VPN
Ing. Karina Arellano A.
(karellano@unach.edu.ec)
Universidad Nacional de Chimborazo
Beneficios de VPN
Ahorro de costos: se eliminan los costosos enlaces WAN dedicados y
los bancos de mdem.
Escalabilidad: las VPN permiten que las organizaciones utilicen la
infraestructura de Internet dentro de los ISP y los dispositivos, lo que
facilita la tarea de agregar nuevos usuarios.
Compatibilidad con la tecnologa de banda ancha: las redes VPN
permiten que los trabajadores mviles y los empleados a distancia
aprovechen la conectividad por banda ancha de alta velocidad, como
DSL y cable, para acceder a las redes de sus organizaciones.
Seguridad: mecanismos de seguridad, mediante protocolos de cifrado
y autenticacin avanzados que protegen los datos contra el acceso no
autorizado.
Caractersticas de VPNs
Conceptos de VPNs
Una VPN segura es una combinacin de conceptos:
Tipos de VPNs
Site-to-Site VPNs:
Se crea cuando los dispositivos en ambos lados de la conexin VPN conocen la
configuracin de VPN con anticipacin.
La VPN permanece esttica, y los hosts internos no saben que existe una VPN.
Los hosts terminales envan y reciben trfico TCP/IP normal a travs de un
gateway VPN.
Conectan redes enteras entre s, por ejemplo, pueden conectar la red de una
sucursal a la red de la oficina central de una empresa.
Site-to-Site VPNs
Site-to-Site VPNs
Tipos de VPNs
Remote Access VPNs
Se crea cuando la informacin de VPN no se configura de forma
esttica, pero permite el intercambio dinmico de informacin y se
puede habilitar y deshabilitar.
Arquitectura cliente/servidor, en la que el cliente VPN (host remoto)
obtiene acceso seguro a la red empresarial mediante un dispositivo del
servidor VPN en el permetro de la red.
Tipos de VPNs
Remote Access VPNs
Se utilizan para conectar hosts individuales (empleados a distancia,
usuarios mviles) que deben acceder a la red de su empresa de forma
remota y segura a travs de Internet.
La conectividad a Internet que utilizan los trabajadores a distancia suele
ser una conexin por banda ancha, DSL, cable o inalmbrica.
Site-to-Site VPNs
- GRE
- IPsec
Tunneling Capa 3
Hay 2 protocolos populares de tneles de sitio a sitio:
Admite la encapsulacin de
cualquier protocolo de capa 3
del modelo OSI. Se definen en
RFC 1700 como EtherTypes.
Resumen
Mediante la encapsulacin, un tnel GRE crea un enlace virtual punto a punto a los
routers Cisco en puntos remotos a travs de una internetwork IP.
Las ventajas de GRE son:
Se usa para canalizar el trfico que no es IP a travs de una red IP, lo que permite la
expansin de la red mediante la conexin de subredes multiprotocolo en un entorno de
backbone de protocolo nico.
GRE admite el tunneling de multicast IP. Esto significa que se pueden utilizar los protocolos
de routing a travs del tnel, lo que habilita el intercambio dinmico de informacin de
routing en la red virtual.
Es habitual crear tneles GRE IPv6 a travs de IPv4, donde IPv6 es el protocolo
encapsulado e IPv4 es el protocolo de transporte. En el futuro, es probable que estas
funciones se inviertan cuando IPv6 pase a cumplir la funcin de protocolo IP
estndar.
Sin embargo, GRE no proporciona cifrado ni ningn otro mecanismo de seguridad.
Por lo tanto, los datos que se envan a travs de un tnel GRE no son seguros. Si se
necesita una comunicacin de datos segura, se deben configurar redes VPN con IPsec
o SSL.