con el FIREWALL ayuda a conseguir una mayor seguridad en el trfico de datos. El F-Secure cuenta con unas caractersticas las cuales lo convierten en un sistema conveniente: -Es fcil de configurar ya que posee un editor de red que permite configurar por completo la VPN desde una estacin de trabajo. -Es fcil de instalar. -Incluye tecnologa que permite acceder a una red usando su protocolo, esta tecnologa es llamada SSH. El F-SECURE encripta automticamente la informacin evitando que sea modificada al momento de ser enviada, as como es compatible con todo tipo de FIREWALLS. Con el uso de protocolos, la informacin que a traviesa Internet lo hace de forma cifrada, de modo que slo el destinatario seleccionado ser capaz de leer la misma. Incluso en el caso de intrusos no permitidos, no es posible la recuperacin de la informacin original de forma clara ya que no se conoce la clave asignada a los datos.

VPN dinmicas Las VPN esttica a diferencia de las VPN dinmicas es que proporcionan mayor seguridad al momento de estar accediendo a los datos de la organizacin. La VPN dinmica tiene cierta ventaja ya que usa una sola arquitectura la cual la hace fcil de implementar y dar soporte, ya que todos los encargados de esta rea cuentan con conocimientos parecidos lo cual causa que estn capacitados de forma similar. Este tipo de VPN maneja una plataforma de seguridad de red y en varias aplicaciones para esta plataforma se seguridad.

En esta figura se muestra los pasos que son necesarios para un usuario realizar una peticin.

Estos pasos se pueden describir de la siguiente manera: El cliente hace una peticin desde un navegador de internet, usando la computadora de casa y La aplicacin, por ejemplo el navegador de internet, asegura y enva el mensaje. y Despus el mensaje se transmite a travs de internet, esto funciona en que el mensaje debe llegar al servidor viajando a travs de internet, para este paso, es comn que el mensaje se tope con varios firewalls. y El mensaje recibido debe pasar por seguridad, una vez que el servidor recibe el mensaje lo valida, autentificando al cliente. y La forma en que lo valida es de acuerdo a los derechos establecidos, en una VPN dinmica el usuario puede restringir lo que pueden hacer. y La peticin es devuelta a travs de internet, ya que llega y se confirma que todo est correcto, se enva respuesta de forma segura ya que la encripta.

10

Conclusin Las redes de computadoras, se han convertido en algo muy comn entre la gente, como el usar celulares, computadoras u otros dispositivos para compartir informacin. Las redes VPN son una buena opcin de implementacin en las organizaciones que necesitan estarse comunicando para compartir informacin. Las VPN brindan buen costo-beneficio, esto es que en una red convencional como lo son las LAN, WAN, MAN se es necesario tener un dispositivo como lo son router y cableado el cual se vuelve costoso, en cambio las VPN con contar tan solo con una conexin a internet se puede acceder a la empresa y empezar a compartir informacin.

11