Está en la página 1de 25

Redes Virtuales Privadas (VPN)

Las Redes Virtuales Privadas VPNs


son un concepto de tecnologa que
permite conectar
varias LANs o
estaciones remotas entre s, de
forma segura y confidencial, a travs
de
un
medio
inseguro
como
INTERNET, mediante el uso de la
autenticacin, encriptacin y tneles
para las conexiones.

Redes Virtuales Privadas (VPN)

Tnel virtual

Red pblica

LAN
Redes virtuales

Redes Virtuales Privadas (VPN)


Escenarios
Punto a punto
LAN - LAN
LAN usuario remoto

LAN

LAN

LAN

Redes Virtuales Privadas (VPN)


Tecnologias Anteriores
Tecnologias anteriores
a las VPN
Enlaces
Conmutados

Enlaces
Dedicados

Analgico

ATM

Clear
Channel

Frame
Relay

Digitales RSDI

Acceso Remoto a
Redes

Tecnologas Anteriores a VPN


Enlaces Dedicados
Fueron la primera tecnologa
WAN que se adopt usando
la
infraestructura de voz de los
distintos operadores de
telefona.
Se necesitaban conexiones
fsicas reales necesitando de
un
proveedor en cada sitio

Tecnologas Anteriores a VPN


Enlaces Dedicados
FRAME RELAY
Mtodo de comunicacin orientado a paquetes
para
la conexin de sistemas informticos.
Frame Relay es un protocolo WAN de alto
rendimiento que trabaja en la capa fsica y de
enlace
de datos del modelo de referencia OSI.
Permite compartir dinmicamente el medio y
por
ende el ancho de banda disponible.
Ofrece un alto desempeo y una gran eficiencia

Tecnologas Anteriores
Enlaces Dedicados
ATM (Asynchronous Transfer Mode / Modo
de
Transferencia Asncrono) es un protocolo de
transporte de alta velocidad.
Actualmente tiene mucho uso como red
troncal
(Backbone).
La velocidad de trabajo en ATM es 155

Tecnologas Anteriores a VPN


Enlaces Dedicados
ATM ha sido definido para soportar de forma
flexible, la conmutacin y transmisin de trfico
multimedia comprendiendo datos, voz, imgenes y
vdeo.

Tecnologas Anteriores a VPN


Enlaces Conmutados
ACCESO REMOTO
En este tipo de arquitecturas existe un RAS (Remote
Access Server) que acta como una puerta de enlace
entre el cliente remoto y la red.
Despus de que un usuario haya establecido la
conexin por medio de una llamada, la lnea
telefnica es transparente para el usuario, y este
puede tener acceso a todos los recursos de la red
como si estuviera ante un equipo directamente
conectado a ella.

Tecnologas Anteriores a VPN


Enlaces Conmutados
Este tipo de implementacin fue el antecesor
ms prximo de las VPNIP, sus deficiencias
radican en los costos de las llamadas que se
deben efectuar, principalmente las de larga
distancias y la falta de confidencialidad en la
transmisin de la informacin ya que no
soportan encriptacin de datos.

Tecnologas Anteriores a VPN

Enlaces Conmutados

Redes Virtuales Privadas


(VPN)

Redes Virtuales Privadas (VPN)


Implementacin por Hardware
El proceso de encriptacin y desencriptacin se
realiza a nivel fsico.
Se necesita equipos que permitan realizar esta
tarea de forma transparente.
Por lo general los elementos utilizados son los
routers con VPN incorporada.
Estos dispositivos llevan incorporado un
procesador y algoritmos de encriptacin.
VENTAJAS

Redes Virtuales Privadas (VPN)


Implementacin por Software
Existe una gran variedad de Redes Privadas Virtuales
desarrolladas por software, donde elegir y que estn
continuamente mejorando sus prestaciones.
El nmero de usuarios de este tipo de red es mucho
mayor que el nmero de usuarios de VPNs realizadas
por hardware, con lo que la posibilidad de encontrar
documentacin y ayuda para estos elementos es
mayor.
Pueden dar cobertura tanto a redes internas
(intranet) como redes externas.
La seguridad puede cubrir de mquina a mquina,
VENTAJAS
donde se

Redes Virtuales Privadas (VPN)


Tecnologas VPN-IP
PPTP (Point to Point Protocol Tunneling).
L2TP (Layer 2 Protocol Tunneling).
IPSec (Internet ProtocolSecurity).
MPLS (Multiprotocol Label Switching).
VPNs SSL/TLS (Secure Socket Layer Transport Layer Security).

Redes Virtuales Privadas (VPN)


ACCESO REMOTO
Fue la primera aplicacin que se le dio a la
emergente tecnologa de las VPNs.
Esta solucin naci de la necesidad de poder
acceder a la red corporativa desde cualquier
ubicacin, incluso a nivel mundial.
Con el Acceso Remoto VPN, los RAS
corporativos
quedaron olvidados, pues su mantenimiento era
costoso y adems las conexiones que tenan que
hacer los trabajadores de planta externa eran
muy costosas.

