Jos Williams Joaqun

Objetivo: proporcionar a IP (IPv4, IPv6)

mecanismos de seguridad.
Servicios de seguridad:
Integridad de conexin.
Control de acceso.
Autenticacin.
Confidencialidad de datos.
Etc...

Los dueos de la empresa necesitan definir de

forma explcita las necesidades de conectividad
de la VPN

Los protocolos y las configuraciones que

soporten deben satisfacer pero no exceder los
requisitos de la empresa

Si es necesario filtrar el contenido, hay que

utilizar el nivel mnimo necesario para satisfacer
los requerimientos normativos o comerciales

Es necesario documentar qu informacin es

sensible, cul lo es y cmo deben protegerse
los distintos tipos de informacin para
autorizar los controles de origen y destino.

Las organizaciones deben autorizar arquitecturas

de seguridad de la red y controles de acceso que
satisfagan sus requisitos de proteccin
empresarial.
Las organizaciones deben incluir requisitos de
fallos de seguridad y redundancia mnimos en la
arquitectura de seguridad de red

Se deben usar VPNs internacionales slo cuando sea

necesario proteger el comercio y no infrinja leyes o
regulaciones locales, nacionales o internacionales.