dcsimg

Guía de estudio de la red privada virtual (VPN)

Las empresas y organizaciones utilizarán una VPN para comunicarse de forma confidencial a través de una red pública y para enviar voz, video o datos.

Guía de estudio de la biblioteca en líneaEl uso de una red pública, generalmente Internet, para conectarse de forma segura a una red privada, como la red de una empresa, es la base de una virtual privar network (VPN).

Las empresas y organizaciones utilizarán una red privada virtual para comunicarse de forma confidencial a través de un red y para enviar voz, video o datos. También es una excelente opción para que los trabajadores remotos y las organizaciones con oficinas y socios globales compartan datos de manera privada.


Introducción: términos clave que debe conocer

Las siguientes definiciones lo ayudarán a comprender mejor las VPN:

Tipos comunes de VPN

Uno de los tipos más comunes de VPN es un red de acceso telefónico privada virtual (VPDN). Un VPDN es una conexión de usuario a LAN, donde los usuarios remotos necesitan conectarse a la LAN de la empresa. Aquí, la empresa tendrá un proveedor de servicios que configure un NAS (servidor de acceso a la red) y proporcionar a los usuarios remotos el software necesario para acceder al NAS desde su computadora de escritorio o portátil. Para un VPDN, la conexión segura y encriptada entre la red de la empresa y los usuarios remotos la proporciona el proveedor de servicios externo.

Otro tipo de VPN se denomina comúnmente VPN de sitio a sitio. Aquí, la empresa invertiría en hardware dedicado para conectar varios sitios a sus LAN a través de una red pública, generalmente Internet. Las VPN de sitio a sitio se basan en intranet o extranet.

Intranet

Una red basada en protocolos TCP / IP (una intranet) perteneciente a una organización, generalmente una corporación, accesible solo por los miembros de la organización, empleados u otras personas con autorización. Las intranets seguras son ahora el segmento de Internet de más rápido crecimiento porque son mucho menos costosas de construir y administrar que las redes privadas basadas en protocolos propietarios.

Extranet

Una extranet se refiere a una intranet que es parcialmente accesible para personas externas autorizadas. Mientras que una intranet se encuentra detrás de un firell y es accesible solo para personas que son miembros de la misma empresa u organización, una extranet proporciona varios niveles de accesibilidad para personas externas. Puede acceder a una extranet solo si tiene un nombre de usuario y una contraseña válidos, y su identidad determina qué partes de la extranet puede ver. Las extranets se están convirtiendo en un medio popular para que los socios comerciales intercambien información.

Otras opciones para usar una VPN incluyen cosas como el uso de líneas arrendadas privadas dedicadas. Sin embargo, debido al alto costo de las líneas dedicadas, las VPN se han convertido en una solución atractiva y rentable.

Asegurar una VPN

Si está utilizando una línea pública para conectarse a una red privada, entonces se preguntará qué hace que una red privada virtual sea privada. La respuesta es la forma en que está diseñada la VPN. Una VPN está diseñada para proporcionar un cifrado túnel en el que transmitir los datos entre el usuario remoto y la red de la empresa. Nadie más puede leer la información transmitida entre las dos ubicaciones a través del túnel cifrado.

La seguridad VPN contiene varios elementos para proteger tanto la red privada de la empresa como la red externa, generalmente Internet, a través de la cual se conecta el usuario remoto. El primer paso hacia la seguridad suele ser un incendio. Tendrá un sitio firell entre el cliente (que es la estación de trabajo de los usuarios remotos) y el servidor host, que es el punto de conexión a la red privada. El usuario remoto establecerá una conexión autenticada con el firell.

Cifrado VPN

El cifrado también es un componente importante de una VPN segura. El cifrado funciona haciendo que todos los datos enviados desde una computadora estén cifrados de tal manera que solo la computadora a la que está enviando pueda descifrar los datos. Los tipos de cifrado comúnmente utilizados incluyen cifrado de clave pública que es un sistema que utiliza dos claves: una clave pública conocida por todos y una clave privada o secreta que solo conoce el destinatario del mensaje. El otro sistema de cifrado de uso común es un Cifrado de clave simétrica sistema en el que el remitente y el receptor de un mensaje comparten una única clave común que se utiliza para cifrar y descifrar el mensaje.

Túneles VPN

Con una VPN, deberá establecer una conexión de red basada en la idea de un túnel. Hay dos tipos principales de tunelización utilizados en redes privadas virtuales. El túnel voluntario es donde el cliente establece una conexión con el proveedor de servicios y luego el cliente VPN crea el túnel al servidor VPN una vez que se ha realizado la conexión. En el túnel obligatorio, el proveedor de servicios gestiona la conexión VPN y gestiona la conexión entre ese cliente y un servidor VPN.

Protocolos de red para túneles VPN

Hay tres protocolos de red principales para usar con túneles VPN, que generalmente son incompatibles entre sí. Incluyen lo siguiente:

IPSec

Conjunto de protocolos desarrollados por IETF para admitir el intercambio seguro de paquetes en la capa IP. IPsec se ha implementado ampliamente para implementar VPN. IPsec admite dos modos de cifrado: transporte y túnel. El modo de transporte cifra solo la parte de datos (carga útil) de cada paquete, pero deja intacto el encabezado. El modo de túnel más seguro cifra tanto el encabezado como la carga útil. En el lado receptor, un dispositivo compatible con IPSec descifra cada paquete. Para que IPsec funcione, los dispositivos de envío y recepción deben compartir una clave pública. Esto se logra mediante un protocolo conocido como Internet Security Association and Key Management Protocol / Oakley (ISAKMP / Oakley), que permite al receptor obtener una clave pública y autenticar al remitente mediante certificados digitales.

juegos de equipo deathmatch en línea

PPTP

Abreviatura de Point-to-Point Tunneling Protocol, una nueva tecnología para crear VPN, desarrollada conjuntamente por Microsoft, U.S. Robotics y varias empresas proveedoras de acceso remoto, conocidas colectivamente como PPTP Forum. Una VPN es una red privada de computadoras que utiliza la Internet pública para conectar algunos nodos. Debido a que Internet es esencialmente una red abierta, PPTP se utiliza para garantizar que los mensajes transmitidos de un nodo VPN a otro sean seguros. Con PPTP, los usuarios pueden conectarse a su red corporativa a través de Internet.

L2TP

Abreviatura de Protocolo de túnel de capa dos (2), una extensión del protocolo PPP que permite a los ISP operar redes privadas virtuales (VPN). L2TP combina las mejores características de otros dos protocolos de tunelización: PPTP de Microsoft y L2F de Cisco Systems. Al igual que PPTP, L2TP requiere que los enrutadores del ISP admitan el protocolo.

Equipo VPN

Dependiendo del tipo de VPN que decida implementar, ya sea de acceso remoto o de sitio a sitio, necesitará componentes específicos para construir su VPN. Estos componentes estándar incluyen un cliente softre para cada estación de trabajo remota, hardware dedicado, como un Firell o un producto como Cisco VPN Concentrator, un servidor VPN y un servidor de acceso a la red (NAS).




Con sede en Nueva Escocia, Vangie Beal ha estado escribiendo sobre tecnología durante más de una década. Es colaboradora frecuente de EcommerceGuide y editora administrativa en Online Library. Puedes tuitearla en línea @AuroraGG.