Con acrónimos Virtual Private Network, o en español, Red Privada Virtual.
¿Qué es?
Es una tecnología de red computadoras que permite una extensión segura de la LAN sobre una red pública o no controlada, como internet. La conexión VPN a través de Internet es técnicamente una unión WAN entre los sitios, pero al usuario le parece como si fuera un enlace privado, de allí proviene su acrónimo.
¿Cómo se usa?
Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.
El VPN tiene cuatro tipos de conexión:
- Conexión de acceso remoto
Es realizada por un cliente o usuario de una computadora que se conecta a una red privada, los paquetes enviados a través de la conexión VPN son originados al cliente de acceso remoto, y éste se autentifica al servidor de acceso remoto, y el servidor se autentifica ante el cliente.
- Conexión VPN router a router
Es realizada por un router, y a su vez se conecta a una red privada. Los paquetes enviados desde cualquier router no se originan en los routers. El router que realiza la llamada se autentifica ante el router que responde y este a su vez se autentifica ante el router que realiza la llamada. También sirve para la intranet.
- Conexión VPN firewall firewall
Es realizada por uno de ellos, que a su vez se conecta a una red privada. Los paquetes son enviados desde cualquier usuario en internet. El firewall que realiza la llamada se autentifica ante el que responde y éste a su vez se autentifica ante el que llama.
- VPN en entornos móviles
Se establece cuando el punto de terminación de la VPN no está fijo a una única dirección IP, sino que se mueve entre varias redes como pueden ser las redes de datos de operadores móviles o distintos puntos de acceso de una red Wifi.
¿Qué protocolos maneja?
1. PPTP (Protocolo de túnel punto a punto): consiste en crear tramas con el protocolo PPP y encapsularlas mediante un datagrama de IP.
De esta manera, los datos de la LAN (así como las direcciones de los equipos que se encuentran en el encabezado del mensaje) se encapsulan dentro de un mensaje PPP, que a su vez está encapsulado dentro de un mensaje IP.
2. L2F (Reenvío de capa dos): es un protocolo de capa 2 desarrollado por Cisco, Northern Telecom y Shiva. Actualmente casi obsoleto.
3. L2TP (Protocolo de túnel capa dos): es el resultado del trabajo del IETF, incluye todas las características de PPTP y L2F. Es un protocolo de capa 2 basado en PPP.
Es un protocolo de túnel estándar muy similar al PPTP. L2TP encapsula tramas PPP, que a su vez encapsulan otros protocolos (como IP, IPX o NetBIOS).
Es un protocolo que se usa para transferir datos de manera segura en la capa de red. Mejora la seguridad del protocolo IP para garantizar la privacidad, integridad y autenticación de los datos enviados. Se basa en tres módulos:
- Encabezado de autenticación IP (AH), que incluye integridad, autenticación y protección contra ataques de REPLAY a los paquetes.
- Carga útil de seguridad encapsulada (ESP), que define el cifrado del paquete. Brinda privacidad, integridad, autenticación y protección contra ataques de REPLAY.
- Asociación de seguridad (SA), que define configuraciones de seguridad e intercambio clave. Incluyen toda la información acerca de cómo procesar paquetes IP (protocolo túnel, algoritmos de seguridad utilizados, claves utilizadas, etc.). El intercambio clave se realiza manualmente o con el protocolo IKE, lo que permite que ambas partes se escuchen entre sí.
No hay comentarios:
Publicar un comentario