REDES II

VPN (Virtual Private Network)

Integrantes:

Guayaquil - Ecuador
4 de Septiembre del 2015

Introduccin
Las redes de informacin se extiende en un rea geogrfica, puede ser pequea, lo que
es el rea de un negocio, lo cual podran ser dos o ms equipos, hasta un rea
verdaderamente grande como puede ser un edificio de oficinas, incluso una ciudad,
estado pas y el mundo, estas contiene una cantidad de mquinas que se dedican a
ejecutar programas de usuarios.
En los ltimos aos las redes de computacin se han convertido en factores crticos para
cualquier empresa, tanto pblica como privada. Lo cual provoca que cada ao las redes
transmiten informacin vital de dichas empresas, es por ello que dichas redes deben
contar con atributos robustos de seguridad, fiabilidad, alcance geogrfico, entre otros
mas, para que garanticen la plena confiabilidad de los datos que pasen por ella ya que en
los ltimos aos las redes se han convertido en un factor crtico para cualquier
organismo, entidad o corporacin.
Muchos negocios constan con varias sucursales a lo largo y ancho de pases. Ante esta
situacin aparece la necesidad de comunicarlas de forma rpida y segura sin importar
las distancias que existen entre ellas para obtener informacin ya sean de ventas, gastos,
ingresos, etc.
Esta necesidad se solucionaba con lneas dedicadas formando una WAN, pero resultaba
costoso mantener esta estructura.
Con el crecimiento y expansin del internet las empresas lo han ido utilizando como
medio para ampliar su comunicacin interna, primero con intranets y ahora creando sus
propias VPN o redes privadas virtuales.

Definicin de VPN (Virtual Private Network)

Una red privada es una forma de difundir informacin

entre un crculo cerrado de usuarios que se encuentran
localizados en diferentes ubicaciones geogrficas.
Una VPN es en donde todos los caminos de datos son
secretos hasta cierto punto, todava abierto a un grupo
limitado de personas, esta tecnologa se basa en redes IP
y usa encriptacin creando tneles para conectar a los
usuarios de forma segura a sus organizaciones, enlazar
las oficinas matrices a la red de la empresa, y extender la
estructura computacional de la empresa a una extranet,
donde pueden estar socios, proveedores y clientes.
(Santacruz, Evaluacion del Rendimiento de las VPNs,
2012)
La VPN permite la comunicacin mediante un tnel de
encriptacin usando la infraestructura de una red pblica
(internet), con la particularidad que los usuarios ubicados
en los extremos del tnel se les garantiza que sus
comunicaciones son seguras, y confidenciales.
(Santacruz, Evaluacion del Rendimiento de las VPNs,
2012)
Entonces podemos decir que la tecnologa de VPN proporciona un medio para usar el
canal pblico de internet como un canal apropiado para comunicar los datos privados.
Con la tecnologa de encriptacin y encapsulamiento, una VPN bsica, crea un pasillo
privado a travs de internet.
Bsicamente es una red privada que utiliza una red pblica (internet) para comunicar
diferentes sedes o usuarios entre s. Mediante un proceso de encapsulacin y
encriptacin, de los paquetes de datos a distintos puntos remotos mediante el uso de
infraestructuras pblicas de transporte. Los paquetes de datos de la red privada viajan
por medio de un tnel definido en la red.

En esta figura se muestra como viajan los datos a travs de una VPN:
En el servidor dedicado es de donde parte la informacin, llegando al firewall que hace la
funcin de una pared para engaar a los intrusos a la red, despus llegan a la nube de internet
donde se genera un tnel dedicado nicamente para nuestros datos para que estos con una
velocidad garantizada, con un ancho de banda tambin garantizado y lleguen a su vez al firewall
remoto y terminen en el servidor remoto.

