Pontificia Universidad Católica de Valparaíso

Escuela de Ingeniería Eléctrica

Sistemas Computacionales
Tarea 8
Intranet y Red Privada Virtual

Nombres:
Pablo Cancino Molina
Giuseppe Saavedra Chávez

Fecha entrega:
12-07-2018
 Introducción
Durante los últimos el desarrollo de toda actividad utilizando el Internet como
herramienta de búsqueda y transferencia de información ha ido en exponencial
aumento. Las organizaciones insumen gran cantidad de información para dar
soporte a su operativa diaria; información generada internamente como proveniente
de fuentes externas.
Pero su acceso no siempre es fácil. Si no está organizada, relacionada y distribuida
de forma apropiada, no genera valor para el negocio.
Una intranet pone a disposición esta información a lo largo y ancho de la empresa,
a cada hora durante cada día. Utilizando la tecnología del Internet, enlaza los
recursos informativos de la empresa tales como documentos de texto, bases de
datos legales, sistemas de gestión de documentos, entre otros. Todo bajo un
esquema de seguridad y control de acceso que asegura que cada persona puede
ver únicamente lo que le corresponde.
La intranet puede extenderse a través de internet utilizando una Red Privada Virtual
(VPN), la cual permite crear una red local sin la necesidad de que sus integrantes
estén físicamente conectados entre sí.

Intranet

Intranet es una red privada que está contenida dentro de una empresa, organización
o institución. Puede consistir en varias redes de área local interconectadas que
utilizan una línea para acceder a una red de área amplia. El objetivo principal de
una intranet es compartir información de la empresa y los recursos informáticos
entre los empleados.
El término Intranet se refiere a una red de área local (LAN) privada o de uso
exclusivo, se constituye usando el protocolo TCP/IP para comunicación de Internet.
La red interna de una compañía está protegida por un Firewall, que es una
combinación de hardware y software. El Firewall permite a ciertas personas acceder
a la red para propósitos específicos.
La Intranet se utiliza para compartir información. Las Intranets seguras son el
segmento de mayor crecimiento del Internet, ya que son mucho menos caros que
construir y gestionar que las redes privadas basadas en protocolos propietarios.
Los usos más comunes de la Intranet son:
 Distribución de información y publicaciones
 Comunicaciones corporativas
 Gestión corporativa
 Compartir aplicaciones corporativas
 Funcionamiento de la Intranet

El centro de una intranet es la World Wide Web. En muchos casos gran parte de la
razón por la que se creó la intranet en primer lugar es que la Web facilita la
publicación de la información y formularios por toda la compañía usando el lenguaje
HTML. La web permite la creación de páginas iniciales de multimedia, que están
compuestas de texto, gráficos y contenido multimedia como video y sonido. Los
enlaces de hipertexto permiten saltar desde un lugar de la web a otro lo que significa
que puedes saltar de lugares dentro de una intranet o fuera en intranet desde una
página inicial.
 La intranet está basada en la arquitectura cliente/servidor. El software cliente
es un navegador para web, se ejecuta en una computadora local, y el
software servidor en una internet anfitriona.

 Cuando se ponen en marcha los navegadores, visitarán una cierta

localización predeterminada. En una intranet, esa localización puede ser una
página Web departamental o una por toda la compañía. Para visitar un sitio
diferente, se escribe la localización de internet que se quiere visitar, o pulsar
el enlace para dirigirse ahí.

 Si la petición es de una página localizada en la intranet, los navegadores

envían la petición a esas páginas Web de la intranet. Las intranets pueden
comunicarse usando cables de alta velocidad.

 El servidor Web recibe la petición usando HTTP (la petición es para un

documento específico) y devuelve la página inicial, documento u objeto al
navegador para Web Cliente, mostrándose así la información en la pantalla
del computador de la persona. Después de enviar el objeto al navegador
Web, la conexión HTTP se cierra para hacer uso más eficaz de los recursos
de la red.

Tipos de Intranet
Esencialmente, existen tres tipos de intranets según el tamaño de éstas y la
distancia entre sus nodos (entendiéndose por nodo cada uno de los equipos que
está conectado a dicha intranet).
Por un lado, están las redes LAN. Estas son las redes locales de siempre, el número
de nodos conectados a ella van desde 2 a 50 y están situados físicamente cerca y,
por lo general, suelen ser redes pertenecientes a las oficinas de una empresa. Otro
segundo tipo de redes son las MAN (Metropolitan Area Network). Este tipo de redes
suele contener varias LAN, y por lo general forman este tipo de redes en los campus
universitarios.
Por último, se encuentran las WAN (Wide Area Network), las cuales tienen un
ámbito mundial y suelen incluir, además de la transmisión mediante cables, la
conexión mediante satélite y radiofrecuencia. Un ejemplo muy claro de este tipo de
redes son las redes corporativas mundiales de empresas como British Telecom o
Microsoft, que permiten que todos sus empleados reciban las consignas de la
empresa desde las oficinas centrales a la vez.

