Tecnologa Redes VPN (Virtual Private Networks) Una red privada virtual o VPN (virtual private network), es una

tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada, como por ejemplo Internet. Las redes virtuales privadas pueden encontrarse en los lugares de trabajo y en la casa y permiten a los empleados conectarse con seguridad a las redes de la empresa. Las teles trabajadores y aquellos que viajan con frecuencia, encuentran que las redes VPN son una forma ms conveniente de permanecer conectados con la Intranet corporativa. Sin importar tu grado de participacin actual en las redes VPN, es bueno conocer esta tecnologa. Aqu conocers algunos aspectos de los protocolos de red, de seguridad en Internet y de los estndares de la industria. Que son las redes VPN? Una VPN proporciona conectividad a lo largo de grandes distancias. En este respecto una VPN es una forma de red WAN (Wide Area Network). Sin embargo, la clave principal de las VPN es su capacidad de utilizar redes pblicas como la Internet en vez de utilizar lneas privadas rentadas. Las tecnologas VPN implementan redes de acceso restringido que utilizan el mismo cableado y los ruteadores de una red pblica, sin sacrificar aspectos de seguridad bsica. Tipos de VPN Bsicamente existen tres arquitecturas de conexin VPN:

VPN de acceso remoto Es quizs el modelo ms usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etctera) utilizando Internet como vnculo de acceso. Una vez autentificados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnologa su infraestructura dial-up (mdems y lneas telefnicas). VPN punto a punto Este esquema se utiliza para conectar oficinas remotas con la sede central de la organizacin. El servidor VPN, que posee un vnculo permanente a Internet, acepta las conexiones va Internet provenientes de los sitios y establece el tnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, tpicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vnculos punto a punto tradicionales, sobre todo en las comunicaciones internacionales. Es ms comn el siguiente punto, tambin llamado tecnologa de tnel o tunneling. Tunneling La tcnica de tunneling consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador) creando un tnel dentro de una red de computadoras. El establecimiento de dicho tnel se implementa incluyendo una PDU determinada dentro de otra PDU con el objetivo de transmitirla desde un extremo al otro del tnel sin que sea necesaria una interpretacin intermedia de la PDU encapsulada. De esta manera se encaminan los paquetes de datos sobre nodos intermedios que son incapaces de ver en claro el contenido de

dichos paquetes. El tnel queda definido por los puntos extremos y el protocolo de comunicacin empleado, que entre otros, podra ser SSH. El uso de esta tcnica persigue diferentes objetivos, dependiendo del problema que se est tratando, como por ejemplo la comunicacin de islas en escenarios multicast, la redireccin de trfico, etc. Uno de los ejemplos ms claros de utilizacin de esta tcnica consiste en la redireccin de trfico en escenarios IP Mvil. En escenarios de IP mvil, cuando un nodo-mvil no se encuentra en su red base, necesita que su home-agent realice ciertas funciones en su puesto, entre las que se encuentra la de capturar el trfico dirigido al nodo-mvil y redirigirlo hacia l. Esa redireccin del trfico se realiza usando un mecanismo de tunneling, ya que es necesario que los paquetes conserven su estructura y contenido originales (direccin IP de origen y destino, puertos, etc.) cuando sean recibidos por el nodo-mvil. VPN over LAN Este esquema es el menos difundido pero uno de los ms poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexin, emplea la misma red de rea local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalmbricas (WiFi). Un ejemplo clsico es un servidor con informacin sensible, como las nminas de sueldos, ubicado detrs de un equipo VPN, el cual provee autenticacin adicional ms el agregado del cifrado, haciendo posible que slo el personal de recursos humanos habilitado pueda acceder a la informacin.

Otro ejemplo es la conexion a redes WIFI haciendo uso de tneles cifrados IPSEC o SSL que adems de pasar por los mtodos de autenticacin tradicionales (WAP, WEP, MAcaddress, etc.) agregan las credenciales de seguridad del tnel VPN creado en la LAN internas o externas.

