Redes VPN

Seguridad computacional en redes

Según la tarea de esta semana se solicita lo siguiente:

En base a la imagen mostrada en el contenido de la tarea responda las siguientes preguntas:

a) ¿Qué tipo de red VPN propone para implementar?

b) Entre los protocolos Ipsec y PPTP ¿Cuál sugiere utilizar y porque?

c) ¿Qué sistemas operativos sugiere utilizar y que configuración recomienda seguir?

 A continuación realizaremos la ejecución del trabajo solicitado para esta semana

número ocho.

 Según los contenidos de esta semana para la primera pregunta podemos definir tres

tipos de redes VPN, estas son:

 VPN de sitio a sitio: Se utiliza en esquemas donde se necesiten interconectar

sucursales u oficina a una sede central. Para realizar este tipo de conexión debe

existir una red pública o internet estableciendo un túnel donde se permitirán

conexiones de internet externas. Este tipo de redes interconecta dos redes entre

si, donde cada red dispondrá de los siguientes componentes: Router, firewalls,

gateways, entre otros dispositivos.

 VPN de acceso remoto: Este tipo de red permite la conexión remota de un

dispositivo a través de internet como punto de acceso. A través de una

autenticación permitirá el acceso a la red, con los permisos y niveles de acceso

de la red LAN. Cabe destacar que esta configuración permite conexiones

 individuales, generando de manera segura, además la conexión se realiza bajo

un software VPN como cliente a los servicios

 VPN Interna: Este tipo de red funciona como una VPN normal, pero se realiza

bajo una misma red local LAN, se utiliza internet para la conexión de las

estaciones o host. Permite aislar zonas, además de los servicios de la red interna.

Habiendo definido los tres tipos de redes y de acuerdo al diagrama presentado en la

tarea de esta semana. Se define que la mejor alternativa de conexión de una red VPN

para el caso presentado seria la correspondiente a una red VPN de Acceso Remoto. Esto

debido a que existirán usuarios los cuales se encontraran en terreno, los cuales

realizaran la conexión a través de un dispositivo móvil, de igual forma existirán unidades

de teletrabajo, los cuales a través de una aplicación de VPN permitirán el acceso a los

host correspondientes a la empresa. La conexión entre sucursales se realizara de la

misma forma.

 Para la segunda pregunta es importante definir estos términos:

PPTP: Se define como un protocolo de comunicaciones el cual permite implementar

redes privadas virtuales, también conocidas como VPN. Esta permite el intercambio

seguro de datos de un cliente a un servidor formando una red privada a través de una

red de trabajo TCP/IP. Se caracteriza por su facilidad de implementación en entornos

basados en Windows, Linux, su capacidad de para trabajar sobre demanda y el soporte

multiprotocolo que le permite funcionar sobre infraestructuras de áreas existentes.

PPTP permite el encapsulamiento de los paquetes del protocolo punto a punto, los

cuales ya vienen encriptados en un paso previo para ser enviados a través de la red.
Este proceso es gestionado por PPP y luego es recibido por PPTP, este ultimo utilizara la

conexión TCP llamada “conexión de control” para generar un túnel y una versión

modificada de la “encapsulación de enrutamiento genérico” para el envió de los datos

en “formatos de datagramas IP” desde el cliente hasta el servidor y viceversa. El

método de encriptación que utiliza PPTP es el MPPE (Microsoft Point to Point

Encryption), este trabaja con claves de encriptación de 40 a 128 bits.

IPSEC: Es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre

un protocolo de internet, también conocido como IP, autenticando o cifrando cada

paquete en un flujo de datos, este también incluye protocolos de establecimiento de

claves de cifrado, este protocolo de cifrado trabaja bajo la capa de red, esta

corresponde a la capa 3 del modelo OSI. Esto proporciona confidencialidad e integridad

de los paquetes que se transmitaran a través de internet. Este utiliza dos métodos de

encriptación o encapsulamiento el ESP (Encapsulating Security Payload) y AH

(Authentication Header). Estos tienen como diferencia que ESP cifra los paquetes en

primera instancia con algoritmos de cifrados definidos y los autentica, mientras que AH

solo autentica firmando los paquetes digitalmente, asegurando la identidad del emisor

y el receptor. Ipsec funciona de dos maneras, uno es el modo de trasporte en la cual la

encriptación se realiza de extremo a extremo, el otro es el modo túnel en donde la

encriptación solo se realiza entre los dispositivos o routers asociados a la red.

A pesar de que existen otros tipos de protocolos VPN como lo son OpenVPN, SSTP o

IKEV2 más actualizados y con mejores estándares, la pregunta nos invita a elegir entre
los términos ya definidos. Si realizamos una comparación entre los dos protocolos nos

encontramos con lo siguiente:

PPTP: Tiene como ventajas que es rápido, su cliente se encuentra incorporado en casi

todas las plataformas, por lo cual su implementación seria más accesible, además su

configuración es sencilla y sin usar aplicaciones externas. Pero como desventaja

importante es que está obsoleto y su sistema de seguridad es débil.

IPSEC: Como ventajas posee la disponibilidad en todos los dispositivos y sistemas

operativos modernos, es fácil de configurar, además de que generalmente se considera

seguro, como desventajas es la posibilidad de generar conflictos con los cortafuegos

restrictivos, además de ser más lento que otros protocolos VPN más actualizados.

Habiendo comparado los dos protocolos solo por un tema de seguridad se escoge el

sistema IPSEC por sobre el PPTP.

Para la configuración sobre los PC de escritorio los cuales corresponden a las home

office o estaciones de teletrabajo se recomienda la instalación del sistema Windows 10.

Como se escogió el protocolo IPSEC este posee compatibilidad con dicho sistema

operativo para configurar el VPN en cuestión realizamos lo siguiente:

Como es un VPN ya existente debemos realizar los siguientes pasos para poder conectar

la red VPN en el PC seleccionado.

Debemos acceder al centro de redes y recursos compartidos esto generalmente se

encuentra en el costado inferior derecho con el icono de conexión de internet que se

tenga, ya sea WIFI o LAN. Dentro de la configuración de redes tenemos la opción VPN
Aquí debemos seleccionar agregar una conexión VPN, aparecerá un cuadro de dialogo

el cual nos solicitara el proveedor de VPN, nombre de la conexión, nombre del servidor

o dirección, el tipo de VPN y el tipo de autenticación que solicitara al momento de

conectar.
 Una vez llenado los datos procederemos a guardar la información, ya con esto

tendremos la conexión VPN lista para su uso.

Bibliografía

IACC (2017) Contenidos Semana 8 Seguridad computacional en redes. Consultado el 19 de

Octubre de 2018