VPN
Es una Red Privada Virtual que se extiende, mediante un proceso de encapsulación,
y en su caso, de encriptación, de los paquetes de datos a distintos puntos remotos
mediante el uso de infraestructuras públicas de transporte. Los paquetes de datos
de la red privada viajan por medio de un "túnel" definido en la red pública.
En el caso de acceso remoto, la VPN permite al usuario acceder a su red
corporativa, asignándole a su ordenador remoto las direcciones y privilegios de la
misma, aunque la conexión la haya realizado por medio de un acceso a Internet
público. En ocasiones puede ser interesante que la comunicación que viaja por el
túnel establecido en la red pública vaya encriptado para permitir una mayor
confidencialidad. La forma más avanzada, más utilizada de encriptación es el IPSec.

En una red privada virtual todos los usuarios parecen estar en el mismo segmento
de LAN, pero en realidad están a varias redes (generalmente públicas) de distancia.
Para lograr esta funcionalidad, la tecnología de redes seguras, privadas y virtuales
debe completar tres tareas: primero, deben ser capaces de pasar paquetes IP a
través de un túnel en la red pública, de manera que dos segmentos de LAN remotos
no parezcan estar separados por una red pública; la solución debe agregar
encriptación, de manera que el tráfico que cruce por la red pública no pueda ser
espiado, interceptado, leído o modificado; y por último, la solución debe ser capaz
de autenticar positivamente cualquier extremo del enlace de comunicación, de
modo que un adversario no pueda acceder a los recursos del sistema.

Funcionamiento de VPN
Una Red Privada Virtual (VPN) consiste en dos máquinas (una en cada "extremo" de la
conexión) y una ruta o "túnel" que se crea dinámicamente en una red pública o privada.
Para asegurar la privacidad de esta conexión los datos transmitidos entre ambos
ordenadores son encriptados por el Point-to-Point Protocol, también conocido como
PPP, un protocolo de acceso remoto, y posteriormente enrutados o encaminados sobre
una conexión previa (también remota, LAN o WAN) por un dispositivo PPTP.
Una Red Privada Virtual es una forma de compartir y transmitir información entre un
círculo cerrado de usuarios que están situados en diferentes localizaciones geográficas.
Es una red de datos de gran seguridad que permite la transmisión de información
confidencial entre la empresa y sus sucursales, socios, proveedores, distribuidores,
empleados y clientes, utilizando Internet como medio de transmisión. Aunque Internet
es una red pública y abierta, la transmisión de los datos se realiza a través de la creación
de túneles virtuales, asegurando la confidencialidad e integridad de los datos
transmitidos.

Tipos de conexión VPN

Existen varios tipos de conexión, que entre las más comunes se encuentran las
PPTP, Sitio a Sitio, L2TP, IPSec, MPLS y VPN híbrida las cuales se detallan a
continuación:
 VPN PPTP: PPTP es la abreviatura de Protocolo de Túnel Punto a Punto. Tal
como su nombre lo indica, una VPN PPTP son empleadas por usuarios
remotos para conectarse a la red de VPN mediante su red de internet
existente. Resulta útil para empresas y uso hogareño. Para acceder a la VPN,
los usuarios inician sesión con una contraseña aprobada. Las VPN PPTP son
ideales para uso personal y empresarial porque no requieren la compra o
instalación de hardware adicional y funciones habituales ofrecidas como
programas complementarios baratos. Las VPN PPTP se usan ampliamente
también por su compatibilidad con Windows, Mac y Linux. Aunque parezca
tener muchos beneficios, una gran desventaja de esta VPN es que no brinda
codificación. Otra desventaja es que depende del PPP o Protocolo Punto a
Punto para implementar medidas de seguridad.

 VPN Sitio a Sitio: También llamada VPN Router a Router, se usa

mayoritariamente en operaciones corporativas. Debido al hecho de que
muchas empresas tienen oficinas ubicadas dentro y fuera del país, una VPN
de esta configuración se utiliza para conectar la red de la oficina principal con
otras oficinas diferentes. Además, las empresas la utilizan para conectarse
con otras compañías de la misma manera, haciéndola parte de la extranet.
En términos simples, una VPN Sitio a Sitio crea un puente virtual que une
redes en diferentes lugares para conectarlas a internet y mantener una
comunicación segura y privada entre ellas.

 VPN L2TP: L2TP es la abreviatura de Protocolo de Establecimiento de

Túneles y fue desarrollado por Microsoft y Cisco. Típicamente están
combinadas con otro protocolo de seguridad de VPN para establecer una
conexión más segura. Este tipo de VPN forma un túnel entre dos puntos de
conexión L2TP, y otra VPN como protocolo IPSec encripta los datos y se
focaliza en asegurar la comunicación entre los túneles. Poseen la misma
desventaja que la PPTP en términos de su falta de encriptación y en que
ambas dependen de protocolos PPP para hacerlo.
 VPN IPSec: Es un protocolo VPN que se usa para proteger la comunicación
por internet a través de una red IP. Se establece un túnel en un sitio remoto
que permite el acceso a tu sitio central. Una IPSec funciona protegiendo la
comunicación del protocolo de internet verificando cada sesión y codificando
individualmente los paquetes de datos durante la conexión. Hay dos modos
den los que opera una VPN IPSec, y son el de transporte y el de túnel. Ambos
modos protegen la trasferencia de datos entre dos redes diferentes. Durante
el modo transporte, se codifica el mensaje en el paquete de datos. En el
modo túnel, todo el paquete de datos está encriptado. Un beneficio de usar
una VPN IPSec es que también se puede emplear junto con otros protocolos
de seguridad para brindar un sistema más robusto. Aunque una IPSec es
una VPN valiosa, una gran desventaja de utilizar este protocolo son las
instalaciones costosas y que demoran mucho tiempo en el lado del cliente
que deben existir antes del uso.

 VPN MPLS: Las VPN de conmutación por etiquetas multiprotocolo son

usadas con mayor eficacia para conexiones del tipo sitio a sitio. Esto se debe
principalmente por el hecho de que las MPLS son la opción más flexible y
adaptable. Se trata de un recurse de base estándar que se usa para acelerar
la distribución de paquetes de red en múltiples protocolos. Las VPN MPLS
son sistemas que están ajustados a ISP, es decir, cuando dos o más sitios
están conectados para formar una VPN utilizando el mismo ISP. Este tipo de
VPN es más costoso.

 VPN Híbrida: Este tipo de VPN combina los protocolos IPSec y MPLS. Esto
se hace con la intención de utilizar la VPN IPSec como respaldo de la MPLS.
Las IPSec son VPN que requieren un equipamiento por parte del cliente, el
cual generalmente viene en forma de router o aparato de seguridad
multipropósito. A través del router se codifican los datos y se forma el túnel
VPN. Las VPN Híbridas son utilizadas por empresas principalmente porque
utilizar MPLS para sus sitios no sería la opción más apropiada. Con este tipo
de VPN se puede acceder al sitio central a través de un sitio remoto. Además,
por lo general son costosas, pero ofrecen una gran flexibilidad.
 Diferencias entre Intranet y VPN
La principal diferencia radica en que VPN necesita de Intranet y no lo contrario, VPN
puede interconectar virtualmente dos redes de área local Intranet mediante los
protocolos de túneles cifrados.

Ventajas de Intranet y VPN

La intranet es ideal para establecer una comunicación entre distintos servidores de
una manera interna y limitada. Se puede generar acceso a recursos característicos de
cada institución que la utilice. Usuarios no autentificados no pueden entrar en esta
red. Integridad, confidencialidad y seguridad de datos. Las VPN reducen los costos y
son sencillas de usar. Facilita la comunicación entre dos usuarios en lugares
distantes. Existe una gran compatibilidad en aplicaciones para VPN, ya sean
desarrolladas en entornos Opensource o pagos, como Linux, Microsoft, Unix, Mac OS,
Android, etc.

Desventajas de Intranet y VPN

Tanto Intranet como VPN están consideradas como zonas de riesgo o conexiones de
riesgo, es por esta razón que debe haber una preparación y disposición superior en
términos de organización y planificación para hacer funcionar este conjunto de
servicios, es importante destacar que la velocidad de una intranet o VPN es mucho más
baja o tendrá menores anchos de banda en horarios pico que el método de compartir
datos vía link de descarga directo y accesos directos a servicios de correo electrónico
corporativo. La utilización de una red pública no controlada es el principal problema, ya
que la red VPN representa dependencia a esta red pública y no garantiza su calidad
óptima, es decir, es imposible prever que niveles de tráfico de datos existen en nodos
de internet por lo que además de la velocidad de respuesta existirá un problema
directamente relacionado con la seguridad de datos, independientemente del tipo de
protecciones o certificados de autenticidad que se elaboren para realizar el enlace.
 Conclusiones
La utilidad de la intranet se hace exponencialmente creciente en un mundo cada
vez más conectado, donde las empresas y distintas corporaciones requieren de
mantener una red interna de conexión para la transferencia de archivos entre sus
distintos empleados. Con ello, la búsqueda de la información se hace más rápida
aumentando así los tiempos de producción de cada empleado.
Además, con la posibilidad de utilizar protocolos VPN para la transferencia de
datos hacen de Intranet una plataforma vital para las operaciones de las
empresas.
Los distintos tipos de conexión VPN permiten que la seguridad de transferencia de
datos, en combinación con un sistema de intranet, puedan ser eficientes en
velocidad y seguros en cuanto a protección de datos siempre y cuando se utilicen
las medidas informáticas necesarias para garantizar el correcto funcionamiento de
este sistema conjunto.

Bibliografía y Referencias

http://intranet052016.blogspot.com/2016/05/aplicacion-y-funcionamiento.html?m=1
https://es.vpnmentor.com/blog/diferentes-tipos-de-vpn-y-cuando-usarlas/
http://www.cavsi.com/preguntasrespuestas/que-es-intranet/