domingo, 13 de julio de 2014

VPNs


Las VPNs


Una VPN (Virtual Private Network ó Red Privada Virtual) es una red privada implementada dentro de una infraestructura de red pública como internet, permitiendo de esta manera que los dispositivos que se encuentren conectados envíen y reciban datos a través de redes compartidas o públicas como si estuvieran en una red privada con toda la funcionalidad, seguridad y políticas de gestión que poseen las redes privada. Esto es posible gracias a un conjunto de técnicas que básicamente establecen un túnel de comunicaciones cifrado y seguro.




Surgimiento de las VPNs
Debido a la concurrente expansión de las empresas y la creciente inclusión de computadoras y redes en las mismas, comenzó a surgir la necesidad de interconectar múltiples sucursales (con sus propias redes locales cada una) en una misma red sin comprometer la información y recursos compartidos en ella. Para lograr este objetivo era necesario emplearse medios físicos que permitan la comunicación por lo que se comenzaron a utilizar líneas telefónicas. Sin embargo el medio telefónico representaba un alto costo para las empresas debido a que generalmente se debía pagar un monto mensual mas la tarifa de uso, la cual podía variar dependiendo la duración de las llamadas y las distancias. 


Por tales motivos surgió la idea de crear las VPN que son Privadas y Virtuales, privadas porque solo una persona autorizada podrá examinar los datos transferidos a través de la VPN y utilizar los recursos disponibles en ella, y son virtuales debido a que no son conexiones físicas mediante cables entre 2 puntos, sino conexiones virtuales creadas mediante un programa a través de internet. Por otra parte, las VPNs brindan un buen nivel de seguridad gracias a la utilización de cifrado, autenticación y el uso de túneles para las comunicaciones. Gracias a estas características las VPNs se convirtieron en la alternativa de conexión mas confiable y económica para las empresas, además de ser seguras.


¿Por qué usar una VPN?
Existen diferentes razones por las cuales se implementaría una VPN, sobre todo en el ámbito empresarial. Entre una de las razones está el simple hecho de conectarse de una forma segura a una red remota a través de internet. En la actualidad, debido al crecimiento exponencial de las organizaciones y su expansión a lo largo de regiones, países e inclusive alrededor del mundo, ha surgido la necesidad de mantener la comunicación en tiempo real entre cada una de las locaciones y a su vez garantizar la seguridad de la información sin importar la distancia entre punto y punto.

Por tales motivos la mayoría de las organizaciones emplean VPNs, permitiendo así que los empleados puedan acceder a cierta información y recursos que pertenezcan a la red desde cualquier parte del mundo sin comprometer la seguridad. Sin mencionar el hecho del ahorro en cuanto a coste, ya que implementar una VPN es mucho más sencillo y económico que utilizar por ejemplo líneas dedicadas, ya que se establece la conexión a través de internet y no de un medio físico.

Otra razón para utilizar este tipo de red, surge ante la necesidad de mantener la seguridad y privacidad de la información aun cuando se acceda a la red a través de un punto de acceso público como por ejemplo una red Wi-Fi de un hotel, aeropuerto, entre otros, ya que son redes no confiables en las cuales puede existir terceros con la intención de robar información. Este último es un caso muy común ya que muchas empresas tienden a poseer empleados que no permanecen fijos en una oficina, sino que por el contrario están viajando contantemente por motivos de negocio y requieren acceder a la red de forma remota. En las siguientes imágenes se puede apreciar gráficamente el escenario previamente descrito tanto con una VPN como sin ella.










Por otra parte las VPNs permiten evitar restricciones regionales, esto quiere decir que se puede navegar a través de sitios webs censurados por el Estado. Esto es de gran utilidad sobre todo en el ámbito periodístico y político ya que través de la VPN se accede a este tipo de sitios, debido a que al estar dentro de una red que pertenece a otro país la solicitud se hace desde la misma y no desde la dirección real.


Usos de las VPNs 



  • En principio se utilizan para conectar diferentes puntos de una organización por medio de internet, por ejemplo, establecer una conexión entre varias sucursales o sedes de una determinada empresa separadas geográficamente, de manera que trabajen dentro de una misma red, permitiéndoles intercambiar información, acceder a una misma base de datos o a una aplicación. 


