Redes Privadas Virtuales Introduccin En los ltimos aos, las redes se han convertido en un factor crtico para cualquier

organizacin. Cada vez en mayor medida, las redes transmiten informacin vital para el xito de la empresa y, por tanto, dichas redes deben cumplir con atributos tales como seguridad, fiabilidad, alcance geogrfico y efectividad en costos. Qu es una VPN? Una Red Privada Virtual es una forma de compartir y transmitir informacin entre un crculo cerrado de usuarios que estn situados en diferentes localizaciones geogrficas. Es una red de datos de gran seguridad que permite la transmisin de informacin confidencial entre la empresa y sus sucursales, socios, proveedores, distribuidores, empleados y clientes, utilizando una red pblica (como Internet) como medio de transmisin. Aunque Internet es una red pblica y abierta, la transmisin de los datos se realiza a travs de la creacin de tneles criptogrficos para que las organizaciones puedan establecer conexiones de red seguras de extremo a extremo. Para qu sirve una VPN Una Red Privada virtual es una alternativa a medio camino entre la seguridad y garanta que ofrecen las redes totalmente privadas y lo asequible y escalable del acceso a travs de Internet. Esta combinacin hace de las Redes Privadas Virtuales o VPNs una infraestructura fiable y de bajo costo que satisface las necesidades de comunicacin de cualquier organizacin. Es de destacar tambin que las VPNs pueden utilizarse para obtener conectividad con proveedores y clientes, permitiendo el uso de nuevas aplicaciones de negocio en red. Las VPNs tambin pueden usarse para dar acceso remoto a la red, as como a los tele trabajadores y usuarios mviles ocasionales de una empresa, a travs de un proveedor de Internet local, en lugar de tener montada una infraestructura de mdems y servidores de acceso remoto. Adems, hay que destacar que las VPNs ofrecen un nivel de seguridad mucho mayor que los medios de acceso remoto tradicionales, ya que en ellas todas las comunicaciones estn cifradas. La VPN permite al usuario acceder a su red corporativa, asignndole a su ordenador remoto las direcciones y privilegios de la misma, aunque la conexin la haya realizado por medio de un acceso a Internet pblico: Ventajas de usar las Redes Privadas Virtuales: La principal ventaja de usar una VPN es que permite disfrutar de una conexin a red con todas las caractersticas de la red privada a la que se quiere acceder. El cliente VPN adquiere totalmente la condicin de miembro de esa red, con lo cual se le aplican todas las directivas de seguridad y permisos de un ordenador en esa red privada, pudiendo acceder a la informacin publicada para esa red privada: bases de datos, documentos internos, etc. a travs de un acceso pblico. Al mismo tiempo, todas las conexiones de acceso a Internet desde el ordenador cliente VPN se realizaran usando los recursos y conexiones que tenga la red privada.

Clasificacin de las Redes Privadas Virtuales: VPNs de lugar a lugar: Son el sucesor de las redes de rea extensa (WAN) y se utilizan entre puntos fijos, que estn conectados permanentemente. VPNs de Acceso Remoto: La evolucin del servicio de acceso remoto (RAS) mediante mdem, permiten el acceso a la red de la empresa desde cualquier lugar del mundo por el precio de una llamada local. VPNs Mixtas: Son el caso ms normal, redes con usuarios fijos, conectados siempre a ellas, como empresas con delegaciones dispersas, y con usuarios mviles, como consultores, que necesitan trabajar con los datos corporativos en cualquier lugar del mundo, pero a un coste moderado. Redes Privadas Virtuales (VPN) El Servicio VPNIP (Redes Privadas Virtuales IP) es el servicio gestionado de interconexin de redes basado en el protocolo IP/MPLS, que permite la implementacin de redes privadas virtuales para enlazar a los diferentes puntos de las empresas a travs de las diferentes redes pblicas del ICE: Red IP, RedATM etc., de manera segura y confiable manteniendo la misma prestacin del servicio como si fuera un segmento de red privada de rea local del cliente. Este servicio adems, soporta nuevas aplicaciones basadas en IP que exigen altos requerimientos de ancho de banda, seguridad, clase de servicio (Cos) y calidad de servicio (Qos), escalabilidad y costo beneficio razonable. Este servicio va dirigido al sector empresarial costarricense a nivel nacional e internacional, brindndole una infraestructura IP compartida provista por el ICE. De acuerdo con su utilizacin el Servicio VPN IP, tiene los siguientes alcances: Intranet: Para empresas que desean automatizar el intercambio de informacin entre empleados en diferentes centros de negocios, oficinas regionales, en una sola red. Extranet: Para empresas que buscan habilitar sus modelos b2b (Business to Business) o extender sus servicios de Intranet a proveedores, clientes, distribuidores, socios, o comunidades de inters sobre una infraestructura compartida, tpicamente usando conexiones dedicadas. Acceso remoto: Para empresas que desean incrementar la movilidad de sus miembros. Permitindoles el acceso de manera remota a su Intranet o Extranet desde donde sea, en el momento que lo requieran. De la misma forma pudiendo enlazar oficinas remotas o centros de negocios, distribuidores y proveedores que no requieran un acceso dedicado. De acuerdo con su la arquitectura, el servicio de VPNIP se divide en tres modalidades: Full Mesh: Se configura la VPN de tal manera que todos los sitios puedan accesarse entre ellos mutuamente. Hub and Spoke: Se configura la VPN de tal manera que todos los sitios puedan accesar un nico sitio. Cmo la tecnologa VPN puede ayudar a su empresa? A continuacin se mencionan situaciones de como una red VPN ayudan a las empresas a ser ms competitivas en su negocio.

