Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VPN o RED PRIVADA VIRTUAL, es una red virtual que se crea dentro de otra red
real, como puede ser Internet. Realmente una VPN no es ms que una estructura de
red corporativa implantada sobre una red de recursos de carcter pblico, pero
que utiliza el mismo sistema de gestin y las mismas polticas de acceso que se
usan en las redes privadas, al fin y al cabo no es ms que la creacin en una red
pblica de un entorno de carcter confidencial y privado que permitir trabajar al
usuario como si estuviera en su misma red local.
Acceso remoto y seguro a recursos de la red, que hasta ahora slo estaban
disponibles desde instalaciones universitarias.
TIPOS
TUNNELING
Los famosos ataques de hombre en medio se basa en que si alguien
conecta su mquina a una red y utilice un snnifer recibir y podr ver
los paquetes de datos que circulan por esta red, exponiendose a
modificaciones de datos, denegacin del servicio, entre otras. Si alguno
de los protocolos que estan trabajando enva sus paquetes en claro, y
contiene informacin sensible, dicha informacin se ver
comprometida.
tunneling es una forma de evitar este problema, sin dejar por ello de
utilizar todos aquellos protocolos que carezcan de medios de cifrado,
pues las comunicaciones se cifran con un sistema que permita
entenderse slo a las dos mquinas que participan en el intercambio
de datos, al no poder descifrar los datos, cualquiera que intercepte
desde una tercera mquina los paquetes, no podr hacer nada con
ellos.
Bsicamente, esta tcnica consiste en abrir conexiones entre dos
mquinas por medio de un protocolo seguro, como puede ser SSH
(Secure SHell), a travs de las cuales realizaremos las transferencias
inseguras, que pasarn de este modo a ser seguras. siendo la conexin
segura (en este caso de ssh) el tnel por el cual se envan los datos para
que nadie ms aparte de los interlocutores que se sitan a cada
extremo del tnel, pueda ver dichos datos. Este tipo de tcnica
requiere de forma imprescindible tener una cuenta de acceso seguro
en la mquina con la que se quiere comunicar los datos.
VPN sitio-a-sitio
Este esquema se utiliza para conectar oficinas remotas con la sede
central de organizacin. Esto permite eliminar los costosos vnculos
punto a punto tradicionales, sobre todo en las comunicaciones
internacionales.
VPN de acceso remoto
Esta implemetacin se trata de comunicaciones donde los usuarios se
conectan con la empresa desde sitios remotos (oficinas comerciales,
casas, hoteles, etc.) utilizando Internet como medio de acceso. Una vez
autenticados tienen un nivel de acceso muy similar al que tienen en la
red local de la empresa.
VPN Interna
establece redes privadas virtuales dentro de una misma red local. El
objetivo ltimo es aislar partes de la red y sus servicios entre s,
aumentando la seguridad.
QUE ES IPSEC
es un conjunto de protocolos cuya funcin es asegurar las comunicaciones sobre
el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo
de datos.
Syslog:
NetFlow: