Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin
Dedicatoria
A. Que es una VPN? .....1
B. Qu ofrecen las VPN? 2
C. Requerimientos bsicos de una VPN 2
D. Tipos de VPN ...3
E. Protocolos usados en VPN ..5
F. Diagramas .7
G. Fases de una conexin VPN.8
H. Usos de una VPN 9
I. Ventajas 10
J. Desventajas.10
K. Implementacin de una VPN en Windows server 2012.11
Conclusiones
INTRODUCCION
La nueva economa exige, no como un lujo sino ms bien como una necesidad, una
cobertura global entre oficinas locales y remotas de una misma organizacin. Una
red privada virtual (RPV o VPN, Virtual Private Network) es la interconexin de
varias redes locales (LAN, Local Area Network) que estn separadas fsicamente
(remotas) y que realizan una transmisin de datos entre ellas de un volumen
considerable. De forma habitual, lo que se pretende es que dicho grupo de redes
locales se comporten como si se trataran de una nica red local, aunque por diversos
motivos, fundamentalmente de ndole econmica, la interconexin entre dichas
redes LAN se efecta a travs de medios potencialmente hostiles o inseguros
(Internet, Red telefnica conmutada o RTC a travs de mdem, Lneas alquiladas,
RDSI o ISDN, X.25, Frame Relay, ATM,...), de forma que hay que articular diversos
mecanismos, especialmente de encriptacin y de firma digital, para garantizar la
seguridad de los sistemas.
El principal elemento que subyace bajo el establecimiento de una VPN son las
pasarelas (gateways) entre la red privada y la red pblica. Sean estas basadas en
software, hardware o una combinacin de ambos, estos elementos se encargan de
trabajar al servicio de la red privada que estn protegiendo. Cuando un host local
enva informacin a un host remoto que pertenece a la misma VPN, los datos tienen
que atravesar el primer gateway protector antes de salir a la red pblica, y luego a
travs del segundo gateway a la entrada de la red local remota en la que est el host
receptor de la informacin. El sistema protege dicha informacin de forma
automtica encriptndola, hacindola de tal forma incomprensible a terceras partes.
Los gateways pueden asimismo hacer una doble funcin, al actuar tambin como
firewalls o cortafuegos que deneguen el acceso de datos dainos o maliciosos a
nuestra red.
DEDICATORIA
Este presente trabajo est dedicado a nuestros
familiares,
ellos
son
nuestros
pilares
A. QU ES UNA VPN?
Consideraciones generales:
VPN (Virtual Private Network) es una extensin de una red local y privada que
utiliza como medio de enlace una red pblica como, por ejemplo, Internet. Tambin
es posible utilizar otras infraestructuras WAN tales como Frame Relay, ATM, etc.
Este mtodo permite enlazar dos o ms redes simulando una nica red privada
permitiendo as la comunicacin entre computadoras como si fuera punto a punto.
Tambin un usuario remoto se puede conectar individualmente a una LAN
utilizando una conexin VPN, y de esta manera utilizar aplicaciones, enviar datos,
etc. de manera segura. Las Redes Privadas Virtuales utilizan tecnologa de tnel
(tunneling) para la transmisin de datos mediante un proceso de encapsulacin y
en su defecto de encriptacin, esto es importante a la hora de diferenciar Redes
Privadas Virtuales y Redes Privadas, ya que esta ltima utiliza lneas telefnicas
dedicadas para formar la red. Ms adelante explicare ms en profundidad el
funcionamiento del tnel.
Una de las principales ventajas de una VPN es la seguridad, los paquetes viajan a
travs de infraestructuras pblicas(Internet) en forma encriptada y a travs del
tnel de manera que sea prcticamente ilegible para quien intercepte estos
paquetes. Esta tecnologa es muy til para establecer redes que se extienden sobre
reas geogrficas extensas, por ejemplo, diferentes ciudades y a veces hasta piases
y continentes. Por ejemplo, empresas que tienen oficinas remotas en puntos
distantes, la idea de implementar una VPN hara reducir notablemente los costos de
comunicacin, dado que las llamadas telefnicas (en caso de usar dial-up) seran
locales (al proveedor de Internet) o bien utilizar conexiones DSL, en tanto que de
otra manera habra que utilizar lneas dedicadas las cuales son muy costosas o hacer
tendidos de cables que seran ms costosos an.
D. TIPOS DE VPN
VPN de acceso remoto: Consiste en usuarios que se conectan a una empresa
desde sitios remotos utilizando Internet como vnculo de acceso. Una vez
autenticados tienen un nivel de acceso similar a estar dentro de la red local.
VPN interna (over LAN): Funciona tal cual una red VPN normal, salvo que
dentro de la misma red local LAN en lugar de a travs de Internet. Sirve para
aislar zonas y servicios de la misma red interna. Sirve tambin para mejorar
las caractersticas de seguridad de una red inalmbrica WiFi.
criptogrfico con la llave ESP, por lo que solo puede ser descifrado luego por
un receptor que conozca de la llave.
F. DIAGRAMAS
Hay varias posibilidades de conexiones VPN, esto ser definido segn los
requerimientos de la organizacin, por eso es aconsejable hacer un buen
relevamiento a fin de obtener datos como por ejemplo si lo que se desea enlazar son
dos o ms redes, o si solo se conectaran usuarios remotos.
Las posibilidades son:
DE CLIENTE A SERVIDOR (Cliente to Server): Un usuario remoto que solo
necesita servicios o aplicaciones que corren en el mismo servidor VPN.
I.
VENTAJAS
Redes a un menor costo.
Mejor uso de los recursos de hardware y servicios dentro de la red local.
Mejor uso del personal dentro de las organizaciones.
Accesibilidad a la red local desde cualquier lugar.
Los procesos pesados se corren en la maquina local, y no en una maquina
remota.
Mejor rendimiento y comunicacin en organizaciones con sucursales o de
una magnitud que amerita oficinas remotas.
Permite flexibilidad en redes locales.
J.
DESVENTAJAS
Falta de seguridad en le envi de datos, por el hecho de usar un medio
pblico.
Se necesita un buen acceso a internet para poder hacer un buen uso de la red
local.
Tiempos de respuesta largos por la cantidad de protocolos en los que viaja
los datos.
Una vez establecida la conexin VPN, todo el trfico de la red se empieza a
enviar por el tnel, volviendo el servicio an ms lento.
10
Podemos observar en la pantalla anterior que, entre los componentes requeridos, figura el IIS. Esto es
debido a que prevee la utilizacin adems de VPN de DirectAccess.
11
12
13
14
15
De esta forma abrir la conocida consola RRAS para que ejecutemos la configuracin del servidor
16
17
18
19
20
Lo que har ahora es autorizar a un usuario para que pueda ingresar por VPN. En este caso y por
simplicidad he elegido a la cuenta Administrator, aunque podra haber sido la de cualquier usuario
En el Controlador de Dominio, en Active Directory Users and Computers, sobre las propiedades de
la cuenta, ficha Dial-In
Ahora debemos hacer la conexin de VPN desde el cliente (CL2), que aunque es Windows 8, su
configuracin es muy similar a los sistemas operativos anteriores
21
22
Cuando le digamos que vamos a conectarnos nos abre algo sobre el margen derecho
23
24
25
26
27
28
Con esto hemos demostrado, la conectividad por VPN desde un cliente Windows 8 hacia un servidor
VPN Windows Server 2012.
CONCLUSIONES
En definitiva, las redes privadas virtuales resultaron un tema bastante sencillo de
abordar en primera instancia, pues la informacin es relativamente abundante y
fcil de entender, mas lo complejo vino al ir entendiendo y profundizando en el tema.
Estas redes artificiales nacieron para poder abaratar costos a nivel empresarial,
reemplazando las conexiones dedicadas punto a punto por cables fsicos al utilizar
la Internet como su estructura y camino esencial.
29