Clase 16 - VPNs[1]

  • View
    8

  • Download
    0

Embed Size (px)

DESCRIPTION

vpns

Text of Clase 16 - VPNs[1]

  • Qu es VPN?1.1. Concepto General1.2. Por qu Virtual?1.3. Por qu Private?1.4. Por qu Network?Tipos de VPNElementos de una VPNVentajas y desventajas de la VPN.5. Implementacin de una VPN6.Funcionamiento bsico y avanzado de VPN7. Protocolos usados en las VPN8. Estndar 802.1Q9. Conclusiones10. Bibliografa

  • QU ES VPN?

    VPNs es un concepto de tecnologa que permite conectar varias LAN o estaciones remotas entre si, de forma segura yconfidencial, a travs de un medio inseguro como INTERNET,mediante el uso de la autenticacin, encriptacin y tneles para las conexiones.

    Concepto General

  • Porque al momento del establecimiento de una conexin VPN el cliente virtualmente extiende la red de la empresa hasta donde l est, esto lo hace trabajar lgicamente dentro de la misma empresa, pero dentro de un concepto "virtual"

    Por qu Virtual?

  • Por qu Private?

    Porque el concepto de privacidad se mantiene una vez La privacidad en las comunicaciones de la empresa es implementada en la VPN. Porque es parte esencial en las polticas de seguridad. Porque las comunicaciones a travs de VPN mantiene su privacidad sobre medios pblicos ya que van encapsuladas dentro de un tnel encriptado y autentificado y solo se mantienen circulando dentro de la red de la empresa (la que incluye la conexin virtual VPN)

  • Por qu Network?Porque son capaces de interconectar, extender y comunicar redes o segmentos de redes. Las VPNs tambin pueden crear tneles de comunicacin internos entre una mquina y un servidor dentro de la red de una empresa. Hay empresas que tienen VPNs dentro de sus propias redes para asegurar comunicaciones con servidores crticos.

  • TIPOS DE VPNVPN DE ACCESO REMOTO: Es cuando usuarios o proveedores se conectan con la empresa desde sitios remotos (oficinas, hoteles, domicilios, etc) utilizando INTERNET como vnculo de acceso, con las medidas de autentificacin. 2. VPN SITIO A SITIO: Es cuando se conectan oficinas remotas con la sede central de la organizacin.

  • TIPOS DE VPN...Continuacin3. VPN INTERNA: Variante del acceso remoto. No utiliza Internet como medio de conexin, sino que utiliza la misma red de la empresa. Sirve para aislar zonas y servicios de la red dentro de la empresa.

  • Las VPNs se basan en las siguientes tecnologas Firewalls Como mecanismo de proteccin adicional Autenticacin Para dar acceso slo a sistemas permitidos Cifrado Para asegurar confidencialidad e integridad Tunneling Como mecanismo de intercambio de informacinELEMENTOS DE UNA VPN

  • VENTAJAS DE LAS VPN

    Seguridad: Alta seguridad en la Tx de la informacin de extremo a extremo.

    Video, voz y datos: Se puede cursar trfico de datos, imgenes en movimiento y voz simultneamente.

    Bajo costo: Se eliminan los costos de larga distancia.

    Ubicuidad: Puede extenderse a cualquier sitio.

    Mltiples formas de acceso: Por lnea dedicada conmutada; por medio fsico o inalmbrico.

  • VENTAJAS DE LAS VPN...Continuacin Flexibilidad: Facilidad para agregar o retirar conexiones Remotas, pues todas son conexiones virtuales.

    Modularidad: La capacidad de la red puede crecer gradualmente, segn como las necesidades de conexin lo demanden. Menor probabilidad de incomunicacin: Si en INTERNET un enlace se cae o congestiona demasiado, existen rutas alternas para hacer llegar los paquetes a su destino.

  • DESVENTAJAS DE LAS VPN Se deben establecer correctamente las polticas de seguridad y de acceso.

    Mayor carga en el cliente VPN porque debe encapsular los paquetes de datos y encriptarlos, esto produce una cierta lentitud en las conexiones.No se garantiza disponibilidad ( NO Internet NO VPN)Una VPN se considera segura, pero no hay que olvidar que la informacin sigue viajando por Internet (no seguro y expuestos a ataques)

  • Hay que realizar las siguientes operaciones Disear una topologa de red y firewalls Teniendo en cuenta los costos y la proteccin Escoger un protocolo para los tneles Teniendo en cuenta los equipos finales Teniendo en cuenta las aplicaciones finales

    IMPLEMENTACIN DE UNA VPN

  • Disear una PKI (Public Key Infraestructure) Teniendo en cuenta las necesidades del protocolo En el mercado hay ofertas de productos que tienenintegradas varias de las opciones anteriores: Altavista Tunnel, Digital (para redes IP y protocolo propietario) Private Internet Exchange (PIX), Cisco Systems (para redes IP y protocolopropietario) S/WAN, RSA Data Security (para redes IP y protocolo estndar (IPSec))IMPLEMENTACIN DE UNA VPN

  • El usuario remoto marca a su ISP local y se conecta a la red del ISP de forma normal.2. Cuando desea conectarse a la red corporativa, el usuario inicia el tnel mandando una peticin a un servidor VPN de la red corporativa.3. El servidor VPN autentica al usuario y crea el otro extremo del tnel.FUNCIONAMIENTO BSICO DE LAS VPN

  • 4. El usuario comienza a enviar datos a travs del tnel, que son cifrados por el software VPN (del cliente) antes de ser enviados sobre la conexin del ISP.5. En el destino, el servidor VPN recibe los datos y los descifra, propagando los datos hacia la red corporativa. Cualquier informacin enviada de vuelta al usuario remoto tambin es cifrada antes deenviarse por Internet.FUNCIONAMIENTO BSICO DE LAS VPN

  • Las VPN funcionan creando una conexin "directa" virtual entre 2 mquinas.