Pros y Contras de las Redes Virtuales Tal como en otras tecnologas de redes, existe algo de exageracin alrededor del marketing de las redes privadas virtuales. En realidad, las VPN proporcionan unas cuantas ventajas especficas sobre otras formas ms tradicionales de redes WAN. Estas ventajas pueden ser significativas, pero no son gratuitas. Los posibles problemas con estas redes son superiores a las ventajas y son generalmente ms difciles de entender. Sin embargo, las desventajas no necesariamente sobrepasan a las ventajas. Desde los aspectos de seguridad y desempeo hasta la incompatibilidad entre productos de diferentes proveedores, la decisin de usar o no las redes virtuales no puede tomarse sin una preparacin y planificacin exaustivas. Tecnologa detrs de las Redes VPN Como resultado del desarrollo de las redes privadas virtuales, se han popularizado varios protocolos de red:

PPTP L2TP IPsec SOCKS

Estos protocolos enfatizan la autenticacin y la encriptacin en las redes virtuales. La autenticacin permite a los clientes y servidores VPN, establecer correctamente la identidad de

los usuarios de la red. La encriptacin permite esconder la informacin confidencial del pblico general. Hardware y Software para Redes Virtuales Privadas Muchos proveedores han desarrollado productos para las redes VPN. Desafortunadamente, la inmadurez de los estndares VPN significa que algunos de estos productos son incompatibles entre ellos. El futuro de las Redes VPN Las VPN han crecido en popularidad por el ahorro de dinero que representa para los negocios el acceso remoto a sus redes por parte de los empleados. Muchas empresas tambin han adoptado las redes VPN como una solucin de seguridad para las redes inalmbricas privadas. Se espera un crecimiento en el uso de la tecnologa VPN en los prximos aos. Soluciones VPN y sus Caractersticas Una VPN proporciona conectividad en distancias potencialmente grandes. En este aspecto, una VPN es una forma de red WAN. Las VPN permiten compartir archivos, video conferencias y servicios de red similares. Las VPN generalmente no proporcionan ninguna funcionalidad que no sea ya ofrecida por otras alternativas, pero una VPN implementa esos servicios con mayor eficiencia y economa en la mayora de los casos... Una caracterstica importante de una VPN es su capacidad de trabajar tanto sobre redes privadas como en pblicas como la Internet. Utilizando un mtodo llamado "tunneling", una VPN puede usar la misma infraestructura de hardware de las conexiones de Internet o Intranet existentes. Las

tecnologas VPN incluyen varios mecanismos de seguridad para proteger las conexiones virtuales privadas. Las Redes VPN soportan cuando menos tres modos de uso

Conexiones de Clientes con Acceso Remoto Interconexiones LAN a LAN Acceso Controlado dentro de una Intranet

Redes VPN para Acceso Remoto En aos recientes, muchas organizaciones han aumentado la movilidad de sus colaboradores, permitiendo que ms empleados teletrabajen. Los empleados que viajan se enfrentan a una creciente necesidad de permanecer conectados a las redes de su oficina. Una VPN puede establecerse para soportar acceso remoto protegido a las oficinas corporativas a travs de la Internet. Una solucin VPN con Internet utiliza un diseo cliente / servidor como sigue: 1. Un husped remoto (Cliente) que desea ingresar a la red de la empresa, se conecta en primer lugar con un proveedor de servicio de Internet (ISP). 2. En seguida, el husped inicia una conexin VPN con el servidor VPN de la empresa. Esta conexin se hace va un software cliente VPN instalado en el husped remoto. 3. Una vez establecida la conexin, el cliente remoto puede comunicarse con los sistemas internos de la empresa a travs de la Internet, tal como si fuera un husped local...

Antes de las VPN, los trabajadores remotos accesaban las redes empresariales por medio de lneas privadas rentadas o a travs de marcado telefnico a servidores remotos. Si bien es cierto que los clientes y servidores VPN requieren de una instalacin cuidadosa de hardware y software, una VPN con Internet constituye una solucin superior en muchos casos. Redes VPN para Interconexin entre Redes LAN Adems de utilizar las VPN para acceso remoto, tambin se pueden usar para puentear dos redes locales. En este modo de operacin, una red remota completa (No tan solo un cliente remoto) puede conectarse a una red diferente de la empresa para formar una Intranet extendida. Esta solucin utiliza una conexin de servidor VPN a servidor VPN. Redes VPN en Redes Locales Intranet Tambin las redes internas (Intranets) pueden usar la tecnologa VPN para implementar acceso controlado a subredes individuales dentro de una red privada. En este modo de operacin, los clientes VPN se conectan a un servidor VPN que acta como la compuerta (Gateway) de la red. Este tipo de aplicacin de las VPN no involucra a un Proveedor de Servicio de Internet (ISP) ni al cableado de una red pblica. Sin embargo permite que se implementen los beneficios de seguridad de una VPN dentro de una organizacin. Esta solucin se ha hecho popular especialmente como una forma de que los negocios protejan sus redes inalmbricos locales.