Redes Virtuales Privadas (VPN)


ACCESO REMOTO

Redes Virtuales Privadas (VPN)


PPTP PROTOCOLO DE TUNEL PUNTO A PUNTO
Es quiz el protocolo ms sencillo de entunelamiento de
paquetes.
En general, usado por pequeas empresas.
Debido a la integracin que hizo Microsoft en sus sistemas
operativos, PPTP tuvo gran acogida en el mercado mundial.
PPTP se soporta sobre toda la funcionalidad que PPP le
brinda a un acceso conmutado para construir sus tneles a
travs de Internet.
Es capaz de encapsular paquetes IP, IPX y NETBEUI.
PPTP encapsula paquetes PPP usando una versin
modificada del Protocolo de
Encapsulamiento Ruteado Genrico (GRE - Generic Routing
Encapsulation) Es quiz el protocolo ms sencillo de
entunelamiento de paquetes.

Redes Virtuales Privadas (VPN)


L2TP PROTOCOLO DE TUNEL CAPA 2
L2TP fue creado como el sucesor de PPTP y L2F.
Las dos compaas abanderadas de cada uno de estos
protocolos, Microsoft por PPTP y Cisco por L2F, acordaron trabajar
en conjunto para la creacin de un nico protocolo de capa 2 y
lograr su estandarizacin por parte de la IETF.
Soporta multiprotocolo.
Permite que un nico tnel soporte ms de una
conexin.
El Entunelamiento no depende de IP y GRE.
no cifra en principio el trfico de datos de usuario, lo cual puede
dar problemas cuando sea importante mantener la
confidencialidad de los datos.

Redes Virtuales Privadas (VPN)


IPSec PROTOCOLO DE SEGURIDAD INTERNET
IPSec es un conjunto de protocolos diseados para
proveer una seguridad basada en criptografa robusta
para IPv4 e IPv6, de hecho IPSec est incluido en IPv6.
Entre los servicios de seguridad definidos en IPSec se
encuentran, control de acceso, integridad de datos,
autenticacin del origen de los datos, proteccin
antirepeticin y confidencialidad en los datos.
Es un protocolo modular, ya que no depende de un
algoritmo criptogrfico especfico.
Trabaja en la Capa 3 del Modelo OSI, es
independiente tanto del nivel de transporte como de la
infraestructura de la red.
Solo aplicable a IP (Protocolo de Internet).

Redes Virtuales Privadas (VPN)


IPSec PROTOCOLO DE SEGURIDAD INTERNET

Redes Virtuales Privadas (VPN)


SSL SECURE SOCKET LAYER
Redes Virtuales Privadas sobre SSL
Los objetivos iniciales de la primera generacin de
VPN-SSL
fueron:
1- Facilitar el acceso a travs de cortafuegos.
2- Ser una solucin de acceso remoto que trabaje
desde
cualquier lugar independientemente de los
dispositivos NAT.
SSL-VPN cliente no necesita instalacin y ofrece la
funcionalidad de un VPN clientes o Web VPN.
Software mas utilizado en VPN-SSL :
- SSTP.

Redes Virtuales Privadas (VPN)


SSTP SECURE SOCKET TUNNELING PROTOCOL
El protocolo Secure Socket Tunneling Protocol (SSTP)
de Microsoft ,es por definicin, un protocolo de capa
de aplicacin que encapsula trfico PPP por el canal
SSL
del protocolo HTTPS.
El uso de PPP habilita la compatibilidad con todos
los mtodos de autenticacin seguros, como EAP-TLS.
El empleo de HTTPS significa que el trfico pasa a
travs del puerto TCP 443, un puerto que se suele
usar para el acceso web, eliminando as los problemas
asociados con
las conexiones VPN basadas en PPTP o L2TP.

Redes Virtuales Privadas (VPN)


Ventajas de la implementacin por Hardware
La instalacin y la configuracin son relativamentesencillas.
No necesita personal especializado y su mantenimiento es mnimo.
Un nico elemento puede habilitar varias VPNs ubicadas en distintos
sitios.
El sistema es independiente de las mquinas conectadas a la red.

No necesitamos mquinas
dedicadas
para realizar la VPN.
Inconvenientes
de la
implementacin
por

Hardware
El firmware de los sistemas es cerrado y se depende del fabricante
para poder cambiarlo.
Los sistemas de encriptacin suelen ser cerrados y el fabricante suele
utilizar un nico tipo.
En la mayora de las ocasiones los elementos hardware de los extremos
que componen la red privada virtual, deben ser iguales o por lo menos del
mismo fabricante.
La seguridad slo se implementa desde los dos extremos de la VPN,
siendo inseguro el camino que recorre la informacin desde el ordenador

Redes Virtuales Privadas (VPN)


Ventajas de las implementaciones por software
Existe una gran variedad de Redes Privadas Virtuales
desarrolladas por software, donde elegir y que estn
continuamente mejorando sus prestaciones.
El nmero de usuarios de este tipo de red es mucho mayor
que el
nmero de usuarios de VPNs realizadas por hardware, con lo que
la posibilidad de encontrar documentacin y ayuda para estos
elementos es mayor.
Pueden dar cobertura tanto a redes internas (intranet) como
redes
externas.
La seguridad puede cubrir de mquina a mquina, donde se
encuentren colocados los extremos de la VPN.