Cliente VPN: este puede ser un usuario remoto o un enrutador de otra LAN.

Implementaciones de capa 3 - Red

VPN SERVER 2008

INSTALACION Y CONFIGURACION

PROTOCOLOS Las soluciones de VPN pueden ser implementadas a diferentes niveles del modelo OSI de red.

Implementaciones de capa 2 - Enlace El encapsulamiento a este nivel ofrece ciertas ventajas ya que permite transferencias sobre protocolos noIP, como por ejemplo IPX4 de Netware Systems. Tericamente, las tecnologas implementadas en capa 2 pueden tunelizar cualquier tipo de paquetes y en la mayora de los casos lo que se hace es establecer un dispositivo virtual PPP5 con el cual se establece la conexin con el otro lado del tnel.

IPsec es la tecnologa ms aceptada en este punto y fue desarrollada como un estndar de seguridad de Internet en capa 3. IPsec se puede utilizar para encapsular cualquier trfico de capa 3 pero no el trfico de capas inferiores, por lo que no se podr utilizar para protocolos no-IP como IPX o mensajes de broadcast. Su principal ventaja es que puede ser usado prcticamente en cualquier plataforma existiendo una gran variedad de soluciones tanto de software como de hardware.

VPN SERVER 2008

mtodos principales usados por IPsec: Modo Tnel: Todos los paquetes IP son encapsulados en un nuevo paquete y enviados a travs del tnel siendo desempaquetados en el otro extremo y posteriormente dirigidos a su destinatario final. En este modo, se protegen las direcciones IP de emisor y receptor as como el resto de los metadatos de los paquetes. Modo Transporte: Solo la carga til (payload) de la seccin de datos es encriptada y encapsulada. La sobrecarga entonces, es sensiblemente menor que en el caso anterior, pero se exponen los metadatos a posibles atacantes que podrn ver quien se est comunicando con quien.

PPTP: Point to Point Tunneling Protocol. Desarrollado por Microsoft, es una extensin de PPP. Su principal desventaja es que solo puede establecer un tnel por vez entre pares. Poca seguridad. L2F: Layer 2 Forwarding. Desarrollado por la empresa Cisco principalmente, ofrece mejores posibilidades que PPTP principalmente en el uso de conexiones simultneas. L2TP: Layer 2 Tunneling Protocol. Usado por Cisco y otros fabricantes, se ha convertido en estndar de la industria y combina las ventajas de PPTP y L2F. L2Sec: Layer 2 Security Protocol. Desarrollado para proveer una solucin con seguridad, utiliza para ellos SSL/TLS aunque impone una sobrecarga bastante grande en la comunicacin para lograrlo.

SERVICIO NACIONAL DE APRENDIZAJE SENA

PRESENTADO POR: Angie Yamile Beltrn Contreras Carlos Andrs Villalobos Trinidad Oscar Andrs Guevara Triana

USOS DE LAS VPN's Las VPN's se usan generalmente para:

VPN SERVER 2008

INTRODUCCION: Las VPNs permiten la conexin de usuarios mviles a la red privada, tal como si estuvieran en una LAN dentro de una oficina de la empresa donde se implementa la VPN. Esto resulta muy conveniente para personal que no tiene lugar fijo de trabajo dentro de la empresa, como podran ser vendedores, ejecutivos que viajan, personal que realiza trabajo desde el hogar, etc. La forma de comunicacin entre las partes de la red privada a travs de la red pblica se hace estableciendo tneles virtuales entre dos puntos para los cuales se negocian esquemas de encriptacin y autentificacin que aseguran la confidencialidad e integridad de los datos transmitidos utilizando la red pblica. Como se usan redes pblicas, en general Internet, es necesario prestar debida atencin a las cuestiones de seguridad, que se aborda a travs de estos esquemas de encriptacin y autentificacin. QUE ES VPN? En principio, una Virtual Private Network (VPN) es un sistema para simular una red privada sobre una red pblica, por ejemplo, Internet. La idea es que la red pblica sea vista desde dentro de la red privada como un cable lgico que une las dos o ms redes que pertenecen a la red privada.

Conexin entre diversos puntos de una organizacin a travs de Internet Conexiones de trabajadores domsticos o de campo con IP's dinmicas Soluciones extranet para clientes u organizaciones asociadas con los cuales se necesita intercambiar cierta informacin en forma prIvada pero no se les debe dar acceso al resto de la red interna. DIAGRAMAS DE CONEXIN: Hay varias posibilidades de conexiones VPN, esto ser definido segn los requerimientos de la organizacin, por eso es aconsejable hacer un buen levantamiento a fin de obtener datos como por ejemplo si lo que se desea enlazar son dos o mas redes, o si solo se conectaran usuarios remotos. Las posibilidades son: De Cliente a Servidor: Un usuario remoto que solo necesita servicios o aplicaciones que corren en el mismo servidor VPN. Caso tpico para los administradores de Seguridad.

De Red Interna a Red Interna: Esta forma supone la posibilidad de unir dos intranets a travs de dos enrutadores, el servidor VPN en una de las intranets y el cliente VPN en la otra. Aqu entran en juego el mantenimiento de tablas de ruteo y enmascaramiento.

REQUERIMIENTOS PARA EL ARMADO DE UNA VPN Para el correcto armado de una VPN, es necesario cumplir con una serie de elementos y conceptos que a continuacin se detallan: De Cliente a Red Interna: Un usuario remoto que utilizar servicios o aplicaciones que se encuentran en uno o mas equipos dentro de la red interna. Caso tpico para conexiones remotas desde casa, es decir, los tele trabajadores. Tener una conexin a Internet: ya sea por conexin IP dedicada, ADSL o dial-up. Servidor VPN: bsicamente es una pc conectada a Internet esperando por conexiones de usuarios VPN y si estos cumplen con el proceso de autenticacin, el servidor aceptara la conexin y dar acceso a los recursos de la red interna.