Redes Virtuales Privadas

(VPN)
Redes Virtuales Privadas (VPN)

Las Redes Virtuales Privadas VPNs

son un concepto de tecnologa que
permite conectar varias LANs o
estaciones remotas entre s, de
forma segura y confidencial, a travs
de un medio inseguro como
INTERNET, mediante el uso de la
autenticacin, encriptacin y tneles
para las conexiones.
Redes Virtuales Privadas (VPN)

Tnel virtual
LAN

Red pblica
Redes virtuales
Redes Virtuales Privadas (VPN)
Escenarios
Punto a punto
LAN - LAN
LAN usuario remoto

LAN LAN

LAN
Redes Virtuales Privadas (VPN)
Tecnologias Anteriores
Tecnologias anteriores
a las VPN

Enlaces Enlaces
Dedicados Conmutados

Analgico Digitales RSDI

ATM Clear Frame Acceso Remoto a

Channel Relay Redes
Tecnologas Anteriores a VPN
Enlaces Dedicados

Fueron la primera tecnologa

WAN que se adopt usando
la
infraestructura de voz de los
distintos operadores de
telefona.
Se necesitaban conexiones
fsicas reales necesitando de
un
proveedor en cada sitio
Tecnologas Anteriores a VPN
Enlaces Dedicados
FRAME RELAY
Mtodo de comunicacin orientado a paquetes
para
la conexin de sistemas informticos.
Frame Relay es un protocolo WAN de alto
rendimiento que trabaja en la capa fsica y de
enlace
de datos del modelo de referencia OSI.
Permite compartir dinmicamente el medio y
por
ende el ancho de banda disponible.
Ofrece un alto desempeo y una gran eficiencia
Tecnologas Anteriores
Enlaces Dedicados

ATM (Asynchronous Transfer Mode / Modo

de
Transferencia Asncrono) es un protocolo de
transporte de alta velocidad.

Actualmente tiene mucho uso como red

troncal
(Backbone).

La velocidad de trabajo en ATM es 155

 Tecnologas Anteriores a VPN
Enlaces Dedicados

ATM ha sido definido para soportar de forma

flexible, la conmutacin y transmisin de trfico
multimedia comprendiendo datos, voz, imgenes y
vdeo.
 Tecnologas Anteriores a VPN
Enlaces Conmutados

ACCESO REMOTO

En este tipo de arquitecturas existe un RAS (Remote

Access Server) que acta como una puerta de enlace
entre el cliente remoto y la red.
Despus de que un usuario haya establecido la
conexin por medio de una llamada, la lnea
telefnica es transparente para el usuario, y este
puede tener acceso a todos los recursos de la red
como si estuviera ante un equipo directamente
conectado a ella.
 Tecnologas Anteriores a VPN
Enlaces Conmutados

Este tipo de implementacin fue el antecesor

ms prximo de las VPNIP, sus deficiencias
radican en los costos de las llamadas que se
deben efectuar, principalmente las de larga
distancias y la falta de confidencialidad en la
transmisin de la informacin ya que no
soportan encriptacin de datos.
Tecnologas Anteriores a VPN
Enlaces Conmutados
Redes Virtuales Privadas
(VPN)
Redes Virtuales Privadas (VPN)
Implementacin por Hardware

El proceso de encriptacin y desencriptacin se

realiza a nivel fsico.
Se necesita equipos que permitan realizar esta
tarea de forma transparente.
Por lo general los elementos utilizados son los
routers con VPN incorporada.
Estos dispositivos llevan incorporado un
procesador y algoritmos de encriptacin.
VENTAJAS
Redes Virtuales Privadas (VPN)
Implementacin por Software
Existe una gran variedad de Redes Privadas Virtuales
desarrolladas por software, donde elegir y que estn
continuamente mejorando sus prestaciones.
El nmero de usuarios de este tipo de red es mucho
mayor que el nmero de usuarios de VPNs realizadas
por hardware, con lo que la posibilidad de encontrar
documentacin y ayuda para estos elementos es
mayor.
Pueden dar cobertura tanto a redes internas
(intranet) como redes externas.
La seguridad puede cubrir de mquina a mquina,
VENTAJAS
donde se
Redes Virtuales Privadas (VPN)
Tecnologas VPN-IP

PPTP (Point to Point Protocol Tunneling).

L2TP (Layer 2 Protocol Tunneling).
IPSec (Internet ProtocolSecurity).
MPLS (Multiprotocol Label Switching).
VPNs SSL/TLS (Secure Socket Layer -
Transport Layer Security).
Redes Virtuales Privadas (VPN)
ACCESO REMOTO

Fue la primera aplicacin que se le dio a la

emergente tecnologa de las VPNs.
Esta solucin naci de la necesidad de poder
acceder a la red corporativa desde cualquier
ubicacin, incluso a nivel mundial.
Con el Acceso Remoto VPN, los RAS
corporativos
quedaron olvidados, pues su mantenimiento era
costoso y adems las conexiones que tenan que
hacer los trabajadores de planta externa eran
muy costosas.
Redes Virtuales Privadas (VPN)
ACCESO REMOTO
Redes Virtuales Privadas (VPN)
PPTP PROTOCOLO DE TUNEL PUNTO A PUNTO