Oficinas remotas: El principal de los usos de las VPN, es la creacin de oficinas remotas. De esta forma se permite que desde lugares geogrficamente distantes a la oficina fsica (u oficina central), usuarios efecten conexiones a la red local de manera segura y obtengan todos o parte de los beneficios de los usuarios conectados localmente. De esta forma, entre otras cosas, se puede tener acceso a servidores de archivos compartidos y la ejecucin de aplicaciones de red locales. Las conexiones remotas pueden efectuarse desde otra oficina de la empresa, desde la oficina de un cliente o colega, desde la casa y en general desde cualquier punto de acceso a Internet. Conexin entre oficinas: Mediante esta forma, se puede llevar a cabo la conexin de dos oficinas (o ms) de forma tal que todas pertenezcan a una misma red. Conexin de servidores: Se puede tener servidores conectados entre s a travs de una VPN permanentemente, para el intercambio de informacin segura entre ellos. Conexin de servidores pblicos y servidores de red local: Las VPN permiten que servidores pblicos e internos (sin acceso a ellos desde Internet), mantengan comunicacin en todas direcciones para el intercambio de informacin de manera segura. Proveer mecanismo de seguridad: Para aquellos casos en los que se tiene comunicacin entre dispositivos de manera no segura, mediante una red virtual entre ellos, se puede hacer que todos los datos viajen seguros. Reducir costos: Para quienes ya utilizan alguna tecnologa tradicional de red privada, la implementacin de una VPN reduce el costo significativamente, solo por el cambio de tecnologa. Mejora de los procesos de la empresa: La implementacin de una VPN, puede favorecer significativamente la agilidad de procesos internos, mejorando la capacidad de competitividad en la industria en la cual se desenvuelve, esto por la reduccin de costos internos o por la mejor toma de desiciones al tener informacin a la mano. Simplificacin de topologas de red: en ciertos escenarios una red virtual privada permite tener topologas de red empresariales mucho ms simples y correctas. Retorno de la inversin: Los beneficios de implementar una Red Virtual Privada son inmediatos, lo que hace que el retorno de la inversin se obtenga muy rpidamente. Economa de escala: La principal inversin de una VPN est dada en la fase de implementacin, posteriormente el agregar ms puntos de acceso a la red, el costo marginal es muy bajo. Escalable: Las redes VPN tienen una alta escalabilidad, luego de su implementacin permite agregar fcilmente mltiples puntos de acceso adicionales. Es posible tener varios Servidores VPN trabajando conjuntamente entre s, haciendo un balance de la carga entre ellos y de esta forma tener capacidad para miles y miles de conexiones VPN cliente. Filtrado de trfico: el trfico que viaja a travs de la VPN puede ser filtrado y monitoreado permanentemente, al igual que las redes tradicionales. Redes privadas virtuales (VPNs) El bajo costo de las conexiones a Internet, sumado a la disponibilidad de enlaces de alta velocidad (wireless, ADSL, cablemodem) posibilitan la integracin de redes locales.

Una Red Privada Virtual (VPN) consiste en la interconexin de redes existentes utilizando sus enlaces a Internet. La VPN permite ver a la red resultante como algo homogneo y simple, transparente a los usuarios y las aplicaciones. Tambin es posible integrar a la VPN a usuarios mviles, que acceden a la misma a travs de computadoras porttiles o de uso pblico (desde cybercafs, hoteles, etc.). La seguridad del trfico enviado a travs de Internet est garantizada por la utilizacin de mecanismos de cifrado, que imposibilitan el acceso no autorizado a los datos en trnsito.

Factores clave Acceso a cualquier punto de la red: estaciones de trabajo, impresoras, cmaras IP, etc. Administracin remota de equipos: instalacin de software, asistencia a los usuarios, etc, desde cualquier punto de la red. Capacidad de conectar a usuarios mviles: Acceso a todos los servicios de la red local desde computadoras porttiles, cybercafs. Servicios adicionales: Reduccin de costos de comunicaciones mediante el uso de Voz sobre IP (VoIP), sistemas de mensajera online y correo electrnico, sistemas de autitora y control, sistemas de monitoreo y vigilancia remota. Software utilizado OpenVPN OpenVPN es un software cliente/servidor para el establecimiento de VPNs que se ejecuta en mltiples sistemas operativos (GNU/Linux, Windows, Mac OS X, entre otros). Su probada eficiencia y su gran flexibilidad lo convierten en una excelente alternativa a los dispositivos de hardware utilizados para la construccin de VPNs, con un costo sensiblemente menor. Redes privadas virtuales. Microsoft Windows NT 4.0 incluye soporte para la tecnologa de redes privadas virtuales, que aprovecha la conectividad IP de Internet para conectar clientes y oficinas remotas. Como profesional de redes, usted debe 4

