Post on 28-Jan-2016
PRESENTADO POR:ROBINSON JIMENEZ
DEFINICIÓN VPNVPN es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo
Internet
Red en la que al menos alguno de sus componentes utiliza la red Internet pero que funciona como una red privada, empleando
para ello técnicas de cifrado
Conexión VPN
Equivalente lógico
Red pública o compartida
TOPOLOGIA DE VPN
Medio Compartido Encapsulación
Encriptación Autenticación
No Repudiación
Topologías existentes
Redes Virtuales
VPN LAN Virtuales
GRE
VPNs nivel 3
IPSec
Redes Superpuestas
VPNs nivel 2
ATMF/RX.25
Redes Acopladas (Peer)
VPNs con MPLS
VENEFICIOS DE UNA VPN
Aprovechar Internet que es una red pública, barata y ampliamente extendida
Aumentar la movilidad, mejorar la productividad de los empleados y contribuir al desarrollo
Acceso a recursos institucionales desde cualquier parte del mundo
Se requiere de un encapsulado capaz de proveernos de:
1. Autenticación2. Compresión de datos3. Cifrado de datos4. Direccionamiento dinámico5. Resolución de nombres6. Gestión de claves7. Soporte Multiprotocolo (IP, IPX, …)
Poner un paquete dentro de otroSe encapsulan o envuelven los datos con otra cabecera con información de enrutamiento para que puedan atravesar una red publica hasta su destino.Puede encapsularse trafico a dos niveles del modelo OSI.
Nivel 2: encapsulan tramas al nivel de conexiónPPTPL2FL2TP
Nivel 3: encapsulan paquetes al nivel de redIPSEC
1.Físico
2. Conexión
3. Red
4. Transporte
5. Sesión
SSL
IPSEC
PPTP
L2TP
Soluciones VPN
Conexión sobre una línea dedicada
PPP Proporciona conexión Punto a Punto
Trama PPP
ServidorCliente
PPTPDesarrollado por Microsoft, es un estándar de factoEsta ampliamente implementado y existen varias implementaciones compatiblesSuficientemente seguro para casi todas las aplicaciones
L2TPEstándar de la “Internet Engineering Task Force” (IETF) Unión Algunos problemas de interoperabilidad.
Tanto PPTP como L2TP utilizan PPP por debajo, lo que les proporciona gran parte de los requerimientos necesarios.
Conexion sobre Internet
Tunelizado:Tramas PPP
Encapsuladas enPacketes IP
ServidorCliente RouterRouter
TunelizadoProporciona
Transmisión de TramasPunto a PuntoSobre Internet
Control1.Creación de un control de conexión PPTP
Conexión lógica que representa el túnel PPTP.
El servidor utiliza el puerto TCP 1723 y el cliente un puerto dinámico.
Determina los ID de la cabecera GRE entre cliente y servidor que identifican el túnel PPTP específico.
2.Mantenimiento del control de conexión PPTP
3.Finalización del control de conexión PPTPDatos
• Encapsulado y transmisión de datos PPP mediante (GRE). Generic Routing Encapsulation
ESP TrailerESP TrailerIP HdrIP Hdr UDPUDP L2TPL2TP PayloadPayloadESP HdrESP Hdr ESP AuthESP Auth
Normalmente CifradoNormalmente Cifrado
Cobertura del chequeo de IntegridadCobertura del chequeo de Integridad
AdjuntaAdjuntarr
AdjuntaAdjuntarr
PPPPPP
UDP HdrUDP Hdr L2TP HdrL2TP Hdr
PPP PayloadPPP PayloadPPP HdrPPP Hdr
Trama PPPTrama PPP
PPP PayloadPPP PayloadPPP HdrPPP Hdr
L2TP / IPSec
• El cifrado es con DES o 3DES con las claves que se obtienen de la negociación de las SA en modo secundario
Cliente VPN`
Red Interna
Internet
FW / VPN Gateway
VPN para acceso remoto de clientes
`
Sede B
Internet
FW / VPN Gateway
`
Sede A
FW / VPN Gateway
VPN conexión entre sedes