QU ES UNA VPN?

VPN o RED PRIVADA VIRTUAL, es una red virtual que se crea dentro de otra red
real, como puede ser Internet. Realmente una VPN no es ms que una estructura de
red corporativa implantada sobre una red de recursos de carcter pblico, pero
que utiliza el mismo sistema de gestin y las mismas polticas de acceso que se
usan en las redes privadas, al fin y al cabo no es ms que la creacin en una red
pblica de un entorno de carcter confidencial y privado que permitir trabajar al
usuario como si estuviera en su misma red local.

BENIFICIOS DE UNA VPN

Acceso remoto y seguro a recursos de la red, que hasta ahora slo estaban
disponibles desde instalaciones universitarias.

Confidencialidad de la informacin que se transfiera a travs del Servicio de

Acceso Privado a RedUNAM.

Hace accesibles los servicios desde cualquier proveedor de Internet.

Acceso a servicios bibliotecarios, publicaciones digitales o cualquier otra

aplicacin que requiera conexin desde RedUNAM.

TIPOS
TUNNELING
Los famosos ataques de hombre en medio se basa en que si alguien
conecta su mquina a una red y utilice un snnifer recibir y podr ver
los paquetes de datos que circulan por esta red, exponiendose a
modificaciones de datos, denegacin del servicio, entre otras. Si alguno
de los protocolos que estan trabajando enva sus paquetes en claro, y
contiene informacin sensible, dicha informacin se ver
comprometida.
tunneling es una forma de evitar este problema, sin dejar por ello de
utilizar todos aquellos protocolos que carezcan de medios de cifrado,
pues las comunicaciones se cifran con un sistema que permita
entenderse slo a las dos mquinas que participan en el intercambio
de datos, al no poder descifrar los datos, cualquiera que intercepte

desde una tercera mquina los paquetes, no podr hacer nada con
ellos.
Bsicamente, esta tcnica consiste en abrir conexiones entre dos
mquinas por medio de un protocolo seguro, como puede ser SSH
(Secure SHell), a travs de las cuales realizaremos las transferencias
inseguras, que pasarn de este modo a ser seguras. siendo la conexin
segura (en este caso de ssh) el tnel por el cual se envan los datos para
que nadie ms aparte de los interlocutores que se sitan a cada
extremo del tnel, pueda ver dichos datos. Este tipo de tcnica
requiere de forma imprescindible tener una cuenta de acceso seguro
en la mquina con la que se quiere comunicar los datos.
VPN sitio-a-sitio
Este esquema se utiliza para conectar oficinas remotas con la sede
central de organizacin. Esto permite eliminar los costosos vnculos
punto a punto tradicionales, sobre todo en las comunicaciones
internacionales.
VPN de acceso remoto
Esta implemetacin se trata de comunicaciones donde los usuarios se
conectan con la empresa desde sitios remotos (oficinas comerciales,
casas, hoteles, etc.) utilizando Internet como medio de acceso. Una vez
autenticados tienen un nivel de acceso muy similar al que tienen en la
red local de la empresa.
VPN Interna
establece redes privadas virtuales dentro de una misma red local. El
objetivo ltimo es aislar partes de la red y sus servicios entre s,
aumentando la seguridad.

QUE ES UN GRE TUNNEL

es un protocolo para el establecimiento de tneles a travs de Internet, pudiendo
transportar hasta 20 protocolos del nivel de red (nivel 3 del modelo OSI) distintos

QUE ES IPSEC
es un conjunto de protocolos cuya funcin es asegurar las comunicaciones sobre
el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo
de datos.

CUALES SON LOS ALGORITMOS DE

ENCRIPTACION EN IPSEC
Algoritmos de autenticacin en IPsec
Los algoritmos de autenticacin producen un valor de suma de comprobacin de integridad
o sntesis que se basa en los datos y una clave. El mdulo AH utiliza algoritmos de autenticacin. El
mdulo ESP tambin puede utilizar algoritmos de autenticacin.

Algoritmos de cifrado en IPsec

Los algoritmos de cifrado cifran los datos con una clave. El mdulo ESP de IPsec utiliza algoritmos de
cifrado. Los algoritmos operan en los datos en unidades del tamao de un bloque.

DESCRIBIR LAS HERRAMIENTAS DE

MONITORIO DE UNA RED

Syslog:

estndar de facto para el envo de mensajes de registro en una red

informtica IP. Por syslog se conoce tanto al protocolo de red como a

la aplicacin o biblioteca que enva los mensajes de registro.

SNMP: protocolo de la capa de aplicacin que facilita el intercambio de

informacin de administracin entre dispositivos de red. Permite a los
administradores supervisar el funcionamiento de la red, buscar y resolver sus
problemas, y planear su crecimiento.

NetFlow:

protocolo de red para recolectar informacin sobre trfico IP.