comprender los usos de las redes privadas virtuales en su organizacin y las tecnologas subyacentes que las hacen funcionar: el Protocolo de Tnel Punto a Punto (PointtoPoint Tunneling Protocol, PPTP), las redes privadas virtuales y la seguridad, las redes privadas virtuales y el enrutamiento y conversin, las redes privadas virtuales y los firewalls y la resolucin de problemas de las conexiones de las redes privadas virtuales. Debe estar familiarizado con TCP/IP, el enrutamiento IP y el servidor de acceso remoto de Windows NT 4.0. Temas relacionados Para ms informacin acerca de TCP/IP, vea Introduccin al TCP/IP (en ingls). Para ms informacin acerca del enrutamiento IP unicast, vea Enrutamiento IP Unicast (en ingls). Para ms informacin acerca del servidor de acceso remoto de Windows NT 4.0, vea Servidor de Acceso Remoto (en ingls). Descripcin general de las redes virtuales privadas. Una red privada virtual (virtual private network, VPN) es una extensin de una red privada que utiliza enlaces a travs de redes pblicas o compartidas como Internet. Con una VPN usted puede enviar datos entre dos computadoras a travs de redes pblicas o compartidas en una manera que emula las propiedades de una enlace punto a punto privado. Para emular un enlace punto a punto, los datos son encapsulados o envueltos, con una cabecera que proporciona la informacin de enrutamiento (routing) que le permite atravesar la red pblica o compartida para llegar a su destino. Para emular un enlace privado, los datos enviados son encriptados para tener confidenciabilidad. Los paquetes (packets) que son interceptados en la red pblica o compartida son indescifrables sin las claves de encriptacin. El enlace en el cual los datos son encapsulados y encriptados se conoce como una conexin de red privada virtual (VPN). La figura 1 ilustra el concepto lgico de una VPN.

Figura 1. Red Privada Virtual (Virtual Private Network, VPN) Con las conexiones VPN los usuarios que trabajan en casa o de manera mvil pueden tener una conexin de acceso remoto a un servidor de la organizacin utilizando la infraestructura proporcionada por una red pblica como Internet. Desde el punto de vista del usuario, la VPN es una conexin punto a punto entre la 5

computadora, el cliente VPN, y el servidor de la organizacin, el servidor VPN. La infraestructura exacta de la red pblica o compartida es irrelevante porque desde el punto de vista lgico parece como si los datos fueran enviados por un enlace privado dedicado. Con las conexiones VPN las organizaciones tambin pueden tener conexiones enrutadas (routed connections) con oficinas separadas geogrficamente o con otras organizaciones por una red pblica como Internet, manteniendo a la vez una comunicacin segura. Una conexin VPN enrutada a travs de Internet opera desde el punto de vista lgico como un enlace WAN dedicado. Con las conexiones VPN, tanto las conexiones de acceso remoto como las conexiones enrutadas, una organizacin puede cambiar de lneas rentadas (leased lines) o accesos telefnicos (dialup) de larga distancia a accesos telefnicos locales o lneas rentadas con un proveedor de servicio de Internet (Internet Service Provider, ISP). Elementos de una conexin VPN Una conexin VPN de Windows NT 4.0 incluye los siguientes componentes, tal como se ilustra en la figura 2. Servidor VPN. Una computadora que acepta conexiones VPN de clientes VPN. Un servidor VPN puede proporcionar una conexin de acceso remoto VPN o una conexin de enrutador a enrutador. Para ms informacin, vea Conexiones VPN. Cliente VPN. Una computadora que inicia una conexin VPN con un servidor VPN. Un cliente VPN o un enrutador tiene una conexin de enrutador a enrutador. Las computadoras con Microsoft Windows NT versin 4.0, Microsoft Windows95, y Microsoft Windows98 pueden crear conexiones de acceso remoto VPN a un servidor VPN con Windows NT 4.0. Las computadoras con Windows NT Server 4.0 que ejecutan el Servicio de Enrutamiento y Acceso Remoto (Routing and Remote Access Service, RRAS) puede crear conexiones VPN de enrutador a enrutador con un servidor VPN con Windows NT 4.0 con RRAS. El cliente VPN puede tambin ser cualquier cliente del Protocolo de Tnel Punto a Punto (PointtoPoint Tunneling Protocol, PPTP) que no sea de Microsoft. Tnel. La porcin de la conexin en la cual sus datos son encapsulados. Conexin VPN. La porcin de la conexin en la cual sus datos son encriptados. Para conexiones VPN seguras, los datos son encriptados y encapsulados en la misma porcin de la conexin. Nota: Es posible crear un tnel y enviar los datos a travs del tnel sin encriptacin. Esta no es una conexin VPN porque los datos privados enviados son viajan a travs de la red pblica o compartida en una forma no encriptada y fcilmente visible. Protocolos de tnel. Se utilizan para administrar los tneles y encapsular los datos privados. (Los datos que son enviados por el tnel tambin deben de ser encriptados para que sea una conexin VPN). Windows NT 4.0 incluye el protocolo de tnel PPTP. Para informacin detallada acerca de estos protocolos, vea Protocolo de Tnel Punto a Punto ms adelante en este captulo. Datos del tnel (tunneled data). Los datos que son generalmente enviados a travs de un enlace punto a punto. Red de trnsito. La red pblica o compartida que es cruzada por los datos encapsulados. Para Windows NT 4.0, la red de trnsito es siempre una red IP. La red de trnsito puede ser Internet o una intranet IP privada.