Caractersticas de VPN
Proporcionar conexiones extendidas a travs de mltiples ubicaciones geogrficas
sin necesidad de utilizar una lnea alquilada.
Mejora de mecanismo de seguridad para los datos mediante el uso de 4 tcnicas que
aseguran la seguridad las cuales son tunneling, encriptacin/desencriptacin, gestin
de claves y autenticacin de dispositivos.
Proporciona flexibilidad para oficinas y empleados para utilizar el negocio remoto
intranet a travs del Internet existente como si estuvieran directamente conectados a
la red.
Ahorra tiempo y dinero para los empleados que se desplazan desde los lugares de
trabajo virtuales.
Administracin simplificada pero fcilmente controlada. La simplicidad es referirse
a las tareas de creacin muy distante lnea, el equipo, y la gestin que se reduzca al
mnimo; de fcil control se refiere a que los usuarios puedan dominar por completo
el manejo de esta.

Elementos de una conexin VPN

La VPN se encuentra estructurada de la siguiente manera:
Servidor VPN: es la mquina que va a aceptar las conexiones de VPN clientes
mediante acceso remoto o con conexin enrutador a enrutador.
Cliente VPN: son las mquinas que iniciaran la conexin con el servidor VPN.
Tnel: es la porcin de la conexin en la cual los datos son encapsulados.
Conexin VPN: es la porcin de la conexin en la cual los datos son encriptados,
para conseguir un nivel mayor de seguridad, es recomendable realizar la
encapsulacin y la encriptacin en la misma porcin de la conexin.
Protocolos de tnel: permite administrar los tneles y encapsular los datos.
Datos del tnel o tunneled data: son los datos que se requieren transmitir.
Red de trnsito: La red pblica o compartida que es atravesada por los datos
encapsulados. (Santacruz, Evaluacion del Rendimiento de las VPNs, 2012)

Tipos de VPN

Los tipos de VPN se clasifican segn lo siguiente:

Sistemas basados en Hardware: poseen el extremo del servidor VPN un router
encargado de abrir y cerrar los tneles VPN cuando es el receptor, y encriptar los
datos cuando es el emisor.
Sistemas basados en Firewall: en una VPN este restringe el acceso a la red y facilita
la generacin de informes de amenazas, as como permite la autenticacin fuerte
para acceder a la red; la desventaja de este tipo de VPN es que afecta el rendimiento
del sistema.
Sistemas basados en Sistema Operativo: algunos sistemas operativos ofrecen
servicios VPN ya integrados; su desventaja es que se ve afectada por las
vulnerabilidades propias del sistema operativo, Es ideal para acceso remoto.
Sistemas basados en Aplicacin: es un programa que aade posibilidades de VPN a
un sistema operativo, pero no se integra con l; sin embargo no soporta muchos
usuarios. (Santacruz, Evaluacion del Rendimiento de las VPNs, 2012)

Arquitecturas VPN
Las arquitecturas de VPN se clasifican segn el objetivo que se pretende con su
implantacin, estas son:
Intranet VPN (LAN-to-LAN VPN): consiste en enlazar varias redes remotas de una
compaa en una sola LAN corporativa lgica usando las redes pblicas.
Acceso Remoto VPN: para implementar esta arquitectura, el cliente debe tener un
software cliente para crear tneles y conectarse a la red corporativa, para esto se usa
una conexin conmutada o una conexin banda ancha permanente.
Extranet VPN: permite que ciertos recursos de la red de una organizacin sean
accesados por redes de otras organizaciones, para esto es fundamental el control de
acceso. (Santacruz, Evaluacion del Rendimiento de las VPNs, 2012)

Requerimientos Bsicos de una VPN

Por lo general cuando se desea implementar una VPN hay que asegurarse que sta
proporcione:

