TECNOLOGIA VPN TECNOLOGIA EN SISTEMAS FACULTAD DE SISTEMAS COMUNICACIONES DIGITALES MEDELLIN 2004 CONTENIDO QUE ES VPN Es una Red

Privada Virtual que se extiende, mediante un proceso de encapsulacin, y en su caso, de encriptacin, de los paquetes de datos a distintos puntos remotos mediante el uso de infraestructuras pblicas de transporte. Los paquetes de datos de la red privada viajan por medio de un "tnel" definido en la red pblica. En el caso de acceso remoto, la VPN permite al usuario acceder a su red corporativa, asignndole a su ordenador remoto las direcciones y privilegios de la misma, aunque la conexin la haya realizado por medio de un acceso a Internet publico. En ocasiones puede ser interesante que la comunicacin que viaja por el tnel establecido en la red pblica vaya encriptada para permitir una mayor confidencialidad. La forma ms avanzada, ms utilizada de encriptacin es el IPSec

POR QU UNA VPN? Cuando deseo enlazar mis oficinas centrales con alguna sucursal u oficina remota tengo tres opciones: Modem: Las desventajas es el costo de la llamada, ya que el costo de esta llamada sera por minuto conectado, ademas sera una llamada de larga distancia, a parte no contara con la calidad y velocidad adecuadas. Lnea Privada: Tendra que tender mi cable ya sea de cobre o fibra ptica de un punto a otro, en esta opcin el costo es muy elevado porque si por ejemplo necesito enlazar mi oficina central con una sucursal que se encuentra a 200 Kilmetros de distancia el costo sera por la renta mensual por Kilmetro. Sin importar el uso. VPN: Los costos son bajos porque solo realizo llamadas locales, ademas de tener la posibilidad de que mis datos viajen encriptados y seguros, con una buena calidad y velocidad. QUIEN SOPORTA LAS VPN Los PSI experimentan con los tneles de las redes privadas mas recientes y con los protocolos de seguridad que se usaran en un futuro en Internet. Los tres principales protocolos de seguridad que existen actualmente son el Protocolo de Reenvo de nivel 2 (L2F), el Protocolo para establecimiento de tneles punto a punto (PPTP) y el Protocolo de seguridad en Internet (IPSec). Lo ms probable es que uno o dos de estos prevalecer o posiblemente se combinarn de hecho el Protocolo de Reenvo de Nivel 2 Y el Protocolo para establecimientos punto a punto se han combinado en lo que se conocen como el Protocolo para establecimiento de tneles del nivel 2 (L2TP). COMPONENTES QUE CONFORMAN UNA VPN Las VPN consisten hardware y software, y adems requieren otro conjunto de componentes. Estos componentes son simples requisitos que garantizan que la red sea segura, este disponible y sea fcil de mantener. Son necesarios ya sea que un PSI proporcione la VPN o que usted halla decidido instalar una por si mismo. DISPONIBILIDAD Se aplica tanto al tiempo de actualizacin como al de acceso. CONTROL Suministra capacitacin, experiencia, supervisin meticulosa y funciones de alerta que ofrece algunos proveedores de servicios administrados. Una consideracin significativa es que sin importar que tan grande sea la organizacin, es probable que solo cuente con una VPN; puede tener otros puntos de acceso pero seguir siendo una VPN corporativa. COMPATIBILIDAD Para utilizar tecnologa VPN e Internet como medio de transporte, la arquitectura interna del protocolo de red de una compaa debe ser compatible con el IP nativo de Internet. SEGURIDAD Lo es todo en una VPN, desde el proceso de cifrado que implementa y los servicios de autenticacin que usted elige hasta las firmas digitales y las autoridades emisoras de certificados que utilizan. Abarca el software que implementa los algoritmos de cifrado en el dispositivo de la VPN. 2

CONFIABILIDAD Cuando una compaa decide instalar el producto VPN de un PSI, est a merced de este. AUTENTICACION DE DATOS Y USUARIOS Datos: Reafirma que el mensaje a sido enviado completamente y que no ha sido alterado de ninguna forma. Usuarios: Es el proceso que permite que el usuario acceda a la red. SOBRECARGA DE TRAFICO En todo tipo de tecnologas existen sacrificios: velocidad contra desempeo, seguridad contra flexibilidad. Las VPN caben en la misma categora cuando se hablan de tamao de paquetes cifrados las sobre carga esta en juego, ya que si mandamos varios paquetes se incrementa el tamao de estos y por lo tanto se afecta la utilizacin del ancho de banda. SIN REPUDIO Es el proceso de identificar positivamente al emisor de tal manera que no pueda negarlo.

