Red Privada Virtual (VPN)

Red privada virtual como alternativa para el acceso remoto

11/5/2012

Marisela Zamudio Beltrn

ndice
Caso real de VPN (Red Privada Virtual) .......................................................... 2 Empresa ................................................................................................ 2 Necesidad .............................................................................................. 2 Solucin implantada .............................................................................. 2 Beneficios obtenidos ............................................................................. 3 Como implementar una VPN (Red Privada Virtual) ....................................... 3 Requisitos bsicos ................................................................................. 3 Componentes que forman una VPN ...................................................... 4 Tipos de VPN ......................................................................................... 5 Conclusiones ................................................................................................... 6

Caso real de VPN (Red Privada Virtual)

Empresa
Conservas Garavilla S.A. es una de las principales empresas del mercado conservero a nivel europeo, con dos marcas consolidadas como Isabel y Garavilla, y ms de 100 aos de historia. Su sede central est situada en Vizcaya, a 3 km de Bermeo. Cuenta con dos plantas de produccin (O Grove y Bermeo), una planta en Agadir (Marruecos) y, otra en Manta (Ecuador). Posee una potente red comercial y 16 centros de venta. La conservera tiene 234 empleados, 5 buques atuneros y 1 buque frigorfico. Su negocio supone un nivel medio de facturacin anual de 215 millones de euros.

Necesidad
La empresa necesitaba mejorar la calidad y rapidez de la transmisin de informacin entre su sede central y las plantas de produccin y sus diferentes centros de venta. Quera, no solo fortalecer esa comunicacin entre sus distintos centros de trabajo, sino adems unificarla, para que la informacin compartida fuer a igual para todos, fiable, actualizada y disponible en tiempo real. Necesitaba simplificar y aumentar la eficacia de su gestin comercial: poder acceder a la informacin contable, al proceso de recepcin de materia prima, a los pedidos y rdenes de fbrica, etc.

Solucin implantada
Por medio de la compaa SARENET, encargada de ofrecer soluciones y herramientas de trabajo orientadas a la gestin de informacin en Internet, se implant una Red Privada Virtual, la cual permite tener conectados todos los centros de la empresa Garavilla. Hace unos aos SARENET plante la instalacin de una lnea ADSL y un Backup RDSI en Bermeo. Tras un tiempo, el equipo tcnico de SARENET detect la necesidad de sustituir la lnea RDSI por otra ADSL de forma que adems de actuar como respaldo, permitiera balancear el trfico y asegurar mejor las conexiones. Esta red permite tener conectados todos los centros de Garavilla, tanto las plantas de OGrove, Bermeo y Marruecos como los 16 puntos de venta comercial.

Actualmente, todos los empleados de esta empresa trabajan online de forma centralizada y a gran velocidad. Por las lneas ADSL fluye toda la informacin relacionada con la contabilidad, tanto el proceso de pedido de materia prima y recepcin de factura como las ordenes de fbrica y movimiento de almacn.

Beneficios obtenidos
Aumentar la rentabilidad del negocio, gracias a una importante reduccin de los costes de infraestructura y mantenimiento. Dar un servicio mejor y ms rpido a los clientes, principalmente a las grandes superficies que demandan una mayor agilidad de respuesta. Mejorar la eficiencia en sus procesos de comercializacin, reduciendo errores y discrepancias, al permitir a sus distintos centros de trabajo y puntos de venta acceder a la misma informacin. Tener una conexin fiable y de la misma rapidez, sin sufrir saturacin en los enlaces. Optimizar la gestin de su red, pudiendo ver el trfico y caudal consumido en todo momento va web mediante un sistema de monitorizacin.

Como implementar una VPN (Red Privada Virtual)

Requisitos bsicos
Para poder establecer una VPN, ya sea entre varias subnets o entre una LAN y un host "mvil", son necesarios algunos requisitos: Requisitos Hardware: Es necesario tener un router a internet, que va a ser la pieza clave de la VPN. Cualquier tipo de router, en principio, sera suficiente. Por supuesto, tambin es necesario el soporte fsico para la comunicacin entre las dos subnets o entre la LAN y el host "mvil". Requisitos Software: Se debe tener un sistema de transporte 'opaco' entre los dos puntos a unir por la VPN. Esto es, que debe actuar slo como transporte, sin `mirar' dentro de los datos que va a transportar. El transporte debe asegurar una cierta calidad de servicio, si esto es posible, y debe proporcionar seguridad (encriptacin) a los datos. Adems ser necesario que junto con los

routers se disponga de algn tipo de encapsulamiento disponible para que la red de transporte intermedio sea capaz de entregar los paquetes entre los desencaminadores de la VPN, sin tener que 'mirar' dentro de los datos de la transmisin que, adems, podran estar encriptados. Otro de los requisitos ms importantes a la hora de construir una VPN es el hecho de que las aplicaciones deberan seguir funcionando perfectamente como hasta ahora haban funcionado. Es decir, la creacin de la VPN debera ser transparente a las aplicaciones que se estn usando o se puedan usar en cualquiera de las redes que forman la VPN.