  • También sirven para realizar conexiones remotas entre una organización y sus trabajadores domésticos o de campo (usuarios móviles), cuyas IPs varían según el punto desde donde se conecten, manteniendo siempre la privacidad. 


  • De igual forma son útiles para soluciones extranet donde se requiera intercambiar información privada con clientes u organizaciones asociadas sin permitirles el acceso al resto de la red interna. En otras palabras, donde se requiera limitar la información a compartir con agentes externos y que terceros no puedan tener acceso a la misma. 



Estructura de una VPN


Una VPN pretende establecer un canal de comunicación seguro a través de una red pública o insegura. El ejemplo típico de esto es Internet, ya que es la red de acceso público más grande, y el aprovechamiento de su infraestructura es una gran aplicación para una VPN, ya que proporciona un acceso común y generalizado, con un costo mínimo y bajo.


El segundo objetivo de una VPN es el de mantener este canal activo y seguro, pero de manera transparente a aplicaciones superiores, de modo tal que sea transparente su aplicación a otras funciones, servicios y protocolos que estén en una capa superior a la capa en la que la VPN es implementada. Esta es también la razón de tratar de realizar una implementación de VPN tan baja como sea posible dentro de las capas del modelo de referencia OSI.








La configuración general del prototipo VPN, muestra dos servidores de VPN que se comunican entre sí a través de un túnel de VPN, cuya información es invisible para todo lo que no se encuentra conectado a sus extremos.

Tanto los servidores como los clientes de VPN de la figura deben contar con un software adecuado para el procesamiento de tramas. Esto se debe a que para mantener el túnel seguro y sin intromisiones externas, es necesario que el tráfico de la VPN sea encriptado y tunelizado. Este proceso se realiza con el fin de que la información no pueda ser leída por el resto de equipos conectados a la red pública, los cuales tienen la posibilidad de revisar los paquetes.

La implementación de un túnel, o conjunto de los mismos dentro de un software de VPN puede ser realizada por diferentes métodos, y utilizando diversos algoritmos, los cuales pueden variar dependiendo de las necesidades de seguridad que tenga la corporación que ha de utilizar la solución de VPN.

La solución de VPN elegida de entre las posibles opciones de desarrollo existentes, está basada en IPSec, trabajado en conjunto con diversos algoritmos de encriptación y protocolos de manejo de llaves, así como de autenticación. La solución propuesta se basa en IPSec, por lo que permite un amplio manejo de protocolos, así como una gran libertad de diseño y una oportunidad de implementación personalizada.



Protocolos Utilizados en las VPNs



Los protocolos mas comunes para la implementación de una VPN son



PPTP (Point-to-Point Tunneling Protocol): Como protocolo de túnel, PPTP encapsula datagramas de cualquier protocolo de red en datagramas IP, que luego son tratados como cualquier otro paquete IP. La gran ventaja de este tipo de encapsulamiento es que cualquier protocolo puede ser ruteado a través de una red IP, como Internet.






IPSec: Trata de remediar algunas falencias de IP, tales como protección de los datos transferidos y garantía de que el emisor del paquete sea el que dice el paquete IP. Si bien estos servicios son distintos, IPSec da soporte a ambos de una manera uniforme. IPSec provee confidencialidad, integridad, autenticidad y protección a repeticiones mediante dos protocolos, que son Authentication Protocol (AH) y Encapsulated Security Payload (ESP).

  • AH provee autenticación, integridad y protección a repeticiones pero no así confidencialidad. La diferencia más importante con ESP es que AH protege partes del header IP, como las direcciones de origen y destino.



  • ESP provee autenticación, integridad, protección a repeticiones y confidencialidad de los datos, protegiendo el paquete entero que sigue al header. 





L2TP( Layer-2 Tunneling Protocol): Facilita el entunelamiento de paquetes PPP a través de una red de manera tal que sea lo más transparente posible a los usuarios de ambos extremos del túnel y para las aplicaciones que éstos corran.





Cabe destacar que existen otros protocolos que intervienen detro de las VPN, tales como: OpenVPN, Chameleon, L2F, SSL/TLS, SSH, entre otros.


