Guayaquil - Ecuador
4 de Septiembre del 2015
Introduccin
Las redes de informacin se extiende en un rea geogrfica, puede ser pequea, lo que
es el rea de un negocio, lo cual podran ser dos o ms equipos, hasta un rea
verdaderamente grande como puede ser un edificio de oficinas, incluso una ciudad,
estado pas y el mundo, estas contiene una cantidad de mquinas que se dedican a
ejecutar programas de usuarios.
En los ltimos aos las redes de computacin se han convertido en factores crticos para
cualquier empresa, tanto pblica como privada. Lo cual provoca que cada ao las redes
transmiten informacin vital de dichas empresas, es por ello que dichas redes deben
contar con atributos robustos de seguridad, fiabilidad, alcance geogrfico, entre otros
mas, para que garanticen la plena confiabilidad de los datos que pasen por ella ya que en
los ltimos aos las redes se han convertido en un factor crtico para cualquier
organismo, entidad o corporacin.
Muchos negocios constan con varias sucursales a lo largo y ancho de pases. Ante esta
situacin aparece la necesidad de comunicarlas de forma rpida y segura sin importar
las distancias que existen entre ellas para obtener informacin ya sean de ventas, gastos,
ingresos, etc.
Esta necesidad se solucionaba con lneas dedicadas formando una WAN, pero resultaba
costoso mantener esta estructura.
Con el crecimiento y expansin del internet las empresas lo han ido utilizando como
medio para ampliar su comunicacin interna, primero con intranets y ahora creando sus
propias VPN o redes privadas virtuales.
En esta figura se muestra como viajan los datos a travs de una VPN:
En el servidor dedicado es de donde parte la informacin, llegando al firewall que hace la
funcin de una pared para engaar a los intrusos a la red, despus llegan a la nube de internet
donde se genera un tnel dedicado nicamente para nuestros datos para que estos con una
velocidad garantizada, con un ancho de banda tambin garantizado y lleguen a su vez al firewall
remoto y terminen en el servidor remoto.
Caractersticas de VPN
Proporcionar conexiones extendidas a travs de mltiples ubicaciones geogrficas
sin necesidad de utilizar una lnea alquilada.
Mejora de mecanismo de seguridad para los datos mediante el uso de 4 tcnicas que
aseguran la seguridad las cuales son tunneling, encriptacin/desencriptacin, gestin
de claves y autenticacin de dispositivos.
Proporciona flexibilidad para oficinas y empleados para utilizar el negocio remoto
intranet a travs del Internet existente como si estuvieran directamente conectados a
la red.
Ahorra tiempo y dinero para los empleados que se desplazan desde los lugares de
trabajo virtuales.
Administracin simplificada pero fcilmente controlada. La simplicidad es referirse
a las tareas de creacin muy distante lnea, el equipo, y la gestin que se reduzca al
mnimo; de fcil control se refiere a que los usuarios puedan dominar por completo
el manejo de esta.
Tipos de VPN
Arquitecturas VPN
Las arquitecturas de VPN se clasifican segn el objetivo que se pretende con su
implantacin, estas son:
Intranet VPN (LAN-to-LAN VPN): consiste en enlazar varias redes remotas de una
compaa en una sola LAN corporativa lgica usando las redes pblicas.
Acceso Remoto VPN: para implementar esta arquitectura, el cliente debe tener un
software cliente para crear tneles y conectarse a la red corporativa, para esto se usa
una conexin conmutada o una conexin banda ancha permanente.
Extranet VPN: permite que ciertos recursos de la red de una organizacin sean
accesados por redes de otras organizaciones, para esto es fundamental el control de
acceso. (Santacruz, Evaluacion del Rendimiento de las VPNs, 2012)
IDENTIFICACION DE USUARIO:
La VPN debe ser capaz de verificar la identidad del los usuarios y restringir el
acceso a la VPN a aquellos usuarios que no estn autorizados. As mismo debe
proporcionar registros estadsticos que muestren quien acceso, que informacin y
cuando.
ADMINISTARCIN DE DIRECCIONES:
La VPN debe establecer una direccin del cliente en la red privada y debe
cerciorarse que estas se conserven as.
CODIFICACIN DE DATOS:
Los datos que se van a trasmitir travs de la red pblica deben ser previamente
encriptados para que no puedan ser ledos por clientes no autorizados de la red.
ADMINISTRACIN DE CLAVES:
Para que la VPN sea segura debe generar y renovar las claves de codificacin para el
cliente y el servidor.
SOPORTE A PROTOCOLOS MLTIPLES:
La VPN debe ser capaz de manejar los protocolos comunes que se utilizan en la red
pblica. Estos incluyen el protocolo de internet (IP), el intercambio de paquete de
internet (IPX) entre otros.