Figura 2. Componentes de una conexin VPN Conexiones VPN. Crear la VPN es muy similar a establecer una conexin punto a punto utilizando el acceso telefnico a redes (dialup networking) y los procedimientos de enrutamiento de marcado por demanda (demanddial routing procedures). Hay dos tipos de conexiones VPN: la conexin VPN de acceso remoto y la conexin VPN de enrutador a enrutador. Conexin VPN de acceso remoto. Una conexin VPN de acceso remoto la hace un cliente de acceso remoto, una computadora personal, y conecta con una red privada. El servidor VPN proporciona acceso a los recursos del servidor VPN o a la red completa a la cual est conectada el servidor VPN. Los paquetes (packets) enviados desde el cliente remoto a travs de la conexin VPN se originan en la computadora cliente de acceso remoto. El cliente de acceso remoto (el cliente VPN) se autentifica a s mismo ante el servidor de acceso remoto (el servidor VPN) y, para autentificacin mutua, el servidor se autentifica a s mismo ante el cliente. Conexin VPN de enrutador a enrutador. Una conexin VPN de enrutador a enrutador es hecha por un enrutador y conecta dos porciones de una red privada. El servidor VPN proporciona una conexin enrutada a la red a la cual el servidor VPN est conectado. En una conexin VPN de enrutador a enrutador, los paquetes enviados desde cualquier enrutador a travs de la conexin VPN generalmente no se origina en los enrutadores. El enrutador que llama (el cliente VPN) se autentifica a s mismo ante el enrutador que responde (el servidor VPN), y para autentificacin mutua, el enrutador que responde se autentifica a s mismo ante el enrutador que llama. Propiedades de la VPN. Las conexiones VPN que utilizan el PPTP tienen las siguiente propiedades: Encapsulacin 7

 Autentificacin Encriptacin de datos Asignacin de direccin y servidor de nombres Encapsulacin. La tecnologa VPN proporciona una manera de encapsular los datos privados con una cabecera que le permite atravesar la red de trnsito. Autentificacin. Para que la conexin VPN se establezca, el servidor VPN autentifica al cliente VPN que intenta la conexin y verifica que el cliente VPN tiene los permisos apropiados. Si se utiliza la autentificacin mutua, el cliente VPN tambin autentifica al servidor VPN, proporcionando proteccin contra el suplantamiento de servidores VPN. Encriptacin de datos. Para asegurar la confidenciabilidad de los datos que atraviesan la red de trnsito pblica o compartida, stos son encriptados por el emisor y desencriptados por el receptor. El proceso de encriptacin y desencriptacin depende de que tanto el emisor como el receptor conozcan una misma clave de encriptacin. Los paquetes enviados que sean interceptados a lo largo de la conexin VPN en la red de trnsito son ininteligibles para cualquiera que no tenga la clave de encriptacin comn. La longitud de la clave de encriptacin es un parmetro de seguridad importante. Pueden utilizarse tcnicas computacionales para determinar la clave de encriptacin. Tales tcnicas requieren ms poder y tiempo de clculo entre ms grande sea la clave de encriptacin. Por lo tanto, es importante utilizar un tamao de clave lo ms grande posible. Adems, entre ms informacin est encriptada con la misma clave, ms fcil es descifrar los datos encriptados. Con algunas tecnologas de encriptacin, usted tiene la opcin de configurar qu tan frecuentemente se cambian las claves de encriptacin durante la conexin. Para conocer la estructura exacta de los mensajes de control de conexin PPTP, vea el borrador del PPTP de Internet. EMPRESAS QUE OFRECEN SUS SERVICIOS Y PRODUCTOS PARA LA CONEXIN DE VPN TELMEX (SERVICIO) A travs de este servicio podr conectar las localidades o sucursales de su negocio con su oficina central de manera segura y confiable creando una Red Privada Virtual. Conexin Segura