 IDENTIFICACION DE USUARIO:
La VPN debe ser capaz de verificar la identidad del los usuarios y restringir el
acceso a la VPN a aquellos usuarios que no estn autorizados. As mismo debe
proporcionar registros estadsticos que muestren quien acceso, que informacin y
cuando.
ADMINISTARCIN DE DIRECCIONES:
La VPN debe establecer una direccin del cliente en la red privada y debe
cerciorarse que estas se conserven as.
CODIFICACIN DE DATOS:
Los datos que se van a trasmitir travs de la red pblica deben ser previamente
encriptados para que no puedan ser ledos por clientes no autorizados de la red.
ADMINISTRACIN DE CLAVES:
Para que la VPN sea segura debe generar y renovar las claves de codificacin para el
cliente y el servidor.
SOPORTE A PROTOCOLOS MLTIPLES:
La VPN debe ser capaz de manejar los protocolos comunes que se utilizan en la red
pblica. Estos incluyen el protocolo de internet (IP), el intercambio de paquete de
internet (IPX) entre otros.

Tecnologas
Los tres principales protocolos de seguridad que existen actualmente son el Protocolo de
Reenvo de nivel 2 (L2F), el Protocolo para establecimiento de tneles punto a punto (PPTP) y
el Protocolo de seguridad en Internet (IPSec). Lo ms probable es que uno o dos de estos
prevalecer o posiblemente se combinarn, de hecho el Protocolo de Reenvo de Nivel 2 Y el
Protocolo para establecimientos punto a punto se han combinado en lo que se conocen como el
Protocolo para establecimiento de tneles del nivel 2 (L2TP).

VPN SECURITY
VPN utiliza el cifrado para garantizar la confidencialidad de los datos. Una vez conectado, el
VPN hace uso del mecanismo de tunelizacin, se utiliza para encapsular los datos cifrados en un
tnel seguro. Los paquetes que pasan a travs de una red pblica de esta manera no se pueden
leer sin claves de descifrado correctos, lo que garantiza que los datos no se revelan o se cambian
de ninguna manera durante la transmisin.
VPN tambin puede proporcionar una verificacin de integridad de los datos. Esto se realiza
tpicamente usando un resumen de mensaje para asegurar que los datos no han sido alterados
durante la transmisin.

IPSEC (INTERNET PROTOCOL SECURITY)

IPsec fue desarrollado por IETF (Grupo de Tareas de Ingeniera de Internet) para la
transferencia segura de informacin en la capa 3 del modelo OSI a travs de una red IP
protegida ONU pblica, como Internet.
IPsec proporciona servicios de autenticacin bsica, integridad de datos y cifrado para
proteger la visualizacin y modificacin de datos no autorizada.
Se hace uso de dos protocolos de seguridad, AH (encabezado de autenticacin) y ESP
(Carga de seguridad encapsulada), para los servicios requeridos.

Ventajas de VPN IPSec

IPSec ofrece servicios de confidencialidad de datos para asegurar que no es escuchas
ilegales por los usuarios en la transmisin
Proporciona autenticacin de datos y servicios de integridad. Los datos de
autenticacin de AH y ESP se derivan de HMAC. Autenticacin asegura que se
estn enviando datos desde slo los usuarios autorizados.
IPSec VPN proporciona cifrado de datos de "extremo a extremo" en una red virtual.
La mayor ventaja de IPSec es su transparencia a las aplicaciones. Desde IPSec opera
en la Capa 3, que esencialmente no tiene impacto en la capa de red superior. (Ritika,
Deepshikha, & Kusum, 2012)

Desventajas de VPN IPSec

Para establecer una conexin segura utilizando IPSec VPN, se necesita un cliente
VPN para ser configurado e instalado en cada terminal para la transmisin de datos.
Instalacin y gestin de cliente VPN en cada mquina lleva a los gastos que en
consecuencia aumenta con el nmero de usuarios mviles en crecimiento.
Operacin IPSec VPN requiere una formacin especializada por el software y el
hardware de cliente instalado. (Ritika, Deepshikha, & Kusum, 2012)

PPTP (POINT-TO-POINT TUNNELING PROTOCOL)

PPTP es un multi-protocolo, protocolo de acceso telefnico que se utiliza para
conectarse a Internet. Los usuarios remotos pueden acceder a una red privada a travs
de PPTP marcando primero a su proveedor de Internet local. PPTP se conecta a la red
de destino mediante la creacin de una red virtual para cada cliente remoto.

