Está en la página 1de 6

18/07/2014

1

UNIVERSIDAD TECNICA DE AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E
INDUSTRIAL





Ttulo: Redes VNP
Carrera: Electrnica y Comunicaciones.
rea acadmica: Comunicaciones.
Lnea de Investigacin: Tecnologas de Comunicacin
Ciclo Acadmico y paralelo: Quinto semestre B
Alumnos participantes:

Modulo y Docente:


Resumen RPV
1.1 Resumen
RED PRIVADA VIRTUAL (VPN).
18/07/2014
2

Es una tecnologa de red que permite una extensin de la red local sobre una
red pblica o no controlada, como por ejemplo Internet.
El ejemplo ms comn es la posibilidad de conectar dos o ms sucursales de
una empresa utilizando como vinculo internet.
La forma de comunicacin entre las partes de la red privada a travs de la red
pblica se hace estableciendo tneles virtuales entre dos puntos para los
cuales se negocian esquemas de encriptacin y autentificacin que aseguran la
confidencialidad e integridad de los datos transmitidos utilizando la red
pblica.
Como se usan redes pblicas, en general Internet, es necesario prestar debida
atencin a las cuestiones de seguridad, que se aborda a travs de estos
esquemas de encriptacin y autentificacin. Para hacerlo posible de manera
segura es necesario proveer los medios para garantizar la autenticacin,
integridad y confidencialidad de toda la comunicacin.
Autenticacin y Autorizacin: Quin est del otro lado? Usuario/equipo y qu
nivel de acceso debe tener.
Integridad: La garanta de que los datos enviados no han sido alterados.
Confidencialidad: Dado que los datos viajan a travs de un medio hostil como
Internet, los mismos son susceptibles de interceptacin: por eso es
fundamental el cifrado de los datos. De este modo, la informacin no debe
poder ser interpretada por nadie ms que los destinatarios de la misma.
TIPOS DE VPN.
VPN DE ACCESO REMOTO
Es quizs el modelo ms usado actualmente, y consiste en usuarios o
proveedores que se conectan con la empresa desde sitios remotos (oficinas
comerciales, domicilios, hoteles, aviones preparados, etctera) utilizando
Internet como vnculo de acceso. Una vez autenticados tienen un nivel de
acceso muy similar al que tienen en la red local de la empresa. Muchas
empresas han reemplazado con esta tecnologa su infraestructura dial-up
(mdems y lneas telefnicas).
18/07/2014
3

VPN PUNTO A PUNTO
Este esquema se utiliza para conectar oficinas remotas con la sede central de
la organizacin. El servidor VPN, que posee un vnculo permanente a Internet,
acepta las conexiones va Internet provenientes de los sitios y establece el
tnel VPN. Los servidores de las sucursales se conectan a Internet utilizando
los servicios de su proveedor local de Internet, tpicamente mediante
conexiones de banda ancha. Esto permite eliminar los costosos vnculos punto
a punto tradicional (realizados comnmente mediante conexiones de cable
fsicas entre los nodos), sobre todo en las comunicaciones internacionales. Es
ms comn el siguiente punto, tambin llamado tecnologa de tnel o
tunneling.
TUNNELING
La tcnica de tunneling consiste en encapsular un protocolo de red sobre otro
(protocolo de red encapsulador) creando un tnel dentro de una red de
computadoras. El establecimiento de dicho tnel se implementa incluyendo
una PDU (unidades de datos de protocolo) determinada dentro de otra PDU
con el objetivo de transmitirla desde un extremo al otro del tnel sin que sea
necesaria una interpretacin intermedia de la PDU encapsulada. De esta
manera se encaminan los paquetes de datos sobre nodos intermedios que son
incapaces de ver en claro el contenido de dichos paquetes. El tnel queda
definido por los puntos extremos y el protocolo de comunicacin empleado,
que entre otros, podra ser SSH.
El uso de esta tcnica persigue diferentes objetivos, dependiendo del
problema que se est tratando, como por ejemplo la comunicacin de islas en
escenarios multicast, la redireccin de trfico, etc.
VPN OVER LAN
Este esquema es el menos difundido pero uno de los ms poderosos para
utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero,
en vez de utilizar Internet como medio de conexin, emplea la misma red de
rea local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red
interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones
de seguridad de las redes inalmbricas (WiFi).
Un ejemplo clsico es un servidor con informacin sensible, como las nminas
de sueldos, ubicado detrs de un equipo VPN, el cual provee autenticacin
adicional ms el agregado del cifrado, haciendo posible que slo el personal de
recursos humanos habilitado pueda acceder a la informacin.
18/07/2014
4

Otro ejemplo es la conexin a redes Wi-Fi haciendo uso de tneles cifrados
IPSec o SSL que adems de pasar por los mtodos de autenticacin
tradicionales (WEP, WPA, direcciones MAC, etc.) agregan las credenciales de
seguridad del tnel VPN creado en la LAN interna o externa.

