PRESENTADO POR:ROBINSON JIMENEZ

DEFINICIÓN VPNVPN es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo

Internet

Red en la que al menos alguno de sus componentes utiliza la red Internet pero que funciona como una red privada, empleando

para ello técnicas de cifrado

Conexión VPN

Equivalente lógico

Red pública o compartida

TOPOLOGIA DE VPN

Medio Compartido Encapsulación

Encriptación Autenticación

No Repudiación

Topologías existentes

Redes Virtuales

VPN LAN Virtuales

GRE

VPNs nivel 3

IPSec

Redes Superpuestas

VPNs nivel 2

ATMF/RX.25

Redes Acopladas (Peer)

VPNs con MPLS

VENEFICIOS DE UNA VPN

Aprovechar Internet que es una red pública, barata y ampliamente extendida

Aumentar la movilidad, mejorar la productividad de los empleados y contribuir al desarrollo

Acceso a recursos institucionales desde cualquier parte del mundo

Se requiere de un encapsulado capaz de proveernos de:

1. Autenticación2. Compresión de datos3. Cifrado de datos4. Direccionamiento dinámico5. Resolución de nombres6. Gestión de claves7. Soporte Multiprotocolo (IP, IPX, …)

Poner un paquete dentro de otroSe encapsulan o envuelven los datos con otra cabecera con información de enrutamiento para que puedan atravesar una red publica hasta su destino.Puede encapsularse trafico a dos niveles del modelo OSI.

Nivel 2: encapsulan tramas al nivel de conexiónPPTPL2FL2TP

Nivel 3: encapsulan paquetes al nivel de redIPSEC

1.Físico

2. Conexión

3. Red

4. Transporte

5. Sesión

SSL

IPSEC

PPTP

L2TP

Soluciones VPN

Conexión sobre una línea dedicada

PPP Proporciona conexión Punto a Punto

Trama PPP

ServidorCliente

PPTPDesarrollado por Microsoft, es un estándar de factoEsta ampliamente implementado y existen varias implementaciones compatiblesSuficientemente seguro para casi todas las aplicaciones

L2TPEstándar de la “Internet Engineering Task Force” (IETF) Unión Algunos problemas de interoperabilidad.

Tanto PPTP como L2TP utilizan PPP por debajo, lo que les proporciona gran parte de los requerimientos necesarios.

Conexion sobre Internet

Tunelizado:Tramas PPP

Encapsuladas enPacketes IP

ServidorCliente RouterRouter

TunelizadoProporciona

Transmisión de TramasPunto a PuntoSobre Internet

Control1.Creación de un control de conexión PPTP

Conexión lógica que representa el túnel PPTP.

El servidor utiliza el puerto TCP 1723 y el cliente un puerto dinámico.

Determina los ID de la cabecera GRE entre cliente y servidor que identifican el túnel PPTP específico.

2.Mantenimiento del control de conexión PPTP

3.Finalización del control de conexión PPTPDatos

• Encapsulado y transmisión de datos PPP mediante (GRE). Generic Routing Encapsulation

ESP TrailerESP TrailerIP HdrIP Hdr UDPUDP L2TPL2TP PayloadPayloadESP HdrESP Hdr ESP AuthESP Auth

Normalmente CifradoNormalmente Cifrado

Cobertura del chequeo de IntegridadCobertura del chequeo de Integridad

AdjuntaAdjuntarr

AdjuntaAdjuntarr

PPPPPP

UDP HdrUDP Hdr L2TP HdrL2TP Hdr

PPP PayloadPPP PayloadPPP HdrPPP Hdr

Trama PPPTrama PPP

PPP PayloadPPP PayloadPPP HdrPPP Hdr

L2TP / IPSec

• El cifrado es con DES o 3DES con las claves que se obtienen de la negociación de las SA en modo secundario

Cliente VPN`

Red Interna

Internet

FW / VPN Gateway

VPN para acceso remoto de clientes

`

Sede B

Internet

FW / VPN Gateway

`

Sede A

FW / VPN Gateway

VPN conexión entre sedes