Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Todo esto ha hecho que la importancia de la criptografa, los tneles o las redes priva-
das virtuales sean un tema muy importante, mxime si consideramos que las alternativas
como una red fsica propia o una arrendada son muy caras.
Una red privada virtual o VPN se puede ver como una extensin de una red privada
1
(por ejemplo una LAN) a travs de una red pblica (como Internet).
Adems de proporcionar seguridad pueden permitir que empleados desde una ubica-
cin remota accedan a servicios tpicos de una intranet. Tambin se utilizan para saltarse
restricciones geopolticas.
Una VPN se basa en el uso de tneles (encapsular un protocolo en otro) y cifrado del
trco para proporcionar una conexin punto a punto virtual.
Estos puntos ya fueron tratados en temas anteriores, pero introducimos aqu una lista
de protocolos de tunneling y las capas en las que trabajan:
L2F: Layer 2 Forwarding Protocol (Cisco) (capa 2).
L2TP: Layer 2 Tunneling Protocol (capas 2 y 3).
MPLS: Multi-Protocol Label Switching (capas 2 y 3).
IPSec: IP Secure (capa 3).
PPTP: Point-to-Point Tunneling Protocol (capa 3).
1
Virtual Private Network
Para crear una VPN se usa una combinacin de elementos hardware y/o software. De
forma genrica podemos decir que la componen los siguientes elementos:
La red insegura (por ejemplo Internet).
Redes internas (seguras o no, por ejemplo una red wi de un hotel) que se comuni-
carn a travs de la red insegura anterior.
Servidores y clientes VPN.
Protocolos para crear la VPN (tneles y cifrado).
Segn cmo se interconectan los sistemas o redes que que intervienen en la VPN es
posible diferenciar diferentes tipos de VPNs.
Teniendo en cuenta esta distincin vamos a comentar algunas de las tecnologas usadas
para crear VPNs:
SSL/TLS (OpenVPN): La VPN se implementa en el nivel de transporte y se puede
ofrecer tanto a nivel 2 como a nivel 3.
IPSec: Se implementa en el nivel de red. Normalmente ofrece un nivel 3 aunque es
posible congurarlo para ofrecer nivel 2.
SSH: Se implementa en el nivel de aplicacin y transporte (TCP). Ofrece tanto
redes de nivel 2 como de nivel 3.
Como en tantos otros casos que hemos visto, este tipo de soluciones puedes sufrir ex-
ploits o incluso quedarse obsoleto como le ha sucedido a PPTP (capa 2, hasta hace poco
2
2
Point-to-Point Tunneling Protocol
Figura 9.5: VPN: nivel al que se implementa y nivel ofrecido o al que se implanta.
OpenSwan
FreeS/Wan
OpenSSH
Ventajas:
Proporcionan acceso remoto desde diferentes ubicaciones.
Son ms baratos que otras soluciones como las lneas dedicadas o las arrendadas.
Proporcionan seguridad mediante autenticacin y cifrado.
Permiten aadir usuarios o ubicaciones de forma fcil haciendo que sean muy esca-
lables.
Inconvenientes:
Dependencia de la red pblica que se use, no solo en que est disponible el servicio
sino en aspectos como la QoS.
Merma en el rendimiento tanto por el uso de tneles con la encriptacin. Ambos
aspectos tienen que hacerse en un extremo y deshacerse en el otro. La sobrecarga
en el trco producida por los protocolos de tnel puede llegar hasta un 50 %.
La conguracin y la gestin son complejas.
La abilidad y la seguridad son menores que en una lnea dedicada.
Son muy dependientes de la tecnologa usada.
9.6. Bibliografa
Wikipedia