Para crear su Red Privada Virtual, solo requiere de acceso Prodigy Infinitum en sus sucursales y nuestro servicio Internet Directo Empresarial en la oficina central. Caractersticas Entre sucursales usted podr: Enviar y recibir archivos. Consultar Bases de Datos (inventarios, cotizaciones, pedidos, llenado de formatos). Compartir aplicaciones especiales de su negocio (POS, cajeros automticos, reservaciones, administracin de fuerza de ventas, seguros, facturacin). Compartir aplicaciones de comercio electrnico (B2B, integracin de cadena de suministros). Creacin de Extranet para comunicacin con socios, proveedores y clientes. Dar de alta nuevos sitios de manera sencilla y rpida con su usuario para administracin de la red y tener el nmero de usuarios remotos que usted necesite. Este servicio se recomienda exclusivamente para la transmisin de datos. Beneficios Seguridad: La informacin viaja a travs de la infraestructura de UniNet sin acceder a Internet, razn por la cual, ninguna persona ajena puede tener acceso a la informacin que es transmitida. Oportunidad: Aproveche los accesos Prodigy Infinitum y el equipamiento de los nodos remotos para aumentar la productividad. Reduccin de costos: No se requiere de equipo terminal especial en las ubicaciones remotas, por lo que disminuyen los costos de habilitacin, mantenimiento de equipos y renta de la red de comunicacin. Fcil acceso: Conexin sencilla de nodos remotos hacia el central. Solo necesita teclear su clave de acceso y cdigo de usuario. Internet Directo Empresarial Es el servicio de conexin hacia la red mundial de Internet para su Empresa. Soportado por UniNet, la Red principal de mayor capacidad y de enlace.

Caractersticas Este servicio de Internet dedicado, es proporcionado en las siguientes velocidades: nx64: 64, 128, 192, 256, 384, 512, 768 y 1024 Kbps. 1xE1 1XE3 1xSTM1 Modalidades Servicio Bsico . Servicio de conexin dedicada a Internet. Servicio Total . Diseado para empresas que buscan valores agregados a su servicio de Internet. Puerto Extendido . Servicio integral que incluye: Acceso, Conexin y Equipamiento de Internet necesario. Es contratado mediante un esquema de renta mensual fija y no requiere inversin inicial. Transporte por Demanda . solo disponible para velocidades 1xE3, donde la facturacin mensual por el servicio depender de la utilizacin diaria del mismo. Beneficios La mayor calidad, disponibilidad y cobertura a nivel Nacional. Flexibilidad de soluciones. Conexin a la Red Principal con mayor ancho de banda hacia Internet. Respaldo de la mejor tecnologa de comunicaciones en Mxico. TECNECOM (PRODUCTO)

Empresa Mexicana fundada desde Marzo del 2004 que tiene como objetivo ofrecer los productos y servicios en el rea de las telecomunicaciones IT de la ms alta calidad que permitan satisfacer plenamente las necesidades del cliente, apoyados siempre en fabricantes de tecnologa lideres en su ramo y en la armona natural de trabajo generada por nuestros valores empresariales profesionalismo, honestidad, respeto y perseverancia los cuales nos definen como una empresa coherente y con identidad propia, manteniendo el objetivo de estar siempre a la vanguardia en las soluciones que ofrecemos a nuestros clientes y en beneficio de la sociedad.

10

Objetivo Desarrollar negocios de acuerdo a las necesidades y objetivos de nuestros clientes y para nuestros clientes, mantenindoos a la vanguardia de la tecnologa. Mision Entender las necesidades de nuestros clientes para as poder brindarle una asesora tica y profesional con el objetivo siempre de satisfacer sus necesidades tecnolgicas en el rea de las telecomunicaciones. Vision Crear y desarrollar de manera constante soluciones vanguardistas en el rea de las telecomunicaciones que nos puedan diferenciar de nuestros competidores y nos posicionen con nuestros clientes como una empresa experta en el ramo,. Valores Honestidad, profesionalismo, respeto y perseverancia. Producto que ofrece. Solucion Multiservicio todo integrado en un dispositivo, Acceso a Internet con o sin modem de ADSL, VPN, QoS, VoIP.

CONVERGED ACCESS POINT (CAP)

Dispositivo Convergente de Acceso a Internet

11

Todo En Uno Dispositivo Convergente De Acceso Asegura Qos De Ip Y Seguridad Con El Tco Mas Bajo Para Pymes Y Oficinas Remotas

El Converged Access Point (CAP) integra la administracin de trfico, el control de VoIP, el Firewall y la seguridad VPN para ofrecer un rendimiento superior de aplicaciones, la seguridad y bajo TCO para SMB y ambientes de oficinal sucursales remotas. Las caractersticas claves incluyen: Alta Calidad VoIP, vdeo sin inquietud y rendimiento de datos de IP con calidad de negocios sin precedentes. La optimizacin WAN con la utilizacin de ancho de banda que puede exceder el 95 % VPN completo y Firewall con inteligencia de aplicaciones VoIP Gateway para voz, fax y otros dispositivos anlogos Acceso WiFi seguro e integrado 802.11 b/g Solucin de oficina pequea "todo en uno" integrada que reduce TCO hasta un 66 % Facilidad de integracin con redes existentes y con aplicaciones de voz / datos y redes nueva

