VPN (RED PRIVADA VIRTUAL)
Es una red que permite una extensión de la red local sobre una pública o no controlada. Un ejemplo común es la posibilidad de conectar dos sucursales bancarias utilizando como vinculo internet.
MEDIOS
Para hacerlo posible es necesario tener medios, para garantizar la autentificación, integridad y confidencialidad de toda la comunicación:
ü Autentificación y autorización: usuario/equipo
ü Integridad: los datos no han sido alterados utilizando funciones hash, los logaritmos mas comunes son MD2, MD5, y SHA.
ü Confidencialidad: al viajar en un medio tan hostil como internet es necesario un cifrado ya que los datos son susceptibles, de este modo solo los destinatarios pueden interpretarlos
ü No repudio: esto quiere decir que al enviar un mensaje debe de ser firmado, asi quien lo envía no puede negar que lo ha enviado.
REQUERIMIENTOS
Ø Identificación del usuario: las VPN controlan la verificación de la identidad de los usuarios restringiendo asi el acceso a usuarios no autorizados
Ø Codificación de datos: los datos deben de ser cifrados antes de ser enviados de lo contrario no podrá ser leída, para ello se ocupan logaritmos de cifrado como DES o 3DES, solo asi emisor y receptor pueden leerlos.
Ø Administración de claves: las VPN deben actualizar las claves de cifrado para los usuarios.
TIPOS DE VPN
VPN DE ACCESO REMOTO
Consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos utilizando Internet como vínculo de acceso. Una vez autentificados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa.
VPN PUNTO A PUNTO
Se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet.
VPN INTERNA VLAN
Se utiliza dentro de la empresa, es una variante del acceso remoto pero en vez de la utilización de internet ocupa una red LAN, aislando zonas o servicios de la red interna.
TIPOS DE CONEXIÓN
ACCESO REMOTO
Realizada por un cliente o usuario que una vez autentificado se puede conectar a una red privada.
DE ROUTER A ROUTER
Realizada por un router y este a su vez se conecta a una red privada, el router que realiza la llamada se autentifica ante el router que responde y este a vez realiza lo mismo con el que realiza la llamada.
FIREWALL A FIREWALL
Es realizada por uno de ellos y este a su vez se conecta a una red privada, sucediendo lo mismo que con la conexión VPN de router a router solo que por medio de firewalls asi el que contesta se autentifica ante el que responde y viceversa.
Es una red que permite una extensión de la red local sobre una pública o no controlada. Un ejemplo común es la posibilidad de conectar dos sucursales bancarias utilizando como vinculo internet.
MEDIOS
Para hacerlo posible es necesario tener medios, para garantizar la autentificación, integridad y confidencialidad de toda la comunicación:
ü Autentificación y autorización: usuario/equipo
ü Integridad: los datos no han sido alterados utilizando funciones hash, los logaritmos mas comunes son MD2, MD5, y SHA.
ü Confidencialidad: al viajar en un medio tan hostil como internet es necesario un cifrado ya que los datos son susceptibles, de este modo solo los destinatarios pueden interpretarlos
ü No repudio: esto quiere decir que al enviar un mensaje debe de ser firmado, asi quien lo envía no puede negar que lo ha enviado.
REQUERIMIENTOS
Ø Identificación del usuario: las VPN controlan la verificación de la identidad de los usuarios restringiendo asi el acceso a usuarios no autorizados
Ø Codificación de datos: los datos deben de ser cifrados antes de ser enviados de lo contrario no podrá ser leída, para ello se ocupan logaritmos de cifrado como DES o 3DES, solo asi emisor y receptor pueden leerlos.
Ø Administración de claves: las VPN deben actualizar las claves de cifrado para los usuarios.
TIPOS DE VPN
VPN DE ACCESO REMOTO
Consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos utilizando Internet como vínculo de acceso. Una vez autentificados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa.
VPN PUNTO A PUNTO
Se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet.
VPN INTERNA VLAN
Se utiliza dentro de la empresa, es una variante del acceso remoto pero en vez de la utilización de internet ocupa una red LAN, aislando zonas o servicios de la red interna.
TIPOS DE CONEXIÓN
ACCESO REMOTO
Realizada por un cliente o usuario que una vez autentificado se puede conectar a una red privada.
DE ROUTER A ROUTER
Realizada por un router y este a su vez se conecta a una red privada, el router que realiza la llamada se autentifica ante el router que responde y este a vez realiza lo mismo con el que realiza la llamada.
FIREWALL A FIREWALL
Es realizada por uno de ellos y este a su vez se conecta a una red privada, sucediendo lo mismo que con la conexión VPN de router a router solo que por medio de firewalls asi el que contesta se autentifica ante el que responde y viceversa.
ola bueno ps creo k sta bien tu info solo k creo k te faltan un poco mas de imagenes
ResponderEliminarOk. buen trabajo.
ResponderEliminarSaludos.
Oswaldo.