GNS3.
El GNS3 es un simulador de uso libre que la mayora de nosotros ha utilizado
alguna una vez para la preparacin del CCIE. Bsicamente es solo un simulador
de routers, pero como se pueden instalar las IOS de alta gama es muy
interesante para hacer laboratorios y pasar el tiempo entretenido.
En esta breve introduccin deben familiarizarse con el uso del simulador,
como dije en el post anterior solo hemos podido realizar pruebas sobre
Windows XP, as que cualquier informacin bien expresada sobre otros
sistemas operativos ser bienvenida.
En este caso se instalar un router para que lo configuren y hagan prcticas,
aadir ms dispositivos, crear topologas, en general para habituarse al
funcionamiento el GNS3 (incluso a sus errores habituales).
Los enlaces para descargas son solo informativos, si no funcionan seguramente
todos ustedes sabrn cmo encontrar ms enlaces en Internet.

1.2 Palabras Clave
GNS3.
Internet.
Informacin.
VPN (RED PRIVADA VIRTUAL).
Tnel.

1.3 Introduccin
Esencialmente una VPN es una red de datos aparentemente privada, pero la cual
18/07/2014
5

utiliza los recursos de un red de informacin mucho mayor. La Internet es la
plataforma ideal para crear una VPN. En un principio existan dos tipos bsicos
de tecnologas VPN, las cuales fueron la base de las VPN hoy en da: VPN
confiables y VPN seguras. Las VPN hbridas, surgieron como consecuencia de
un desarrollo tecnolgico y de los avances de la Internet.

Antes de que la Internet se volviera universal, una VPN consista en uno o ms
circuitos rentados a un proveedor de comunicaciones. Cada circuito rentado
actuaba como un cable independiente, el cual era manejado por el cliente. La
idea bsica era que el cliente usara el circuito de la misma manera en que usaba
los cables fsicamente en su red local. La privacidad con la que contaban estas
VPN no era ms que la que el proveedor del servicio de comunicacin le
otorgaba al cliente; nadie ms poda usar el mismo circuito. Esto permita a los
clientes tener su propia direccin IP y polticas de seguridad independientes.
Un circuito rentado corra sobre uno o ms switch de comunicacin, de los
cuales, cualquiera poda ser comprometido por algn operador que tratara de
monitorear el trfico de las lneas.

El cliente VPN tena que confiar la integridad de los circuitos y de la
informacin en el proveedor de servicio VPN; por este motivo este tipo de redes
se llaman VPNs confiables. Con el paso del tiempo la Internet se volvi ms
popular como medio de comunicacin corporativo, y la seguridad se volvi un
tpico de mayor importancia.
Con el antecedente de las VPN confiables, se buscaron implementaciones que
no afectaran la privacidad de la informacin y que incluyeran la integridad de
los datos enviados.
Se empezaron a crear protocolos que permitieran la descripcin del trfico en
algn extremo de la red, que se moviera a travs de la Internet como cualquier
otra informacin, para luego ser descifrado cuando alcanzara la red de la
corporacin o al destinatario.

18/07/2014
6

1.4 Conclusiones
VPN estableciendo tneles virtuales entre dos puntos para los cuales se negocian
esquemas de encriptacin y autentificacin que aseguran la confidencialidad e
integridad de los datos transmitidos utilizando la red pblica.

Se redujo los riesgos de posibles vulnerabilidades en seguridad mediante el estudio
de la tecnologa MPLS (Multiprotocol Label Switching) para servicio de VPN por
medio de la gua propuesta comprobndose que la hiptesis es afirmativa.
1.5 Referencias bibliogrficas
[1] http://brendaredes.files.wordpress.com/2013/03/vpn-site-to-site-en-gns3-
redes230490.pdf
[2] http://davidsduty.blogspot.com/2011/11/tunel-vpn-punto-punto-en-gns3.html
[3] http://www.slideshare.net/yonson/gns3-practica