CARACTERISTICAS DE SOFTWARE 12

ADMINISTRACION DE RENDIMIENTO CON CONOCIMIENTO DE APLICACIONES Up to 10 classes of traffic Up to 5 levels of prioritization per class Bandwidth guarantees and Burst rates per class TCP Rate Shaping Class Based Queuing Integrated traffic classification and firewall rules by: IP address, port, protocol, ToS/DiffServ Layer 7 Application Layer Gateway (ALG) Inbound/Outbound asymmetric class definitions Bandwidth bursting and borrowing CARACTERISTICAS QoS AVANZADAS PARA VoIP/VIDEO Type of service (ToS) marking/remarking Packet Size Optimization (MTU setting) Codec aware, embedded bandwidth calculator Per VoIP class bandwidth guarantees Traffic reporting per class in: Kbps, PPS, Total bytes and packets Average Kbps (15 minute period) Inbound/Outbound traffic statistics Configured burst/guaranteed bandwidth per class INSPECCION ADMINISTRADA STATEFUL (SPI) DE FIREWALL ICSA 4.0 compliant DoS protection for Winnuke, SYN flood, ICMP replay Bad fragments, spoofed connections

13

DMZ Host LAN endpoint support Port Triggering Local or remote security administration Advanced filtering for more granular control Comprehensive security logging ALG (APPLICATION LAYER GATEWAY) FIREWALL Identifies specific application level flows Many (70) applications supported including: VoIP, Chat, SIP, H323, MGCP, Net meeting VPN INTEGRAL Up to 25 simultaneous tunnels, 1000 flows VPNC compliant Interoperable with Microsoft, Cisco, and Checkpoint LANtoLAN, WLANtoLAN and TelecommutertoLAN PPTP, L2TP, IPSec (RFC 2401, 2411, 2412, 2393) protocols 3DESCBC, DESCBC or NULL encryption algorithms MD5 or SHA1 for authentication. IKE, PKI or manual key exchange. Passthrough VPN: IPSEC, IKE ALG DES, 3DES and AES encryption Hardware accelerator for DES, 3DES SERVICIOS DE VOZ Protocols supported SIP (RFC 3261) H.323 (ITUT H.323 Version 4) MGCP (2705bis02)

14

 RTP/RCTP (RFC 1889/1890) Codecs supported G.711 ALaw/ Law G.729a/b G.723.1 Telephony Features Initiate basic call Receive call Caller ID Call on hold Call transfer Three way calling Incall DTMF relays Single POTS line failover Standard 911 services accessible ROUTING Static routing, default routes Dynamic Routing RIP1 (RFC 1058), RIP2 (RFC 1389), IGMP DNS Server/Relay Function DHCP Server/Relay: LAN Hosts/DHCP client PPP over Ethernet (PPoE) (RFC 2516) IP Address Translation: NAT passthrough ALG support for VoIP SIP, MGCP, and H.323 IPSec, PPTP, and Net Meeting

15

MAC address learning and aging Spanning Tree Protocol Local switching INTERFACES DE ADMINISTRACION HTTP 1.0/1.1, HTTP over SSL Telnet, Telnet Over SSL Standard MIBs: SNMP v1/v2c (RFC 11551157, 19011908) MIBII (2011,2012,2013) Remote logging via syslog CASOS PRACTICOS Redes Privadas Virtuales en su Intranet Qu posibilidades ofrece para una organizacin el uso de redes privadas virtuales en la construccin de su intranet? Virtual Network permite construir la infraestructura bsica de comunicaciones (una red TCP/IP privada) sobre la que implantar toda una multitud de servicios. Entre ellos pueden encontrarse: Servicio de Ficheros en Red Con el uso de sistemas de ficheros en red como NFS o Netbios sobre TCP/IP los diferentes ordenadores de cada una de las redes tendrn acceso a los diferentes servicios de ficheros e impresoras que se encuentran en cada una de las redes dispersas. Todas las operaciones sobre ficheros que se realizan en servidores sobre una misma red local podrn realizarse sobre servidores remotos. Si observamos la siguiente figura, cualquier ordenador de cualquier red podr acceder al servicio de ficheros ofrecido por cualquiera de los servidores del resto de las redes. Por ejemplo, se poda elegir como servicio de ficheros en red el protocolo NETBIOS o CIFS (una versin mejorada del anterior). Todo Microsoft Windows 95, Microsoft Windows NT o Windows de Trabajo en Grupo ya poseen una versin de este protocolo funcionado en redes TCP/IP. Sobre servidores Unix o Novell, se puede instalar SAMBA y ofrecer la misma funcionalidad que cualquier otro servidor de la red. De esta forma, cualquier recurso de la red compartido, ya sean servidores NT o Unix, podr ser accedido desde cualquier punto de la red virtual.

