Ingeniería en tecnologías de la información Seguridad

de la información Profesor: Lira Molina David

Investigación Protocolos que generan una VPN: PPTP, L2F,

L2TP

Alumnos:
Miguel Angel Cortez Rojo
Matriculas:
18320549

Fecha de entrega:
28/11/2019
 Introducción

En el medio de las empresas es raro encontrarse, accediendo a aplicaciones dentro de

la empresa de forma segura, o bien empresas que interconectan unidades de negocios
a través de comunicaciones seguras con alto desempeño. Este tipo de comunicación
es posible gracias a la tecnología VPN (Virtual Prívate Network), y sus protocolos de
comunicación con el propósito de interconectar redes y dispositivos de manera segura
a través de Internet.
IPSec
IPSec (Internet Protocol Security) es una extensión del protocolo IP (Internet Protocol)
que tiene por objeto garantizar comunicaciones privadas y seguras mediante el uso de
servicios de seguridad criptográficos. Es una implementación popular del estándar
VPN, siendo considerado lo suficientemente confiable para satisfacer los requisitos de
las empresas en términos de conexión con sus sucursales o usuarios remotos a sus
redes. Entre los principales servicios de seguridad ofrecidos por IPSec, podemos
destacar el suministro de privacidad al usuario, la integridad de los datos y la
autenticidad de la información.

L2TP
L2TP (Layer 2 Tunneling Protocol) es un protocolo de encapsulación que, aunque no
ofrece ninguna confidencialidad o autenticación por sí mismo, se basa en un protocolo
de criptografía IPSec para proporcionar privacidad a los usuarios remotos de la red.

Las conexiones de L2TP, también conocidas como líneas virtuales, proporcionan un

acceso poco costoso a los usuarios remotos, ya que permite al servidor de red de una
empresa gestionar las direcciones IP asignadas a sus usuarios remotos. De esta forma,
el L2TP puede garantizar la confidencialidad, la autenticación y la integridad.

El Protocolo de Layer 2 Tunneling Protocol (L2TP) es un protocolo de túnel usado para

soportar la red virtual privada, VPN, o como parte de un servicio de entrega por ISPs.
No provee ningún servicio de encriptación o confidencialidad en si razón por la cual los
servicios que hacen uso de L2TP incluyen con frecuencia protocolos de seguridad
IPSec.
 
Recordemos que L2TP es el sucesor del PPTP depreciado, el cual fue desarrollado por
Microsoft y L2F, desarrollado por Cisco. Una vez se implementa L2TP/IPSec se
convierte en una de las conexiones VPN más seguras disponibles actualmente.

 
L2TP/IPSec hace uso del cifrado AES-256 bit y no tiene vulnerabilidades conocidas.
 
Dentro de sus ventajas podemos mencionar que es más seguro que PPTP. A nivel de
desventajas tenemos que puede ser más lento que OpenVPN y en algunos casos
puede ser bloqueado por reglas específicas de firewall.

PPTP
PPTP (Point-to-Point Tunneling Protocol) es un protocolo VPN desarrollado como una
extensión del PPP (Point-to-Point Protocol). Por tener una criptografía básica, tiene una
sobrecarga relativamente baja, lo que lo hace más rápido que los otros protocolos VPN.
Aunque ha sido muy criticado en el pasado por sus numerosas fallas de seguridad,
gran parte de ellas se han solucionado en sus versiones actuales. El PPTP
básicamente encapsula los protocolos IP en datagramas del PPP. Después, el servidor
de encapsulación efectúa todas las comprobaciones de seguridad, haciendo más
seguro el envío de datos.
Pros
 Rápido.
 Cliente incorporado en casi todas las plataformas.
 Fácil de configurar.
Contras
 Está en peligro frente a la NSA
 No es completamente seguro

L2F
L2F (Layer 2 Forwarding) es un protocolo de encapsulación creado por Cisco Systems,
Inc. que utiliza redes de acceso telefónico virtuales para transportar paquetes de datos
de forma segura. L2F tiene funcionalidades similares al PPTP y no proporciona cifrado
o confidencialidad por sí mismo, necesitando un protocolo que se encapsula para
proporcionar privacidad a los usuarios de la red.
VPN SSL
VPN SSL (Secure Sockets Layer) es un formato que puede ser utilizado de dos
maneras, algunas soluciones ofrecen el acceso directamente a la web sin necesidad de
instalación de cliente de conexión, y otra, mediante cliente. La base del transporte de la
información se da a través del SSL y sus sub-protocolos, garantizando la comunicación
y seguridad entre los puntos involucrados. Este tipo de VPN ha ganado un número de
usuarios cada vez mayor debido a la facilidad de uso e interoperabilidad con
dispositivos móviles cada vez son más utilizados por empleados en viaje que necesitan
acceder de manera segura a la información de la empresa.

CONCLUSIÓN

Las VPN representan una gran solución para las empresas en cuanto a seguridad,
confidencialidad e integridad de los datos y prácticamente se ha vuelto un tema
importante en las organizaciones, debido a que reduce significativamente el costo de la
trasferencia de datos de un lugar a otro, el único inconveniente que pudieran tener las
VPN es que primero se debe establecer correctamente las políticas de seguridad y de
acceso.

REFERENCIAS
Castellano, J. (29 de 11 de 2019). Solvetic. Obtenido de Solvetic:
https://www.solvetic.com/page/recopilaciones/s/seguridad/caracteristicas-protocolos-vpn-openvpn-sstp-
l2tp-ikev2-pptp
willian.pandini. (28 de 11 de 2019). OstecBlog. Obtenido de OstecBlog: https://ostec.blog/es/generico/protocolos-
comunicacion-vpn