Este documento proporciona una introducción a las redes privadas virtuales (VPN). Explica que una VPN establece un túnel seguro a través de Internet para conectar oficinas remotas y usuarios móviles de forma segura a una red corporativa. Describe los protocolos comúnmente usados en VPN como PPTP, IPsec y L2TP. También discute los tipos de conexiones VPN, ventajas de VPN y requisitos para un buen diseño de VPN.
2. Introducción - VPN
¿Qué es VPN?
“Virtual Private Network” o Red Privada Virtual es una solución
técnica para las necesidades de comunicaciones seguras y
efectivas en relación con los costos.
Una Red Privada Virtual establece un túnel seguro a través de los
sitios de Internet. La información se decodifica y se encierra en
una cápsula dentro de otros paquetes de transporte.
El ejemplo más común es la posibilidad de conectar dos o más
sucursales de una empresa utilizando como vínculo Internet,
permitir a los miembros del equipo de soporte técnico la conexión
desde su casa al centro de cómputo, o que un usuario pueda
acceder a su equipo doméstico desde un sitio remoto, como por
ejemplo un hotel. Todo esto utilizando la infraestructura de
Internet.
3. Introducción - VPN
Red Privada Virtual – VPN
…es como si estuviera allí.
Corporativo Cliente remoto
Túnel VPN
Desde casa o sucursal
hacia corporativo
Wireless VPN VPN Router
VPN Software
(WRVS4400N) (Roadwarrior)
(WRV54G)
4. Introducción - VPN
Productos VPN y Software
VPN Router VPN Software
– Pueden ser utilizados – El software de
para conectar una Cliente VPN puede
oficina remota a su ser cargado en una
oficina central de laptop, PC o
forma segura o servidor para crear
conectar usuarios túneles seguros a
remotos a la oficina través de internte
central
5. Introducción - VPN
Características
Se requiere de un encapsulado capaz de proveernos de:
Autenticación
• Usuario
• Equipo
• Datos
Compresión de datos
Cifrado de datos
Direccionamiento dinámico
Resolución de nombres
Gestión de claves
Soporte Multiprotocolo (IP, IPX, etc…)
7. Introducción - VPN
Protocolos utilizados en VPN
PPTP. Protocolo de Túnel Punto a Punto.
Usado por las características VPN de Windows basado en el protocolo
PPP (conexiones dial-up).
Soporta protocolos no IP (IPX/SPX, NetBEUI, Appletalk, etc.).
IPsec. Protocolo de Seguridad en Internet.
2do protocolo más popular de VPN.
Colección de múltiples protocolos relacionados y soportan una
encriptación más robusta que PPTP.
Método estandarizado de encriptación y coordinación de encriptación
entre extremos VPN, una característica que tanto PPTP como L2TP
carecen.
8. Introducción - VPN
L2TP
Protolo creado por Cisco llamado L2F y PPTP.
Al igual que PPTP, soporta protocolo no-IP.
Este protocolo puede ser encontrado en VPN no basadas en Internet
(frame relay, ATM, etc.).
9. Introducción - VPN
VPN en el Modelo OSI
Soluciones VPN
5. Sesión
4. Transporte SSL
3. Red IPSEC
2. Conexión PPTP
L2TP
1.Físico
11. Introducción - VPN
Conexiones VPN
Conexión VPN de acceso remoto
Un cliente de acceso remoto (el equipo de un usuario) realiza una conexión VPN de
acceso remoto que conecta a una red privada. El servidor VPN proporciona acceso a
los recursos del servidor VPN o a toda la red a la que está conectado el servidor VPN.
Los paquetes enviados desde el cliente remoto a través de la conexión VPN se originan
en el equipo cliente de acceso remoto.
Conexión VPN de enrutador a enrutador
Un enrutador realiza una conexión VPN de enrutador a enrutador que conecta dos
partes de una red privada. El servidor VPN proporciona una conexión enrutada a la red
a la que está conectado el servidor VPN. En una conexión VPN de enrutador a
enrutador, los paquetes enviados desde uno de los enrutadores a través de la conexión
VPN normalmente no se originan en los enrutadores.
12. Introducción - VPN
Ventajas VPN
Una VPN bien diseñada puede beneficiar enormemente a una
compañía.
• Extiende geográficamente la conectividad.
• Incrementa la seguridad.
• Reduce los costos operacionales en comparación con las redes
WAN tradiconales.
• Reduce el tiempo de tránsito y costos de transportación para
usuarios remotos.
• Incrementa la productividad.
• Simplifica la topología de red.
• Proporciona un rápido ROI (return on investment) a comparación
de la WAN tradicional.
13. Introducción - VPN
Requisitos necesarios para un buen diseño de VPN
– Seguridad.
– Confiabilidad.
– Escalabilidad.
– Administración.
– Gestión de políticas.
14. Introducción - VPN
El futuro de las VPN
Muchos de los aspectos que soportan las VPNs recaen en su aspecto potencial
desde el punto de vista de los negocios en el sentido de ahorro de costo. Sin
embargo en la actualidad los costos de llamadas a larga distancia y de líneas
arrendadas disminuye constantemente, pocas compañías nuevas y existentes
sentirán la necesidad del pasarse a la tecnología VPN para sus accesos remotos. En
consecuencia si los estándares de las VPNs se hacen más sólidos y los productos
pueden ínter operar sin inconvenientes uno con otro, el costo podría aumentar.
El futuro de las VPNs también depende de la habilidad de los proveedores de
Intranet y extranets para cumplir con las características de los servicios ofrecidos.
Las compañías tendrán dificultades para medir el ahorro en los costos de sus redes
privadas, pero si de demuestra que las VPNs realmente presentan beneficios
visibles, el empleo de VPN puede hacerse tanto a nivel LAN como WAN.