L2TP (LAYER 2 TUNNELING PROTOCOL)

L2TP (Layer 2 Tunneling Protocolo) es una combinacin de Microsoft PPTP (Point-toPoint Protocol Tneles) y Cisco L2F (Layer 2 Forwarding). L2TP se puede utilizar
como un protocolo de tnel para encapsular PPTP (Point-to-Point Protocol) marcos para
ser enviados a travs de IP, X.25, Frame Relay o redes de cajeros automticos.
Mltiples conexiones se permite a travs de un tnel. Al igual que PPTP y L2F, L2TP
opera en capa 2 del modelo OSI. Protocolos de capa de dos VPN encapsulan datos en
tramas PPTP y son capaces de transmitir los protocolos no-IP sobre una red IP.

SSL / TLS
Una VPN SSL (Secure Sockets Layer Red Privada Virtual) es una forma de VPN que se
puede utilizar con un navegador Web estndar. En contraste con la Seguridad del
protocolo Internet (IPSec) VPN tradicional, una VPN SSL no requiere la instalacin de
software especializado cliente en el ordenador del usuario final. Se utiliza para dar a los
usuarios remotos con acceso a aplicaciones Web, aplicaciones cliente / servidor y
conexiones de red internas.
Este nos ofrece una serie de caractersticas de cifrado las cuales incluyen la
confidencialidad, la integridad y firmas digitales. A diferencia de IPsec, en el que las
dos partes que se comunican acuerdan funciones criptogrficas, SSL / TLS utiliza
cifrado para definir el conjunto de funciones criptogrficas para un cliente y servidor
para utilizar cuando se comunica.

Ventajas de SSL VPN

SSL es soportado por todos los navegadores web modernos y muchos otros
programas, como los clientes de correo electrnico.
No hay necesidad de comprar o configurar el software de cliente por separado, como
se usa en IPSec VPN costo ahorrando.
Dada la universalidad de los navegadores web, acceso remoto SSL es muy mvil en
la naturaleza. Los usuarios pueden acceder a la red corporativa desde cualquier
navegador web ya sea en el sitio del cliente, en un aeropuerto o en una conferencia.
(Ritika, Deepshikha, & Kusum, 2012)

Desventajas de SSL VPN

La principal desventaja de SSL es que opera en la capa de aplicacin, lo que limita
el acceso slo a aquellos recursos que son browser- accesible.

 Requiere Java o ActiveX descargas para facilitar el acceso a las aplicaciones no web
habilitado.
Tnel SSL no es compatible con Linux o sistemas operativos que no sean Windows.
(Ritika, Deepshikha, & Kusum, 2012)

Aplicaciones de los VPN en la construccin de sistema de informacin

de salud pblica.
En un Public Health Information System (PHIS) requeran de normas administrativas
urgentes de eventos de salud pblica de emergencia, y los horarios urgentes de eventos
de emergencia de salud pblica, la recogida, transmisin, guardar, procesar y anlisis de
eventos de salud pblica se llevan a cabo, a fin de lograr el distinguir, la identificacin
de crisis, iniciando horarios urgentes, despacho y mandamiento, y haciendo la funcin
de las decisiones estratgicas de ellos y para esto buscaban una conexin y
compartimiento de datos en una red de cinco niveles del PHIS.
En la cual se propusieron estas tres resoluciones que usaron para crear el sistema:
1. ACCESS VPN: Desde una PC a una LAN. Una conexin segura temporal para
acceder a una gran distancia entre el PC y la intranet a travs de la red pblica.
Mviles o personal remotos pueden establecer una conexin de tnel privado
mediante el uso de un servicio VPN a travs de ISP local.
2. INTRANET VPN: Desde una LAN a otra LAN. WAN Semi-Permanente y
segura la cual est conectado a otra sucursal a travs de la red pblica.
El departamento general de intranet VPN se puede conectar a todas las ramas
mediante el intercambio de los servicios bsicos de conexin apropiada, de
modo que la informacin se puede transmitir de forma segura y compartida a
travs de VPN mediante el uso de caractersticas de VPN tales como tneles,
cifrado y as sucesivamente.
3. EXTRANET VPN: Desde una WAN a otra WAN. Todas las sucursales, socios
cooperativos y costumbres se pueden conectar a la extranet VPN mediante el uso
de la red pblica. (Hu, Xianming; Deng, Yongzhi; Lu, Zhuxun; Li , Shukai;
Wang, Guoping; Lu , Suqin;, 2005)

