jueves, 5 de junio de 2008

VPN Red Virtual

La Red Privada Virtual (RPV), en inglés Virtual Private Network (VPN), es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.Ejemplos comunes son, la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.
Publicado por en No hay comentarios:

Funcionamiento de una VPN

Es similar al de cualquier red normal. Esta se basa en la comunicación entre los dos extremos de la red privada a través de la red pública se hace estableciendo túneles virtuales entre esos dos puntos y usando sistemas de encriptación y autentificación que aseguren la confidencialidad e integridad de los datos transmitidos a través de esa red pública.
La tecnología de túneles (Tunneling) es un modo de envío de datos en el que se encapsula un tipo de paquetes de datos dentro del paquete de datos propio de algún protocolo de comunicaciones, y al llegar a su destino, el paquete original es desempaquetado volviendo así a su estado original.La autenticación en redes virtuales es similar al sistema de inicio de sesión a través de usuario y contraseña, pero tienes unas necesidades mayores de aseguramiento de validación de identidades.
La autenticación se realiza normalmente al inicio de una sesión, y luego, aleatoriamente, durante el transcurso de la sesión, para asegurar que no haya algún tercer participante que se haya podido entrometer en la conversación. Todas las VPNs usan algún tipo de tecnología de encriptación, que empaqueta los datos en un paquete seguro para su envío por la red pública. La encriptación hay que considerarla tan esencial como la autenticación, ya que permite proteger los datos transportados de poder ser vistos y entendidos en el viaje de un extremo a otro de la conexión.
Publicado por en No hay comentarios:

Ventajas e Incovenientes

Ventajas:
  • Integridad, confidencialidad y seguridad de datos.
  • Las VPN reducen los costes y son sencillas de usar.
  • Facilita la comunicación entre dos usuarios en lugares distantes.
  • Extender su alcance geográfico.
  • Reducir tiempos y costes de transporte para las personas usuarias remotas.
  • Mejorar la productividad de la empresa.
  • Simplificar la topología de la red empresarial.
  • Encontrar oportunidades de negocios a nivel global.
  • Proveer facilidades de telecomunicaciones.
  • Permitir un mejor uso de redes con buen ancho de banda.

Inconvenientes:

  • No se garantiza disponibilidad ( NO Internet --> NO VPN).
  • No se garantiza el caudal.
  • Gestión de claves de acceso y autenticación delicada y laboriosa.
  • La fiabilidad es menor que en una linia dedicada.
  • Mayor carga en el cliente VPN (encapsulación y encriptación).
  • Mayor complejidad en la configuración del cliente ( proxy, servidor de correo, … ).
  • Una VPN se considera segura pero no hay que olvidar que viajamos por Internet ( no seguro y expuestos a ataques).
Publicado por en No hay comentarios:

Requerimientos Basicos

Identificación de usuario: Las VPN deben verificar la identidad de los usuarios y restringir su acceso a aquellos que no se encuentren autorizados. Codificación de datos: Los datos que se van a transmitir a través de la red pública (Internet), antes deben ser cifrados, para que así no puedan ser leídos. Esta tarea se realiza con algoritmos de cifrado como DES o 3DES que solo pueden ser leidos por el emisor y receptor.Administración de claves: Las VPN deben actualizar las claves de cifrado para los usuarios.
Publicado por en No hay comentarios:

Tipos de VPN

Básicamente existen tres arquitecturas de conexión VPN:

1. VPN de acceso remoto:

Es quizás el modelo más usado actualmente y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hotel, aviones preparadas, etcétera) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnología su infraestructura «dial-up» (módems y líneas telefónicas).

2. VPN punto a punto:

Este esquema se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales, sobre todo en las comunicaciones internacionales. Es más común el punto anterior, también llamada tecnología de túnel o tunneling.

3. VPN interna WLAN:

Este esquema es el menos difundido pero uno de los más poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalámbricas (WiFi).
Un ejemplo clásico es un servidor con información sensible, como las nóminas de sueldos, ubicado detrás de un equipo VPN, el cual provee autenticación adicional más el agregado del cifrado, haciendo posible que sólo el personal de recursos humanos habilitado pueda acceder a la información.
Publicado por en No hay comentarios:

¿Porque VPN?

Las VPNs son una gran solución a distintos problemas, pero solo en el campo de la economía de los usuarios porque por ejemplo en el caso de que se realice una conexión entre dos sedes de empresas, una en Japón y la otra en Perú, sería muy costoso el realizar un cableado entre estos dos países, y un enlace inalámbrico satelital sería muy costoso. Es por ello que una red privada virtual es más económica porque solo se hace uso de Internet que es un conjunto de redes conectadas entre sí.

Esta tecnología proporciona un medio para aprovechar un canal público de Internet como un canal privado o propio para comunicar datos que son privados. Mas aún, con un método de codificación y encapsulamiento, una VPN básica, crea un camino privado a través de Internet. Esto reduce el trabajo y riesgo en una gestión de red
Publicado por en No hay comentarios:

¿Para que sirven?

  • Se pueden hacer servir como una Extranet.
  • Es más segura que una Extranet.
  • Permitiría conectar diferentes delegaciones de una empresa, simulando una red local de una manera transparente y económica.
  • Da acceso a clientes, socios i consultores a los diferentes recursos de la red de forma remota.
  • Final del formulario
Publicado por en 1 comentario:
Suscribirse a: Entradas (Atom)