Ingenieria en Telecomunicaciones

Seccin NAT Nocturno

Yalines Gonzalez Josue Mendoza Ivis Rodriguez

Una Red Privada Virtual (VPN) es una forma de compartir y transmitir informacin entre un crculo cerrado de usuarios que estn situados en diferentes localizaciones geogrficas. La tecnologa de VPN proporciona un medio para usar el canal pblico de Internet como un canal apropiado para comunicar los datos privados. Una VPN es una red privada que se extiende, mediante un proceso de encapsulacin, y en su caso, de encriptacin de los paquetes de datos a distintos puntos remotos mediante el uso de infraestructuras publicas de transporte. En el caso de acceso remoto, la VPN permite al usuario acceder a su red corporativa, asignndole a su ordenador remoto las direcciones y privilegios de la misma, aunque la conexin la haya realizado por medio de un acceso a Internet publico.

La forma de comunicacin entre las partes de la red privada a travs de la red pblica se hace estableciendo tneles virtuales entre dos puntos para los cuales se negocian esquemas de encriptacin y autentificacin que aseguran la confidencialidad e integridad de los datos transmitidos utilizando la red pblica.

Tnel (Modo de transferir datos en la que se encapsula un

tipo de paquetes de datos)

Autenticacin (Quin est del otro lado? Usuario/equipo y

qu nivel de acceso debe tener)

Encriptacin (Codifica los datos en un paquete seguro,

protege los datos transportados de poder ser vistos y entendidos en el viaje de un extremo a otro de la conexin)

Cuando se desea implantar una VPN hay que asegurarse que esta proporcione:

Identificacin de usuario: Debe ser capaz de verificar la identidad de los usuarios y restringir el acceso a la VPN a aquellos usuarios que no estn autorizados.
Administracin de direcciones: Debe establecer una direccin del cliente en la red privada y debe cerciorarse que las direcciones privadas se conserven as. Codificacin de datos: Los datos que se van a transmitir a travs de la red pblica deben ser previamente encriptados para que no puedan ser ledos por clientes no autorizados de la red. Administracin de claves: Debe generar y renovar las claves de codificacin para el cliente y el servidor. Soporte a protocolos mltiples: Debe ser capaz de manejar los protocolos comunes que se utilizan en la red pblica.

Seguridad: Provee encriptacin y encapsulacin de datos de manera que hace que estos viajen codificados y a travs de un tnel, garantiza la integridad y confidencialidad de la informacin. Costos: Ahorran grandes sumas de dinero en lneas dedicadas o enlaces fsicos y mejora la productividad.

Mejor administracin: Facilita la comunicacin entre dos usuarios en lugares distantes, cada usuario que se conecta puede tener un numero de IP fijo asignado por el administrador, lo que facilita algunas tareas como por ejemplo mandar impresiones remotamente, adems, permite la extensin de conectividad a diferentes niveles geogrficos y proporciona oportunidades de comunicacin adicionales
Facilidad: Son sencillas de usar, para usuarios con poca experiencia permite conectarse a grandes redes corporativas transfiriendo sus datos de forma segura y sencilla.

VPN de Acceso Remoto: Es quizs el modelo ms usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etctera) utilizando Internet como vnculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. VPN Punto a Punto: Este esquema se utiliza para conectar oficinas remotas con la sede central de la organizacin. El servidor VPN, que posee un vnculo permanente a Internet, acepta las conexiones va Internet provenientes de los sitios y establece el tnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, tpicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vnculos punto a punto tradicionales (realizados comnmente mediante conexiones de cable fsicas entre los nodos), sobre todo en las comunicaciones internacionales.

VPN Interna LAN: Este esquema es el menos difundido pero uno de los ms poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexin, emplea la misma red de rea local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna.

Un protocolo de comunicaciones es el conjunto de reglas normalizadas para la representacin, sealizacin, autenticacin y deteccin de errores necesario para enviar informacin a travs de un canal de comunicacin En informtica, un protocolo es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a travs de una red.. Los protocolos pueden ser implementados por hardware, software, o una combinacin de ambos. A su ms bajo nivel, un protocolo define el comportamiento de una conexin de hardware. En VPN, el protocolo estndar es el IPSEC, pero tambin existen PPTP, L2F, L2TP, SSL/TLS, SSH, etc. Cada uno con sus ventajas y desventajas en cuanto a seguridad, facilidad, mantenimiento y tipos de clientes soportados.

IPSec provee confidencialidad, integridad, autenticidad y proteccin a repeticiones mediante dos protocolos, que son Authentication Protocol (AH) y Encapsulated Security Payload (ESP).