ESTRUCTURA DEL SISTEMA

Ciudad e instituciones mdicas de nivel bsico (la red de primer nivel): Mediante el uso
de ACCESS VPN, se establece VPN tunneling de PC o lnea correspondiente a la
segunda red de PHIS; Condado (rea) Nivel PHIS (la red de segundo nivel).
Desarrollando Condado an puede utilizar el primer nivel del programa VPN para
acceder a una plataforma de red de nivel superior, mientras se desarrollado el condado
se us INTRANET VPN para establecer la conexin VPN a la plataforma de red de
tercer nivel; Distrito (cvica), provincial y nacional PHIS (redes de tercer a quinto
nivel). Las tres plataformas de red de nivel de distrito (cvica), provincia y nacin usan
EXTRANET VPN para establecer la red virtual entre cualquiera de las dos ramas.
Al cual llegaron a la conclusin de que las tcnicas de VPN combinan las ventajas de
las redes tradicionales de datos (la cuales son la seguridad y la alta eficacia) y las redes
de intercambio de datos (las cuales son su simplicidad y costos) la cual al mismo tiempo
satisface el continuo incremento de los requerimientos de la anchura de la red y del
acceso de servicios de diferentes usuarios, como resultado afirman que los VPN se
convertirn en el vagn principal en la creacin de sistemas de red para las industrias
mdicas y publicas de salud.

Las ventajas de contar con una VPN son:

Integridad, confidencialidad y seguridad de datos, reduccin de costos, sencilla de usar,
fcil instalacin del cliente en cualquier PC Windows, control de acceso basado en las
polticas de la empresa, herramientas de diagnstico remoto, los algoritmos de
compresin optimizan el trfico del cliente, evita el alto costo de las actualizaciones y
mantenimiento a las PC remotas.

Las desventajas de contar con una VPN son:

Entre las desventajas se puede mencionar una mayor carga en el cliente VPN, ya que ha
de realizar la tarea adicional de encapsular los paquetes de datos una vez ms. Esta
situacin se agrava cuando adems, se hace una encriptacin de los datos que produce

una mayor ralentizacin de la mayora de conexiones. Tambin se produce una mayor

complejidad en el trfico de datos, que puede producir efectos no deseados en cambiar
la numeracin asignada al cliente VPN y que puede requerir cambios en las
configuraciones de aplicaciones o programas.

Conclusin.
En conclusin las VPN representan una gran solucin para las empresas en cuanto a seguridad,
confidencialidad e integridad de los datos y prcticamente se han vuelto un tema importante en
las empresas, debido a que reducen significativamente el costo de la transferencia de datos de
un lugar a otro, el nico inconveniente que pudieran tener las VPN es que primero se deben
establecer correctamente las polticas de seguridad y de acceso porque si esto no est bien
definido pueden existir consecuencias serias.

Referencias
Hu, Xianming; Deng, Yongzhi; Lu, Zhuxun; Li , Shukai; Wang, Guoping; Lu ,
Suqin;. (2005). Application of VPN Technique in the Construction of
Public Health Information. Journal of Huazhong University of Science
and Technology.
Ritika, K., Deepshikha, S., & Kusum, G. (2012). Virtual Private Network.
International Journal of Advanced Research in Computer Science and
Software Engineering.
Santacruz, A. (2012). Evaluacion del Rendimiento de las VPNs.
academia.edu.