CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors

(Seminaris de CASO)

Autors

Sergio Navarro Moreno

David Silva Ramírez

XARXES PRIVADES VIRTUALS ( VPNs )

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS

Departament. d’Arquitectura de Computadors - UPC

2

Introducció

Què és una VPN? Per a què serveix una VPN ? Aplicacions Per què fer servir una VPN ? Exemples Bibliografia

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS

Departament. d’Arquitectura de Computadors - UPC

3

Què és una VPN? (I) Una VPN (Virtual Private Network) és una forma segura per

a que els usuaris puguin accedir a una xarxa Proporciona un túnel IP encriptat a través de la Internet Permet la comunicació segura per a les aplicacions de

xarxa sense cap necessitat de modificar el seu codi

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS

Departament. d’Arquitectura de Computadors - UPC

4

Què és una VPN? (II) Elements de seguretat d’una VPN:

Autentificicació (anti-spoofing) Per exemple: Username/ Password

Encriptació Per exemple: RSA

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS

Departament. d’Arquitectura de Computadors - UPC

5

Què és una VPN? (III) Elements de seguretat d’una VPN:

VPN Tunneling Protocol de tunneling Punt-a-punt (PPTP)

Protocol d’Internet Seguretat (IPSec)

Protocol de tunneling de Capa 2 (L2TP) IP Routing Firewalling

Filtratge dels paquets entre la xarxa local i l’exterior Escalabilitat

Incrementar el número d’usuaris/estacions sense disminuir el rendiment a un nivell inacceptable

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS

Departament. d’Arquitectura de Computadors - UPC

6

Què és una VPN? (IV)

Telèfon

cel-lular

PDA

Portàtil

Sobretaula

La Internet proporciona un baix cost i un ràpid

desplegament

Només les transaccions dels usuaris i dispositius

autentificats passan a través del firewall

Les dades encriptades

són transmeses entre els clients i In-Site

VPN restringeix l’accésde cada usuari autoritzat

a les aplicacions idades específiques

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS

Departament. d’Arquitectura de Computadors - UPC

7

Per a què serveix una VPN ? Pot fer-se servir com una Extranet ( però no totes les

Extranets són VPNs ) VPN té una seguretat més alta que una Extranet Per connectar xarxes d’àrea local en comptes de la xarxa

telefònica pública o altres línies Donar accés a clients, socis i consultors als diferents

recursos de la xarxa

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS

Departament. d’Arquitectura de Computadors - UPC

8

Aplicacions Intercanvi d'informació en temps real Correu electrònic corporatiu Accés remot a la informació corporativa Teletreball Aplicacions basades en filosofies host-terminal i

client-servidor Impressió remota

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS

Departament. d’Arquitectura de Computadors - UPC

9

Per què fer servir una VPN ? Estalvia costos de telecomunicacions

Utilitza la plataforma pública IP Redueix el número de línies d'accès

Estalvia costos operacionals La idea es que donant als usuaris accés a una xarxa via una VPN

la companyia pot eliminar els problemes d'administrar els bancs de mòdems i servidors d'accés remot

Transparència L'usuari té total control del procés de transferència de la informació

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS

Departament. d’Arquitectura de Computadors - UPC

10

Exemples de VPNs

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS

Departament. d’Arquitectura de Computadors - UPC

11

Bibliografia

http://kubarb.phsx.ukans.edu/~tbird/vpn.html http://www.racsa.co.cr/servicios/vpn http://support.efficient.com http://www.ipdynamics.com