Red Privada Virtual VPN

José Manuel AcostaDiciembre 2010

Universidad Tecnológica del Sur de Sonora

Introducción - VPN

¿Qué es VPN?

“Virtual Private Network” o Red Privada Virtual es una solución técnica para las necesidades de comunicaciones seguras y efectivas en relación con los costos.

Una Red Privada Virtual establece un túnel seguro a través de los sitios de Internet. La información se decodifica y se encierra en una cápsula dentro de otros paquetes de transporte.

El ejemplo más común es la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo esto utilizando la infraestructura de Internet.

Introducción - VPN

VPN Router

(WRV54G)

Red Privada Virtual – VPN

…es como si estuviera allí.

VPN Software

(Roadwarrior)

Wireless VPN

(WRVS4400N)

Corporativo Cliente remoto

Túnel VPN

Desde casa o sucursal

hacia corporativo

Introducción - VPN

– El software de

Cliente VPN puede ser cargado en una laptop, PC o

servidor para crear túneles seguros a través de internte

VPN Software

Productos VPN y Software

VPN Router

– Pueden ser utilizados

para conectar una oficina remota a su oficina central de

forma segura o conectar usuarios remotos a la oficina

central

Introducción - VPN

Características

Se requiere de un encapsulado capaz de proveernos de:

Autenticación

• Usuario• Equipo• Datos

Compresión de datos

Cifrado de datos

Direccionamiento dinámico

Resolución de nombres

Gestión de claves

Soporte Multiprotocolo (IP, IPX, etc…)

Introducción - VPN

Introducción - VPN

Protocolos utilizados en VPN

PPTP. Protocolo de Túnel Punto a Punto.

Usado por las características VPN de Windows basado en el protocolo

PPP (conexiones dial-up).

Soporta protocolos no IP (IPX/SPX, NetBEUI, Appletalk, etc.).

IPsec. Protocolo de Seguridad en Internet.

2do protocolo más popular de VPN.

Colección de múltiples protocolos relacionados y soportan una

encriptación más robusta que PPTP.

Método estandarizado de encriptación y coordinación de encriptación

entre extremos VPN, una característica que tanto PPTP como L2TP

carecen.

Introducción - VPN

L2TP

Protolo creado por Cisco llamado L2F y PPTP.

Al igual que PPTP, soporta protocolo no-IP.

Este protocolo puede ser encontrado en VPN no basadas en Internet

(frame relay, ATM, etc.).

Introducción - VPN

VPN en el Modelo OSI

1.Físico

2. Conexión

3. Red

4. Transporte

5. Sesión

SSL

IPSEC

PPTP

L2TP

Soluciones VPN

Introducción - VPN

Tipos de VPN

Introducción - VPN

Conexiones VPN

Conexión VPN de acceso remoto

Un cliente de acceso remoto (el equipo de un usuario) realiza una conexión VPN de acceso remoto que conecta a una red privada. El servidor VPN proporciona acceso a los recursos del servidor VPN o a toda la red a la que está conectado el servidor VPN. Los paquetes enviados desde el cliente remoto a través de la conexión VPN se originan en el equipo cliente de acceso remoto.

Conexión VPN de enrutador a enrutador

Un enrutador realiza una conexión VPN de enrutador a enrutador que conecta dos partes de una red privada. El servidor VPN proporciona una conexión enrutada a la red a la que está conectado el servidor VPN. En una conexión VPN de enrutador a enrutador, los paquetes enviados desde uno de los enrutadores a través de la conexión VPN normalmente no se originan en los enrutadores.

Introducción - VPN

Ventajas VPN

Una VPN bien diseñada puede beneficiar enormemente a una compañía.

• Extiende geográficamente la conectividad.

• Incrementa la seguridad.

• Reduce los costos operacionales en comparación con las redes WAN tradiconales.

• Reduce el tiempo de tránsito y costos de transportación para usuarios remotos.

• Incrementa la productividad.

• Simplifica la topología de red.

• Proporciona un rápido ROI (return on investment) a comparación de la WAN tradicional.

Introducción - VPN

Requisitos necesarios para un buen diseño de VPN

– Seguridad.

– Confiabilidad.

– Escalabilidad.

– Administración.

– Gestión de políticas.

Introducción - VPN

El futuro de las VPN

Muchos de los aspectos que soportan las VPNs recaen en su aspecto potencial desde el punto de vista de los negocios en el sentido de ahorro de costo. Sin embargo en la actualidad los costos de llamadas a larga distancia y de líneas arrendadas disminuye constantemente, pocas compañías nuevas y existentes sentirán la necesidad del pasarse a la tecnología VPN para sus accesos remotos. En consecuencia si los estándares de las VPNs se hacen más sólidos y los productos pueden ínter operar sin inconvenientes uno con otro, el costo podría aumentar.

El futuro de las VPNs también depende de la habilidad de los proveedores de Intranet y extranets para cumplir con las características de los servicios ofrecidos. Las compañías tendrán dificultades para medir el ahorro en los costos de sus redes privadas, pero si de demuestra que las VPNs realmente presentan beneficios visibles, el empleo de VPN puede hacerse tanto a nivel LAN como WAN.

¡¡ Gracias ¡¡

José Manuel Acosta R.Diciembre 2010