16

Servicios de Web Interno Todos los servicios de web interno creados a nivel corporativo, departamental u otros podrn ser visitados desde cualquier puesto de cada una de las redes con independencia de donde se encuentre tanto el cliente como el servidor de WWW dentro de la organizacin. Esto permite la creacin de todo tipo de servicios internos a la organizacin implantados a travs de soluciones basadas en Web: Servicios de noticias corporativas, bases de documentos, servicios de directorios, acceso a los servicios de informacin de la empresa, etc. Servicios de correo interno seguro usando Internet El uso de redes privadas y de correo corporativo interno basado en estandares SMTP/POP3/IMAP4 permite que todo el correo interno a la organizacin vaya encriptado automticamente cuando viaja de una sucursal a otra y se esta utilizando Internet para ese transporte. Para ello basta configurar los gestores de correo de cada sucursal para que cada una de ellas pueda enviar correo al resto de las sucursales a travs de los tneles seguros que los enlazan. En el caso de una organizacin con diferentes sucursales, se recomienda la divisin del dominio de correo corporativo en subdominios de correo para su reparto entre sucursales. Por ejemplo cada usuario podra tener una direccin basada en la forma: Usuario@sucursal.empresa.com De este modo, cualquier correo que proceda de Internet, si dicha sucursal se encuentra conectada, le llegara el correo de inmediato. Por el contrario si la sucursal no se encuentra conectada, el correo para esa sucursal se almacenar en el servidor de correo secundario ofrecido por su proveedor de Internet. Integracin de servicios de informacin: Aplicaciones cliente servidor En la actualidad se estn implantando cada vez ms sistemas de informacin basados en el modelo cliente servidor, donde diferentes aplicaciones trabajan con uno o ms servidores que en su mayora ofrecen un motor de base de datos. Si el protocolo de comunicaciones entre las aplicaciones clientes y los servidores se encuentra basada en TCP/IP el modelo se adapta muy bien al modelo de intranet y redes privadas virtuales que Virtual Network permite. Para entenderlo intentemos describir un caso practico. Supongamos que existen diferentes servidores de bases de datos a lo largo de cada una de las sucursales. Cada puesto de la red privada, independientemente de las sucursales puede realizar consultas a cualquier servidor de la red privada independientemente de la localizacin. Igualmente los servidores de las diferentes sucursales pueden utilizar la red privada para interconectar diferentes sistemas de informacin, o incluso realizar sincronizaciones entre ellos. SARENET Visin SARENET es una empresa de Servicios Internet especializada en prestar un servicio integral y de alta calidad al cliente empresarial, siendo sus principales referencias estratgicas la innovacin tecnolgica, una decidida orientacin al cliente y un impecable servicio de asistencia tcnica. SARENET tiene como objetivo satisfacer todas las necesidades que se puedan plantear a las empresas y 17

profesionales en relacin con Internet, ofreciendo un servicio integral de alta calidad que abarca desde conectividad de alta velocidad, correo electrnico, data center, soluciones web, hasta la gestin de seguridad y sistemas. Sarenet es capaz de afrontar con garantas cualquier proyecto Internet a medida de todas aquellas empresas que utilizan cada vez ms la Red para mejorar la gestin y comunicaciones Cmo ha conseguido GUASCOR intercambiar informacin y conocimiento entre sus centros con total seguridad? Con una red privada virtual de SARENET Como en todas las nuevas tecnologas es importante saber quien sabe,quien puede darle una buena calidad de servicio y un buen soporte de asistencia, con experiencia. Por eso Guascor apostamos por Sarenet. Porque sus tcnicos controlan eficazmente nuestra red, tanto a nivel de resolucion de incidencias como preventivo. Para Guascor es fundamental proteger la informacin que intercambiamos entre nuestras empresas, porque es la base fundamental de nuestro negocio. Por eso elegimos Sarenet, como proveedor de internet especializado en empresas, para que implementara todas las herramientas de seguridad que fueran necesarias. Estamos muy contentos con el sistema de comunicaciones que nos ha implantado Sarenet. Nuestro nivel de incidencias no llega a las 5 al ao, lo cual es todo un xito. Ademas ante cualquier problema de conexin o de seguridad en la red reaccionan rapidamente ofreciendoles un excelente servicio de asistencia personalizado. Ahora tenemos un acceso mucho mas rapido a la informacin, y podemos compartirla entre diferentes grupos de trabajo. De ah se deriva un aumento sustancial de la productividad. No es posible medir en dinero lo que hemos ganado desde la implantacin de este nuevo sistema, pero la ganancia esta ah, es real Enviamos unos 2.000 emails diarios, con lo que realmente hemos conseguido mucho ahorro de papel, ahorro de tiempo, ahorro de transporte e intermediarios hasta el usuario final, tratamiento posterior de la informacin por otro departamento todo esto supone una reduccion de costos enorme. Josefa Iribar Responsable de sistemas informaticos del Grupo GUASCOR Perfil de la Empresa El GRUPO GUASCOR es un Grupo Industrial privado cuyo inicio se remonta a 1966 como fabricante de motores y equipos de propulsin marinos, actividad a la que se han ido sumando en sucesivos aos la fabricacin de toda una amplia gama de motores de gas y sistemas de cogeneracin. Hoy, el GRUPO GUASCOR a travs de sus empresas y mediante la aplicacin de nuevas tecnologas est alcanzando posiciones de liderazgo mundial en el campo del diseo y construccin de motores diesel y a gas, y tambin en el diseo, construccin y explotacin de plantas de generacin y cogeneracin de energa, minicentrales hidrulicas, desarrollo y explotacin de parques elicos, recuperacin energtica de aceites usados y de vertederos, tratamiento de residuos ganaderos, etc. Todo ello est siendo posible gracias a la combinacin de recursos humanos altamente capacitados bajo un proyecto empresarial compartido y recursos financieros adecuados. 18