Por confidencialidad se entiende que los datos transferidos sean slo entendidos por los participantes de la sesin, por integridad se entiende que los datos no sean modificados en el trayecto de la comunicacin, por autenticidad se entiende por la validacin de remitente de los datos, por proteccin a repeticiones se entiende que una sesin no pueda ser grabada y repetida salvo que se tenga autorizacin para hacerlo.
AH: Provee autenticacin, integridad y proteccin a repeticiones pero no as confidencialidad. La diferencia ms importante con ESP es que AH protege partes del header IP, como las direcciones de origen y destino. ESP: Provee autenticacin, integridad, proteccin a repeticiones y confidencialidad de los datos, protegiendo el paquete entero que sigue al header.

Point-to-Point Tunneling Protocol fue desarrollado por ingenieros de Ascend Communications, U.S. Robotics, 3Com Corporation, Microsoft, y ECI Telematics para proveer entre usuarios de acceso remoto y servidores de red, una red privada virtual. Como protocolo de tnel, PPTP encapsula datagramas de cualquier protocolo de red en datagramas IP, que luego son tratados como cualquier otro paquete IP. La gran ventaja de este tipo de encapsulamiento es que cualquier protocolo puede ser ruteado a travs de una red IP, como Internet. La tcnica de encapsulamiento de PPTP se basa en el protocolo Generic Routing Encapsulation (GRE), que puede ser usado para realizar tneles para protocolos a travs de Internet. La versin PPTP, denominada GREv2, aade extensiones para temas especficos como Call Id y velocidad de conexin.

Toda VPN para garantizar la seguridad de la informacin requiere la configuracin de un dispositivo del acceso al sistema (software/hardware) para establecer un canal seguro. Un usuario cualquiera no puede iniciar sesin a una VPN, para ello es necesaria cierta informacin para permitir el acceso a la red, este aspecto lo controla la autenticacin del usuario, que evita que los intrusos accedan con xito a la red. Estas operaciones se realizan con la aplicacin de Cortafuegos o Firewalls, para controlar las comunicaciones, permitindolas o prohibindolas segn las polticas de red que haya definido la organizacin responsable de la red. Para cifrar datos se usan Passwords o claves de cifrado

La encriptacin es el proceso para volver ilegible informacin considera importante. La informacin una vez encriptada slo puede leerse aplicndole una clave. Para encriptar informacin se utilizan complejas frmulas matemticas y para desencriptar, se debe usar una clave como parmetro para esas frmulas.

En las VPNs la encriptacin debe ser realizada en tiempo real. Por eso los flujos encriptados a travs de una red son encriptados utilizando encriptacin de clave secreta con claves que son solamente buenas para sesiones de flujo.

En la encriptacin de clave secreta, se utiliza una contrasea secreta conocida por todos los participantes que necesitan acceso a la informacin encriptada. Dicha contrasea se utiliza tanto para encriptar como para desencriptar la informacin.

Tambin llamada asimtrica, se basa en el uso de dos claves diferentes, que poseen una propiedad fundamental: una clave puede desencriptar lo que la otra ha encriptado. Una de las claves de la pareja, llamada clave privada, es usada por el propietario para encriptar los mensajes, mientras que la otra, llamada clave pblica, es usada para desencriptar el mensaje.

La aplicacin de las VPNs representan una gran solucin para las empresas en cuanto a seguridad, confidencialidad e integridad de los datos, debido a que reduce significativamente el costo de la transferencia de datos de un lugar a otro y comparte recursos entre dependencias de una misma empresa que se encuentran geogrficamente distantes, a diferencia de enlaces WAN que representan altos costos mensuales.
.

Si pensamos en las posibilidades de tener una red propia que enlace cada uno de nuestros centros, almacenes o puntos de ventas con una o varias centrales regionales y una central corporativa, podemos claramente entender que la gestin de nuestra informacin y recursos mejorar sustancialmente.

Es obvio que la empresa tiene como uno de sus objetivos bsicos el control de costes y la recuperacin de inversiones. Este es probablemente el gran catapultador de esta tecnologa en los ltimos tiempos, ya que las estructuras de VPN se basan en accesos locales a la Internet que hace que la inversin de interconexin sea la menor posible. En una estructura VPN se evitan costes de lneas de larga distancia adems de poder utilizar multitud de tecnologas como medios de transporte de la informacin. As pues, la aparicin de tecnologas de banda ancha com DSL o Wi-Fi han permitido que los costes de transporte se disminuyan considerablemente adems de poder transmitir grandes volmenes de informacin.