Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin
Qu es una VPN? Tipos de Enlaces Para que sirve? Aspectos Tcnicos Firewalls Alternativas a las VPNs Ventajas e Inconvenientes Webgrafa
Qu es una VPN?
Red privada y segura sobre red pblica y no segura. Proporciona un tnel ip encriptado y/o encapsulado a travs de internet.
Nivel 2 (OSI)
PPTP, L2F, L2TP
Nivel 3 (OSI)
IPSec
PPTP (Point-to-Point Tunneling Protocol): Protocolo desarrollado por Microsoft y normalizado por la IETF (Internet Engineering Task Force, RFC 2637) Permite el trfico seguro de datos desde un cliente remoto a un servidor corporativo privado. PPTP soporta multiples protocolos de red (IP, IPX, NetBEUI, ). Tiene una mala reputacin en seguridad. Muy usado en entornos Microsoft.
Seminaris de CONCEPTES AVANATS DE SISTEMES OPERATIUS Departament. dArquitectura de Computadors - UPC 8
L2F (Layer 2 Forwarding): Protocolo desarrollado por Cisco Systems. Precursor del L2TP. Ofrece metodos de autentificacin de usuarios remotos Carece de cifrado de datos
Combinado con IPSec ofrece la integridad de datos y confidencialidad exigidos para una solucin VPN.
Permite el encapsulado de distintos protocolos (IP, IPX, NetBEUI, )
IPSec :
Proporciona servicios de seguridad a nivel 3. Permite seleccionar protocolos de seguridad, algoritmos que se van a utilizar y las claves requeridas para dar estos servicios. Servicios de seguridad que proporciona:
Control de acceso Integridad Autentificacin del origen de los datos Confidencilidad
ESP (Encapsulating Security Payload): Protocolo de autenticacin y cifrado que usa mecanismos criptogrficos para proporcionar integridad, autenticacin del origen y confidencialidad.
Datagrama IPv4:
Cabecera Datos encriptados
Firewall
Como medida adicional de seguridad se recomienda utilizar firewall para garantizar que solo tendrn acceso a la LAN los clientes autorizados.
WAN :
Coste elevadisimo no asumible por la mayoria de empresas. Ej: FDDI, ATM, ...
Ventajas:
Ahorro en costes. No se compromete la seguridad de la red empresarial. El cliente remoto adquiere la condicion de miembro de la LAN ( permisos, directivas de seguridad). El cliente tiene acceso a todos los recursos ofrecidos en la LAN (impresoras, correo electronico, base de datos, ). Acceso desde cualquier punto del mundo (siempre y cuando se tenga acceso a internet).
Inconvenientes:
No se garantiza disponibilidad ( NO Internet --> NO VPN). No se garantiza el caudal. Gestin de claves de acceso y autenticacin delicada y laboriosa. La fiabilidad es menor que en una linia dedicada Mayor carga en el cliente VPN (encapsulacin y encriptacin) Mayor complejidad en la configuracin del cliente ( proxy, servidor de correo, ) Una VPN se considera segura pero no hay que olvidar que viajamos por Internet ( no seguro y expuestos a ataques).
Seminaris de CONCEPTES AVANATS DE SISTEMES OPERATIUS Departament. dArquitectura de Computadors - UPC 19
Webgrafa
http://www.disc.ua.es/assignatures/rc/inginf/labvirtual/manualppto.html http://www.canalsw.com/ayudas/glosario/glosario2.asp?id=805&ic=4 http://www.uv.es/ciuv/cas/vpn/index.html http://www.rediris.es/rediris/boletin/54-55/ponencia2.html http://teleline.terra.es/personal/jralcala/web/redes/vpn/vpn1.htm http://support.microsoft.com http://www.w2000mag.com (Windows 2000 Magazine)