Tecnologas
Los tres principales protocolos de seguridad que existen actualmente son el Protocolo de
Reenvo de nivel 2 (L2F), el Protocolo para establecimiento de tneles punto a punto (PPTP) y
el Protocolo de seguridad en Internet (IPSec). Lo ms probable es que uno o dos de estos
prevalecer o posiblemente se combinarn, de hecho el Protocolo de Reenvo de Nivel 2 Y el
Protocolo para establecimientos punto a punto se han combinado en lo que se conocen como el
Protocolo para establecimiento de tneles del nivel 2 (L2TP).
VPN SECURITY
VPN utiliza el cifrado para garantizar la confidencialidad de los datos. Una vez conectado, el
VPN hace uso del mecanismo de tunelizacin, se utiliza para encapsular los datos cifrados en un
tnel seguro. Los paquetes que pasan a travs de una red pblica de esta manera no se pueden
leer sin claves de descifrado correctos, lo que garantiza que los datos no se revelan o se cambian
de ninguna manera durante la transmisin.
VPN tambin puede proporcionar una verificacin de integridad de los datos. Esto se realiza
tpicamente usando un resumen de mensaje para asegurar que los datos no han sido alterados
durante la transmisin.
SSL / TLS
Una VPN SSL (Secure Sockets Layer Red Privada Virtual) es una forma de VPN que se
puede utilizar con un navegador Web estndar. En contraste con la Seguridad del
protocolo Internet (IPSec) VPN tradicional, una VPN SSL no requiere la instalacin de
software especializado cliente en el ordenador del usuario final. Se utiliza para dar a los
usuarios remotos con acceso a aplicaciones Web, aplicaciones cliente / servidor y
conexiones de red internas.
Este nos ofrece una serie de caractersticas de cifrado las cuales incluyen la
confidencialidad, la integridad y firmas digitales. A diferencia de IPsec, en el que las
dos partes que se comunican acuerdan funciones criptogrficas, SSL / TLS utiliza
cifrado para definir el conjunto de funciones criptogrficas para un cliente y servidor
para utilizar cuando se comunica.
Requiere Java o ActiveX descargas para facilitar el acceso a las aplicaciones no web
habilitado.
Tnel SSL no es compatible con Linux o sistemas operativos que no sean Windows.
(Ritika, Deepshikha, & Kusum, 2012)
Ciudad e instituciones mdicas de nivel bsico (la red de primer nivel): Mediante el uso
de ACCESS VPN, se establece VPN tunneling de PC o lnea correspondiente a la
segunda red de PHIS; Condado (rea) Nivel PHIS (la red de segundo nivel).
Desarrollando Condado an puede utilizar el primer nivel del programa VPN para
acceder a una plataforma de red de nivel superior, mientras se desarrollado el condado
se us INTRANET VPN para establecer la conexin VPN a la plataforma de red de
tercer nivel; Distrito (cvica), provincial y nacional PHIS (redes de tercer a quinto
nivel). Las tres plataformas de red de nivel de distrito (cvica), provincia y nacin usan
EXTRANET VPN para establecer la red virtual entre cualquiera de las dos ramas.
Al cual llegaron a la conclusin de que las tcnicas de VPN combinan las ventajas de
las redes tradicionales de datos (la cuales son la seguridad y la alta eficacia) y las redes
de intercambio de datos (las cuales son su simplicidad y costos) la cual al mismo tiempo
satisface el continuo incremento de los requerimientos de la anchura de la red y del
acceso de servicios de diferentes usuarios, como resultado afirman que los VPN se
convertirn en el vagn principal en la creacin de sistemas de red para las industrias
mdicas y publicas de salud.
Conclusin.
En conclusin las VPN representan una gran solucin para las empresas en cuanto a seguridad,
confidencialidad e integridad de los datos y prcticamente se han vuelto un tema importante en
las empresas, debido a que reducen significativamente el costo de la transferencia de datos de
un lugar a otro, el nico inconveniente que pudieran tener las VPN es que primero se deben
establecer correctamente las polticas de seguridad y de acceso porque si esto no est bien
definido pueden existir consecuencias serias.
Referencias
Hu, Xianming; Deng, Yongzhi; Lu, Zhuxun; Li , Shukai; Wang, Guoping; Lu ,
Suqin;. (2005). Application of VPN Technique in the Construction of
Public Health Information. Journal of Huazhong University of Science
and Technology.
Ritika, K., Deepshikha, S., & Kusum, G. (2012). Virtual Private Network.
International Journal of Advanced Research in Computer Science and
Software Engineering.
Santacruz, A. (2012). Evaluacion del Rendimiento de las VPNs.
academia.edu.