El Grupo, que destaca por su avanzado desarrollo tecnolgico, se compone de 4 divisiones: Guascor S.A., Guascor Energa, Guascor Servicios y Guascor I+D. Factura 140 millones de euros y cuenta con una plantilla de 1.000 empleados. GUASCOR ofrece una amplia gama de productos y servicios, todos ellos fruto de una poltica de investigacin, desarrollo y mejora continua, as como de la aplicacin de avanzadas tecnologas, lo que les permite garantizar la mxima calidad. Por eso han obtenido las certificaciones ISO9001 e ISO14001. El GRUPO GUASCOR cuenta con 7 delegaciones a nivel nacional y 12 a nivel internacional, adems de distribuidores en todos los pases. Qu necesitaba GUASCOR? La empresa necesitaba intercambiar una gran cantidad de informacin confidencial entre sus distintos centros de trabajo y su red comercial en todo el mundo. Requera una conexin de la mxima rapidez y calidad. Y, sobre todo, necesitaba que fuera totalmente segura, para proteger la base fundamental de su negocio, que es todo el conocimiento y los datos transmitidos entre sus empresas (planos, diseos de motores, memorias de calidades, informacin de producto, de clientes y proveedores...). Guascor necesitaba adems contar con un buen soporte de asistencia, personalizado y con un conocimiento exacto de las necesidades de su empresa, con tcnicos que vigilaran la seguridad de red en todo momento. Adems, y dado que sus clientes y su red comercial se extienden a nivel internacional, necesitaba que sus comerciales pudieran acceder a toda la informacin necesaria desde cualquier pas, con garantas de seguridad y a un coste razonable. Por qu eligio a SARENET para este proyecto? GUASCOR hizo un estudio previo de sus necesidades, y seguidamente evalu los puntos que consideraba ms importantes entre diferentes proveedores: calidad de servicio, soporte de asistencia tcnica, experiencia y especializacin del proveedor en este tipo de soluciones... Tras el anlisis de estos requisitos entre diferentes proveedores se eligi la oferta de Sarenet en base a tres ventajas diferenciales: Una amplia experiencia y profesionalidad en soluciones corporativas, y amplios recursos tecnolgicos para la implantacin de un sistema con garantas de calidad y seguridad. Saber que contaban con especialistas que vigilaban la seguridad de su red, y con un soporte de asistencia tcnica rpido y eficaz. Disponer del servicio de Itinerancia Internacional (Roaming) de Sarenet, de gran utilidad para las conexiones de sus comerciales repartidos por todo el mundo. Qu solucion se ha implementado? Los centros de Miano y Arkaute en lava estn unidos con Zumaia (Guipzcoa) mediante circuito dedicado punto a punto.

19

Dicha central, a travs de otra lnea punto a punto, se une con Sarenet para su conexin con Internet. Las lneas punto a punto de los tres centros principales estn configuradas con lneas de respaldo alternativo (backup) por circuitos RDSI. Por otro lado, delegaciones y plantas de produccin estn conectadas a Internet, mediante circuitos ADSL o RDSI dependiendo de la cobertura disponible en cada uno de ellos. Todas ellas, tanto las delegaciones como las plantas de produccin y la central, estn equipadas con el correspondiente sistema cortafuegos y unidas mediante Red Privada Virtual, de forma que el trfico es encriptado confiriendo la necesaria seguridad a la informacin que fluye entre ellas. De igual manera, los agentes comerciales acceden a los sistemas centrales a travs de conexiones por lneas RTB o RDSI, desde equipos porttiles configurados as mismo con software Ipsec, para el establecimiento de tneles de seguridad. Cuando estos agentes se encuentran desplazados fuera de Espaa, emplean para su acceso el Servicio de Itinerancia Internacional (Ipass) de Sarenet, con llamada local desde cualquier punto. Todo el equipamiento de la red (routers, cortafuegos, VPNs), ha sido implantado por Sarenet, quien se responsabiliza, as mismo, de su gestin de forma remota. Una Red Privada Virtual puede conectar todo los centros de trabajo que la empresa requiera a traves de lineas ADLS. Qu beneficios ha conseguido con esta solucion de SARENET? Aumentar la eficacia y seguridad de su red, al proteger al mximo su conocimiento, transfiriendo su informacin de forma encriptada sobre lneas ADSL con el caudal garantizado, y asegurando el servicio con lneas RDSI de respaldo automtico. Tener un excelente servicio de asistencia tcnica, contando con los expertos en seguridad de Sarenet, que controlan su red incluso a nivel preventivo y funcionan con un sistema de alertas que reduce el nmero de incidencias para todo el Grupo a menos de 5 al ao. Un gran ahorro en gastos de infraestructura y mantenimiento. Reducir significativamente los costes de comunicacin, gracias al servicio de Itinerancia Internacional de Sarenet que permite conexiones desde cualquier pas del mundo mediante llamada local. En definitiva, GUASCOR ha salido ganando con la tranquilidad de poder compartir su informacin y recursos, que es la base fundamental de su negocio, de forma eficaz y sin riesgos.

20