VPN: Red privada virtual. Es una tecnología de red que permite una extensión de una red local de forma segura sobre una red pública, como Internet.
Algunas aplicaciones de VPN, son la posibilidad de conectar utilizando la infraestructura de Internet, dos o más sucursales de una empresa, permitir a los miembros de soporte técnico la conexión desde sus casa al centro de trabajo, etc. Para hacerlo posible de manera segura se debe proporcionar los medios para garantizar la autenticación, integridad y confidencialidad de toda comunicación:
- Autentición y autorización: se controlan los usuarios y/o equipos y qué nivel de acceso debe tener.
- Integridad: los datos enviados no han sido alterados. Se utilizan funciones resumen o hash.
- Confidencialidad: Para que la información que viaja a través de la red pública solo pueda ser interpretada por los destinatarios de la misma.
- No repudio: Los mensajes tienen que ir firmados.
Básicamente existen tres arquitecturas de conexión VPN:
- VPN de acceso remoto: Es el modelo más usado. Usuarios o proveedores se conectan con la empresa desde sitios remotos utilizando Internet como vínculo de acceso.
- VPN punto a punto: Conecta ubicaciones remotas como oficinas, con una sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Mediante la técnica de tunneling se encapsulará un protocolo de red sobre otro creando un túnel dentro de una red.
- VPN over LAN: Es el menos difundido, pero uno de los más poderosos para utilizar dentro de la empresa. Utiliza la LAN de la empresa, aislando zonas y servicios de la red interna, a los que se les puede añpadir cifrado y autenticación adicional mediante VPN.
El protocolo estándar que utiliza VPN es IPSEC. Dos de las tecnologías más utilizadas para crear VPNs, en realidad, son diferentes protocolos o conjuntos de protocolos, PPTP y P2TP.
- PPTP (Point to Point Tunneling Protocol): Desarrollado por Microsoft. Sencillo y fácil de implementar pero ofrece menor seguridad que L2TP
- L2TP (Layer Two Tunneling Protocol): Estándar abierto y disponible en la mayoría de plataformas. Se implementa sobre IPSec y proporciona altos niveles de seguridad. Se pueden usar certificados de seguridad de clave pública para cifrar los datos y garantizar la identidad de los usuarios de la VPN.
No hay comentarios:
Publicar un comentario