Embed Size (px)
Citation preview
VPN
Virtua
l Priv
ate
Networ
k
Red P
rivad
a
Virtua
l
VPN – RED PRIVADA VIRTUAL
Es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.
2
Es un conjunto de equipos conectados por medio de cables, señales, ondas o cualquier otro método de transporte de datos, que comparten información (archivos), recursos (CD-ROM, impresoras, etc.), servicios (acceso a internet, e-mail, chat, juegos), etc. incrementando la eficiencia y productividad de las personas.
3
VPN a pesar de usar un medio publico para conectarse a la red local, ya sea internet o una red no controlada, esta funciona mediante usuarios que envían su información por protocolos de encriptación. Además todo usuario deberá ser creado con una contraseña para poder hacer uso de esta y conectarse a la red local deseada.
4
VPN ≠ REMOTE DESKTOP
- Conecta un Equipo a una Red Local.
- El medio de conexión es una red publica.
- Solo permite servicios de la red local.
- Requiere buenas conexiones de internet.
- Hace uso del Equipo local
5
-Conecta un Equipo a otro Equipo de forma remota.
-El medio de conexión es una red publica.
-Permite tanto los servicios del Equipo al que se conecto, como los servicios que tenga ese equipo en su red.
-Requiere buenas conexiones de internet.
-Hace uso del Equipo remoto.
La forma de comunicación entre las partes de la red privada a través de la red pública se hace estableciendo túneles virtuales entre dos puntos, para los cuales se negocian protocolos de encriptación y autentificación que aseguran la confidencialidad, integridad y seguridad de los datos transmitidos utilizando la red pública (Internet).
6
Internet
EquipoUbicado fuera de la red local
MedioRed pública o no controlada
Red LocalRed a la que se quiere conectar
túnel túnel
TUNNELIG
La técnica de tunneling consiste en encapsular un protocolo de red sobre otro, creando un túnel entre el equipo y la red. El establecimiento de dicho túnel se implementa con protocolos de encriptación y autenticación con el objetivo de transmitirla desde un extremo al otro del túnel sin que sea necesaria una interpretación intermedia de los datos encapsulados. De esta manera se encaminan los paquetes de datos sobre nodos intermedios que son incapaces de ver en claro el contenido de dichos paquetes. El túnel queda definido por los puntos extremos y el protocolo de comunicación empleado
7
Puntos Extremo # 1
Protocolo de ComunicaciónPuntos Extremo # 2
Dato Dato
TUNNELIG
Ejemplos de protocolos de encapsulamiento que se puede enviar por medio del túnel:
- L2TP (Layer 2 Tunneling Protocol)- MPLS (Multiprotocol Label Switching)- GRE (Generic Routing Encapsulation)- PPTP (Point-To-Point Tunneling Protocol)- PPPoE (Point-To-Point Protocol over Ethernet)- PPPoA (Point-To-Point over ATM)- IPSec (Internet Protocol Security)- TLS (Transport Layer Security)- SSH (Secure Shell)- L2F (Layer 2 Forwarding)
8
PROTOCOLOS: PPTP (POINT-TO-POINT TUNNELING PROTOCOL) (RFC 2637)PPTP permite el seguro intercambio de datos de un cliente a un servidor formando una Red Privada Virtual (VPN), basado en una red de trabajo vía TCP/IP. El punto fuerte del PPTP es su habilidad para proveer en la demanda, en una infraestructura de área de trabajo, como INTERNET. Esta característica permitirá a una compañía usar Internet para establecer una red privada virtual (VPN) sin el gasto de una línea alquilada.
9
IPSEC (INTERNET PROTOCOL SECURITY) (RFC 2401 Y 2412)IPsec es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando o cifrando cada paquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de claves de cifrado (encriptación). Además, gracias a que opera en la capa 3 del modelo OSI, puede proporcionar protección a lo que concierne a la capa 4 (Transporte).
10
ENCRIPTACIÓN
Al momento de encriptar las datos que se van a enviar por el túnel toca tener en cuentas dos cosas, la primera es haber definido el algoritmo de encriptación, y a su vez aplicar funciones HASH en los paquetes.
Algoritmos de encriptación más usados:
-DES (Data Encryption Standard).-3DES (Triple DES). 168 bits.-AES (Advanced Encryption Standard).
Funciones HASH más usados:
-MID (Message Digest (3 y 5)).-SHA (Secure Hash Algorithm).
11
AUTENTICACIÓN
Al momento de realizar una autenticación en VPN, la podemos realizar bajo unos protocolos que se encargan de realizar esta autenticación de forma segura y remota. Para esto podemos encontrar dos protocolos:
CHAP (Challenge Handshake Authentication Protocol) (RFC 1994)
RSA (Iniciales de los apellidos de quienes lo crearon – Ron Rivest – Adi Shamir – Len Adleman) (MIT)
12
Autenticación Encriptación
ProtocolosDe encapsulamiento
Confidencialidad
Integridad
Seguridad
SITE-TO-SITE VPN (EXTRANET)
14
POINT-TO-POINT VPN (INTRANET)
15
Servidor de la Red Local (LAN)IP LAN: 192.168.186.2
Enrutador Linksys RV082Dominio: fi.unju.edu.arIP LAN: 192.168.186.1
IPSec, L2TP y PPTP3DESSHA
Computador XXXXDesde UNJu
Usuario: kamiContraseña: *********
Internet
Comandos para llevar a cabo:
Ipconfig/allPing 192.168.186.2Ping 192.168.186.1Entrar con navegador a 192.168.186.1
LAN
VENTAJAS
• Redes a un menor costo.
• Mejor uso de los recursos de hardware y servicios dentro de la red local.
• Mejor uso del personal dentro de las organizaciones.
• Accesibilidad a la red local desde cualquier lugar.
• Los procesos pesados se corren en la maquina local, y no en una maquina remota.
• - Mejor rendimiento y comunicación en organizaciones con sucursales o de una magnitud que amerita oficinas remotas.
• Permite flexibilidad en redes locales.
17
DESVENTAJAS
• Falta de seguridad en le envió de datos, por el hecho de usar un medio publico.
• Se necesita un buen acceso a internet para poder hacer un buen uso de la red local.
• Tiempos de respuesta largos por la cantidad de protocolos en los que viaja los datos.
• Una vez establecida la conexión VPN, todo el trafico de la red se empieza a enviar por el túnel, volviendo el servicio aun más lento.
18
VPN
LANTúnel