    La forma de comunicacin entre las partes de la red privada a travs de la red pblica se hace estableciendo tneles virtuales entre dos puntos para los cuales se negocian esquemas de encriptacin y autentificacin que aseguran la confidencialidad e integridad de los datos transmitidos utilizando la red pblica.

    FUNCIONAMIENTO AVANZADO DE LAS VPN

  • FUNCIONAMIENTO AVANZADO DE LAS VPNLa tecnologa de tneles ("Tunneling") es un modo de transferir datos en la que se encapsula un tipo de paquetes de datos dentro del paquete de datos de algn protocolo, no necesariamente diferente al del paquete original. Al llegar al destino, el paquete original es desempaquetado volviendo as a su estado original. En el traslado a travs de Internet, los paquetes viajan encriptados.

  • FUNCIONAMIENTO AVANZADO DE LAS VPN La AutenticacinLas tcnicas de autenticacin son esenciales en las VPNs, ya que aseguran a los participantes de la misma que estn intercambiando informacin con el usuario o dispositivo correcto.

    La mayora de los sistemas de autenticacin usados en VPN estn basados en un sistema de claves compartidas.

    La autenticacin tambin puede ser usada para asegurar la integridad de los datos. Los datos son procesados con un algoritmo de hashing para derivar un valor incluido en el mensaje como checksum. Cualquier desviacin en el checksum indica que los datos fueron corruptos en la transmisin o interceptados y modificados en el camino.

  • FUNCIONAMIENTO AVANZADO DE LAS VPN La EncriptacinLa encriptacin es considerada tan esencial como la autenticacin, ya que protege los datos transportados de la poder ser vistos y entendidos en el viaje de un extremo a otro de la conexin.

    Existen dos tipos de tcnicas de encriptacin que se usan en las VPN: - Encriptacin de clave secreta, o privada

    - Encriptacin de clave pblica.

  • Encriptacin de clave secreta: se utiliza una contrasea secreta conocida por todos los participantes que necesitan acceso a la informacin encriptada. Dicha contrasea se utiliza tanto para encriptar como para desencriptar la informacin.

    Encriptacion de clave pblica: esta encriptacin implica la utilizacin de dos claves, una pblica y una secreta. La primera es enviada a los dems participantes.

    En las VPNs, la encriptacin debe ser realizada en tiempo real.

    El protocolo ms usado para la encriptacin dentro de las VPNs es IPSec

    FUNCIONAMIENTO AVANZADO DE LAS VPN

  • PROTOCOLOS USADOS EN VPNs

    Dentro de los protocolos que se usan para la metodologa de tneles se encuentran: L2F: Layer 2 Forwarding Protocol (Cisco) [capa 2] PPTP: Point-to-Point Tunneling Protocol [capa 2] L2TP: Layer 2 Tunneling Protocol (RFC 2661) [capa 2] GRE: Generic Routing Encapsulation (RFC 1701) [capa 3]

    IP/IP: IP over IP (RFC 2003) [capa 3] IPSec: IP Secure (RFC 2475) [capa 3] MPLS: Multi-Protocol Label Switching (RFC 2917) [capas 2 y 3] MPOA: Multi-Protocol Over ATM [capa 3]

  • Point-To-Point Tunneling Protocol (PPTP) Orientado al usuario permite establecer un tnel de forma transparente al proveedor de Internet. Protocolo desarrollado por Microsoft y normalizado por la IETF(RFC 2637) Permite el trfico seguro de datos desde un cliente remoto a un servidor corporativo privado PPTP soporta mltiples protocolos de red (IP, IPX, NetBEUI ) Tiene una mala reputacin en seguridad Muy usado en entornos Microsoft

    PROTOCOLOS USADOS EN VPNs

  • PROTOCOLOS USADOS EN VPNsPPTPPPTP encapsula datagramas de cualquier protocolo de red en datagramas IP, que luego son tratados como cualquier otro paquete IP.

    Existen dos escenarios comunes para este tipo de VPN: El usuario remoto se conecta a un ISP que provee el servicio de PPTP hacia el servidor RAS.

    El usuario remoto se conecta a un ISP que no provee el servicio de PPTP hacia el servidor RAS y, por lo tanto, debe iniciar la conexin PPTP desde su propia mquina cliente.

  • PROTOCOLOS USADOS EN VPNsPPTPLa tcnica de encapsulamiento de PPTP se basa en el protocolo Generic Routing Encapsulation (GRE), que puede ser usado para realizar tneles para protocolos a travs de Internet.

    Un paquete PPTP est compuesto por:

  • Protocolo desarrollado por Cisco Systems Precursor del L2TP Ofrece mtodos de autenticacin de usuarios remotos Carece de cifrado de datosL2F (Layer 2 Forwardi