Componentes que forman una VPN

Las VPN consisten en hardware y software, y adems requieren otro conjunto de componentes. Estos componentes son simples requisitos que garantizan que la red sea segura, est disponible y sea fcil de mantener. Son necesarios ya sea que un PSI proporcione la VPN o que usted haya decidido instalar una por s mismo. a) Disponibilidad Se aplica tanto al tiempo de actualizacin como al de acceso. b) Control Suministra capacitacin, experiencia, supervisin meticulosa y funciones de alerta que ofrece algunos proveedores de servicios administrados. Una consideracin significativa es que sin importar que tan grande sea la organizacin, es probable que solo cuente con una VPN; puede tener otros puntos de acceso pero seguir siendo una VPN corporativa. c) Compatibilidad Para utilizar tecnologa VPN e Internet como medio de transporte, la arquitectura interna del protocolo de red de una compaa debe ser compatible con el IP nativo de Internet. d) Seguridad Lo es todo en una VPN, desde el proceso de cifrado que implementa y los servicios de autenticacin que usted elige hasta las firmas digitales y las autoridades emisoras de certificados que utilizan. Abarca el software que implementa los algoritmos de cifrado en el dispositivo de la VPN. e) Confiabilidad Cuando una compaa decide instalar el producto VPN de un PSI, est a merced de este. f) Autenticacin de Datos y Usuarios

Datos: Reafirma que el mensaje a sido enviado completamente y que no ha sido alterado de ninguna forma. Usuarios: Es el proceso que permite que el usuario acceda a la red. g) Sobrecarga de Trfico En todo tipo de tecnologas existen sacrificios: velocidad contra desempeo, seguridad contra flexibilidad. Las VPN caben en la misma categora cuando se hablan de tamao de paquetes cifrados las sobre carga est en juego, ya que si mandamos varios paquetes se incrementa el tamao de estos y por lo tanto se afecta la utilizacin del ancho de banda. h) Sin Repudio Es el proceso de identificar positivamente al emisor de tal manera que no pueda negarlo.

Tipos de VPN
Las redes privadas virtuales se dividen en 3 categoras de acuerdo con el servicio de conectividad que brinden: a) VPN de Acceso Remoto.

(Remote Acces VPNs). Provee acceso remoto a la intranet o extranet corporativa a travs de una infraestructura pblica, conservando las mismas polticas, como seguridad y calidad de servicio, que en la red privada. Permite el uso de mltiples tecnologas como discado, ISDN, xDSL, cable, o IP para la conexin segura de usuarios mviles, telecommuters o sucursales remotas a los recursos corporativos (ver figura1 "VPN de acceso"). Caractersticas: Outsourcing de acceso remoto Llamadas locales o gratuitas Ubicuidad del acceso Instalacin y soporte del PS (Proveedor de servicio) Acceso nico al nodo central (elimina la competencia por puertos) Tecnologas de acceso RTC, ISDN Movilidad IP Seguridad reforzada por el cliente

b) VPN de Intranet. Vincula la oficina remota o sucursal a la red corporativa, a travs de una red pblica, mediante enlace dedicado al proveedor de servicio. La VPN goza de las mismas cualidades que la red privada: seguridad, calidad de servicio y disponibilidad, entre otras (ver figura 2. "Intranet VPN"). Caracterstica: Extiende el modelo IP a travs de la WAN compartida.

c) VPN de Extranet. Permite la conexin de clientes, proveedores, distribuidores o dems comunidades de inters a la intranet corporativa a travs de una red pblica (ver figura "Extranet VPN"). Caractersticas: Extiende la conectividad a proveedores y clientes sobre una infraestructura compartida usando conexiones virtuales dedicadas. Los pharters tienen diferentes niveles de autorizacin, Access control lists, firewalls, filtros, segn decida la empresa.

Conclusiones
El intercambio de informacin y la disponibilidad de informacin son caractersticas indispensables para garantizar la satisfaccin de las necesidades de una empresa, una VPN (Red Privada Virtual) puede brindar esto. Las soluciones basadas en hardware resultan mucho ms costosas y con una mayor cantidad de caractersticas tcnicas que las soluciones que estn basadas en software. Adems, las soluciones que son basadas en software tienen caractersticas de seguridad que hacen que sea factible utilizarlas. El que las VPN manejen medios como los firewalls proporciona seguridad adicional. A travs de una solucin, como lo son las VPN, se establece una solucin a los problemas de disponibilidad y seguridad de la informacin que es econmica y segura. Adems, el manejar una red privada virtual hace que, quien la utiliza, tenga un gran ahorro en infraestructura y mantenimiento.