VPN (Virtual Private Networks)

CONCEPTOS DE VPN:

Una VPN se utiliza principalmente para conectar (de forma segura) dos redes privadas a través de una red pública de datos.

Para implementar las VPN, se necesita un gateway VPN. El gateway VPN puede ser un router, un firewall o un dispositivo de seguridad adaptable (ASA) de Cisco.

Únicamente los dispositivos autorizados con certificados digitales correctamente configurados podrán acceder a sus conexiones de empresa.

Cuando conectas cualquier dispositivo a un VPN; este actúa como si estuviese en la misma red que la que tiene el VPN y todo el tráfico de datos se envía de forma segura a través del VPN.

 

TIPOS DE VPN:

  • Sitio a sitio:

Utiliza el protocolo IPSEC. Se utiliza para conectar oficinas remotas con la sede central de la organización.

Son configuradas entre dos dispositivos compatibles en los extremos de la conexión, provee conectividad a múltiples redes en ambos lados de la comunicación y en cada extremo del túnel actúa como una puerta de enlace a las diferentes redes.

Provee control de acceso, integridad, rechazo o reenvío de paquetes, confidencialidad, autenticación y negociación de compresión IP. Es independiente de los algoritmos criptográficos, contempla su implementación en IPv4 e IPv6.

La arquitectura de IPSEC está compuesta por protocolos de seguridad (AH – Authentication Header y ESP – Encapsulation Security Payload), Asociaciones de seguridad (SA), IKE (Internet Key Exchange) y algoritmos de autenticación y cifrado.

  • Acceso remoto:

Se cifra con el protocolo SSL (Secure Sockets Layer) o su sucesor, el protocolo TLS (Transport Layer Security). Consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (hoteles, oficinas comerciales, domicilios, métodos de transporte preparados, etc.) utilizando Internet como vínculo de acceso.

Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Se caracteriza porque los usuarios remotos deben tener acceso de banda ancha; el usuario establece un túnel VPN a través de un proveedor de servicios de Internet; el túnel se establece sólo cuando se necesita y los parámetros VPN se negocian dinámicamente.

  • DMPV (Dinamic Multipoint VPN):

Es una solución de software de Cisco para escenarios en los que múltiples sitios remotos necesitan comunicarse entre sí evitando pasar con un sitio central. Este recurso permite crear y eliminar múltiples redes privadas virtuales de una manera fácil, dinámica y escalable. Con un sólo túnel puedo conectar varias sucursales.

Se crea utilizando las siguientes tecnologías:

-Next Hop Resolution Protocol (NHRP)

-Túneles de encapsulación de routing genérico multipunto (mGRE)

-Cifrado de protocolo de seguridad IP (IPsec)

  • Tunel GRE:

Es una variación de VPN que no cifra la información. Las configuraciones de seguridad IP (IPsec) normales no pueden transferir protocolos de enrutamiento como EIGRP , RIP,  y OSPF; o tráfico que no sea IP como IPX (Internetwork Packet Exchange) y AppleTalk;  para ello se puede montar un túnel GRE (Generic Routing Encapsulation); y así poder lograr el encaminamiento entre las diversas redes.

CONCLUSIÓN:

Las razones por las que se utilizan VPN son las siguientes:

  • Ahorro de costos: las VPN permiten que las organizaciones utilicen un transporte externo de Internet rentable para conectar oficinas remotas y usuarios remotos al sitio principal; por lo tanto, se eliminan los costosos enlaces WAN dedicados y los bancos de módem. Además, con la llegada de las tecnologías rentables de ancho de banda alto, las organizaciones pueden utilizar VPN para reducir los costos de conectividad y, al mismo tiempo, aumentar el ancho de banda de la conexión remota.
  • Escalabilidad: las VPN permiten que las organizaciones utilicen la infraestructura de Internet dentro de los ISP y los dispositivos, lo que facilita la tarea de agregar nuevos usuarios. Por lo tanto, las organizaciones pueden agregar una gran cantidad de capacidad sin necesidad de aumentar considerablemente la infraestructura.
  • Compatibilidad con la tecnología de banda anchapermiten que los trabajadores móviles y los empleados a distancia aprovechen la conectividad por banda ancha de alta velocidad para acceder a las redes de sus organizaciones; hoy en día esta conectividad, se puede encontrar en casi cualquier lugar.
  • Seguridadpueden incluir mecanismos de seguridad que proporcionan el máximo nivel de seguridad mediante protocolos de cifrado y autenticación avanzados que protegen los datos contra el acceso no autorizado.

Autor: Roberto Suárez Fernández

Curso: Cisco CCNA Routing & Switching

Centro: Tajamar

Año académico: 2017-2018

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.