Es quiz el protocolo ms sencillo de entunelamiento de

paquetes.
En general, usado por pequeas empresas.
Debido a la integracin que hizo Microsoft en sus sistemas
operativos, PPTP tuvo gran acogida en el mercado mundial.
PPTP se soporta sobre toda la funcionalidad que PPP le
brinda a un acceso conmutado para construir sus tneles a
travs de Internet.
Es capaz de encapsular paquetes IP, IPX y NETBEUI.
PPTP encapsula paquetes PPP usando una versin
modificada del Protocolo de
Encapsulamiento Ruteado Genrico (GRE - Generic Routing
Encapsulation) Es quiz el protocolo ms sencillo de
entunelamiento de paquetes.
 Redes Virtuales Privadas (VPN)
L2TP PROTOCOLO DE TUNEL CAPA 2

L2TP fue creado como el sucesor de PPTP y L2F.

Las dos compaas abanderadas de cada uno de estos
protocolos, Microsoft por PPTP y Cisco por L2F, acordaron trabajar
en conjunto para la creacin de un nico protocolo de capa 2 y
lograr su estandarizacin por parte de la IETF.
Soporta multiprotocolo.
Permite que un nico tnel soporte ms de una
conexin.
El Entunelamiento no depende de IP y GRE.
no cifra en principio el trfico de datos de usuario, lo cual puede
dar problemas cuando sea importante mantener la
confidencialidad de los datos.
Redes Virtuales Privadas (VPN)
IPSec PROTOCOLO DE SEGURIDAD INTERNET

IPSec es un conjunto de protocolos diseados para

proveer una seguridad basada en criptografa robusta
para IPv4 e IPv6, de hecho IPSec est incluido en IPv6.
Entre los servicios de seguridad definidos en IPSec se
encuentran, control de acceso, integridad de datos,
autenticacin del origen de los datos, proteccin
antirepeticin y confidencialidad en los datos.
Es un protocolo modular, ya que no depende de un
algoritmo criptogrfico especfico.
Trabaja en la Capa 3 del Modelo OSI, es
independiente tanto del nivel de transporte como de la
infraestructura de la red.
Solo aplicable a IP (Protocolo de Internet).
Redes Virtuales Privadas (VPN)
IPSec PROTOCOLO DE SEGURIDAD INTERNET
Redes Virtuales Privadas (VPN)
SSL SECURE SOCKET LAYER

Redes Virtuales Privadas sobre SSL

Los objetivos iniciales de la primera generacin de
VPN-SSL
fueron:
1- Facilitar el acceso a travs de cortafuegos.
2- Ser una solucin de acceso remoto que trabaje
desde
cualquier lugar independientemente de los
dispositivos NAT.
SSL-VPN cliente no necesita instalacin y ofrece la
funcionalidad de un VPN clientes o Web VPN.
Software mas utilizado en VPN-SSL :
- SSTP.
Redes Virtuales Privadas (VPN)
SSTP SECURE SOCKET TUNNELING PROTOCOL

El protocolo Secure Socket Tunneling Protocol (SSTP)

de Microsoft ,es por definicin, un protocolo de capa
de aplicacin que encapsula trfico PPP por el canal
SSL
del protocolo HTTPS.
El uso de PPP habilita la compatibilidad con todos
los mtodos de autenticacin seguros, como EAP-TLS.
El empleo de HTTPS significa que el trfico pasa a
travs del puerto TCP 443, un puerto que se suele
usar para el acceso web, eliminando as los problemas
asociados con
las conexiones VPN basadas en PPTP o L2TP.
Redes Virtuales Privadas (VPN)

Ventajas de la implementacin por Hardware

La instalacin y la configuracin son relativamentesencillas.
No necesita personal especializado y su mantenimiento es mnimo.
Un nico elemento puede habilitar varias VPNs ubicadas en distintos
sitios.
El sistema es independiente de las mquinas conectadas a la red.
Inconvenientes
No necesitamos mquinasde la implementacin
dedicadas por
para realizar la VPN.
Hardware
El firmware de los sistemas es cerrado y se depende del fabricante
para poder cambiarlo.
Los sistemas de encriptacin suelen ser cerrados y el fabricante suele
utilizar un nico tipo.
En la mayora de las ocasiones los elementos hardware de los extremos
que componen la red privada virtual, deben ser iguales o por lo menos del
mismo fabricante.
La seguridad slo se implementa desde los dos extremos de la VPN,
siendo inseguro el camino que recorre la informacin desde el ordenador
Redes Virtuales Privadas (VPN)

Ventajas de las implementaciones por software

Existe una gran variedad de Redes Privadas Virtuales
desarrolladas por software, donde elegir y que estn
continuamente mejorando sus prestaciones.
El nmero de usuarios de este tipo de red es mucho mayor
que el
nmero de usuarios de VPNs realizadas por hardware, con lo que
la posibilidad de encontrar documentacin y ayuda para estos
elementos es mayor.
Pueden dar cobertura tanto a redes internas (intranet) como
redes
externas.
La seguridad puede cubrir de mquina a mquina, donde se
encuentren colocados los extremos de la VPN.
Referencias

http://
exa.unne.edu.ar/depar/areas/informatica/Sis
temasOperativos/VPNgerardoBrollo.pdf

http://www.authorstream.com/Presentation/m
anuelestebanvel-1931544-interconexion-de-s
witches/