TECNOLOGA DE TNEL Las redes privadas virtuales crean un tnel o conducto de un sitio a otro para transferir datos a esto se le conoce como encapsulacin adems los paquetes van encriptados de forma que los datos son ilegibles para los extraos.

El servidor busca mediante un ruteador la direccin IP del cliente VPN y en la red de transito se envan los datos sin problemas. COMO FUNCIONA.

En la figura anterior se muestra como viajan los datos a travs de una VPN ya que el servidor dedicado es del cual parten los datos, llegando a firewall que hace la funcin de una pared para engaar a los intrusos a la red, despus los datos llegan a nube de Internet donde se genera un tnel dedicado nicamente para nuestros datos para que estos con una velocidad garantizada, con un ancho de banda tambin garantizado y lleguen a su vez al firewall remoto y terminen en el servidor remoto. Las VPN pueden enlazar mis oficinas corporativas con los socios, con usuarios mviles, con oficinas remotas mediante los protocolos como Internet, IP, Ipsec, Frame Relay, ATM como lo muestra la figura siguiente.

PORQUE ES IMPORTANTE L A SEGURIDAD CUANDO SE IMPLEMENTA UNA VPN? Solo a las partes autorizadas se les permite el acceso a las aplicaciones y servidores corporativos, ya que se permite que las personas entren salgan de Internet o de otras redes publicas y tambin se les 4

ofrece acceso a los servidores. Cualquiera que pase a travs de flujo de datos cifrados de la VPN no debe estar capacitado para descifrar el mensaje. Los datos deben permanecer intocables al 100%. Se debe tener facilidad de administracin, la configuracin debe ser directa y el mantenimiento y actualizacin deben estar asegurados. VENTAJAS E INCONVENIENTES DE LA VPN La principal ventaja de usar una VPN es que permite disfrutar de una conexin a red con todas las caractersticas de la red privada a la que se quiere acceder. El cliente VPN adquiere totalmente la condicin de miembro de esa red, con lo cual se le aplican todas las directivas de seguridad y permisos de un ordenador en esa red privada, pudiendo acceder a la informacin publicada para esa red privada: bases de datos, documentos internos, etc. a travs de un acceso pblico. Al mismo tiempo, todas las conexiones de acceso a Internet desde el ordenador cliente VPN se realizaran usando los recursos y conexiones que tenga la red privada. Dentro de las ventajas ms significativas podremos mencionar la integridad, confidencialidad y seguridad de los datos. Reduccin de costos. Sencilla de usar. Sencilla instalacin del cliente en cualquier PC Windows. Control de Acceso basado en polticas de la organizacin Herramientas de diagnostico remoto. Los algoritmos de compresin optimizan el trfico del cliente. Evita el alto costo de las actualizaciones y mantenimiento a las PCs remotas. Entre los inconvenientes podemos citar: una mayor carga en el cliente VPN puesto que debe realizar la tarea adicional de encapsular los paquetes de datos una vez ms, situacin que se agrava cuando adems se realiza encriptacin de los datos que produce una mayor ralentizacin de la mayora de conexiones. Tambin se produce una mayor complejidad en el trfico de datos que puede producir efectos no deseados al cambiar la numeracin asignada al cliente VPN y que puede requerir cambios en las configuraciones de aplicaciones o programas (proxy, servidor de correo, permisos basados en nombre o nmero IP). REQUERIMIENTOS BSICOS DE UNA VPN Por lo general cuando se desea implantar una VPN hay que asegurarse que esta proporcione: Identificacin de usuario Administracin de direcciones Codificacin de datos Administracin de claves 5

Soporte a protocolos mltiples Identificacin de usuario La VPN debe ser capaz de verificar la identidad de los usuarios y restringir el acceso a la VPN a aquellos usuarios que no estn autorizados. As mismo, debe proporcionar registros estadsticos que muestren quien acceso, que informacin y cuando. Administracin de direcciones La VPN debe establecer una direccin del cliente en la red privada y debe cerciorarse que las direcciones privadas se conserven as. Codificacin de datos Los datos que se van a transmitir a traves de la red pblica deben ser previamente encriptados para que no puedan ser ledos por clientes no autorizados de la red. Administracin de claves La VPN debe generar y renovar las claves de codificacin para el cliente y el servidor. Soporte a protocolos mltiples La VPN debe ser capaz de manejar los protocolos comunes que se utilizan en la red pblica. Estos incluyen el protocolo de internet(IP), el intercambio de paquete de internet(IPX) entre otros.