En el siguiente enlace se muestra una comparación de diferentes protocolos, proporcionada por GIGANEWS y en ella se presenta una comparación entre algunos protocolos para VPNs.

http://es.giganews.com/vyprvpn/compare-vpn-protocols.html



Referencias

http://www.paginasprodigy.com/emmanuel_escom/estructura.html

http://www.monografias.com/trabajos12/monvpn/monvpn.shtml

http://es.wikipedia.org/wiki/Red_privada_virtual

http://www.cisco.com/web/ES/solutions/es/vpn/index.html
Publicado por en No hay comentarios:

Instalación de un servidor VPN en Windows XP

Por ejemplo, supongamos que el equipo que se utilizará como servidor VPN en la red de área local tiene dos interfaces: una para la red de área local (una tarjeta de red, por ejemplo) y una para Internet (una conexión ADSL o por cable). Los clientes VPN se conectarán a la red de área local mediante la interfaz conectada a la Web.
Para que este equipo pueda administrar redes privadas virtuales, sólo debe abrir Conexiones de red en el Panel de control. Cuando se abra la ventana, haga doble clic en Asistente de conexión nueva:
Asistente de conexión nueva
Luego haga clic en Siguiente:
Asistente de conexión nueva
De las tres opciones de la ventana, seleccione "Establecer una conexión avanzada":
Establecer una conexión avanzada
En la próxima pantalla, seleccione "Aceptar conexiones entrantes":
Aceptar conexiones entrantes
La pantalla siguiente muestra los dispositivos que puede seleccionar para una conexión directa. Es posible que no se tenga ningún dispositivo. A menos que sea necesario, no tiene que seleccionar uno en particular:
Elección de dispositivos
En la ventana siguiente, seleccione "Permitir conexiones privadas virtuales":
Permitir conexiones privadas virtuales
Aparece una lista de los usuarios del sistema; aquí sólo debe seleccionar o agregar los usuarios que están autorizados a conectarse al servidor VPN:
Elegir usuarios
Luego seleccione la lista de protocolos autorizados a través de la VPN:
Conexión nueva
Haga clic en el botón Propiedades asociado con el protocolo TCP/IP para definir las direcciones IP que el servidor asigna al cliente durante toda la sesión. Si la red de área local en la que se encuentra el servidor no tiene una dirección específica, puede permitir que el servidor determine automáticamente una IP. Sin embargo, si la red tiene un plan de direcciones específico, puede definir la serie de direcciones que será asignada:
Propiedades TCP/IP
Ha completado la configuración del servidor VPN. Ahora haga clic en el botónFinalizar:
Finalizar

Publicado por en No hay comentarios:

Instalación de un cliente VPN en Windows XP

Para permitir que un cliente se conecte al servidor VPN, debe definir todas las opciones de configuración de la conexión (dirección del servidor, protocolos que serán utilizados, etc.). El asistente de conexión nueva disponible a través del ícono Conexiones de red en el panel de control permite llevar a cabo este procedimiento.
Asistente de conexión nueva
Luego haga clic en Siguiente:
Asistente de conexión nueva
De las tres opciones que brinda la ventana, seleccione "Conectar a la red de mi sitio de trabajo":
Conexión a la red de mi sitio de trabajo
En la próxima pantalla, seleccione "Conexión de red privada virtual":
Conexión de red privada virtual
Luego ingrese un nombre que describa aquél de la red privada virtual a la que desea conectarse:
Nombre de la conexión a la red privada virtual
La próxima pantalla permite determinar si es necesario establecer una conexión antes de conectarse a la red privada virtual. En la mayoría de los casos (si tiene una conexión permanente o acceso por ADSL o cable), no será necesario este paso ya que el equipo estará conectado a Internet. De lo contrario, seleccione de la lista la conexión que desea establecer:
Conexión inicial
Para tener acceso al servidor de acceso remoto (servidor VPN u ordenador), debe especificar su dirección (IP o nombre del ordenador). Si no tiene unadirección IP, debe equiparlo con un sistema dinámico de asignación de nombre (DynDNS) capaz de generar un nombre de dominio y especificarlo en el siguiente campo:
Nombre del host
Una vez definida la conexión VPN, se abrirá una ventana de conexión que solicita un nombre de inicio de sesión y una contraseña.
Solicitud de conexión a una red privada virtual
Antes de conectarse, debe definir algunas opciones de configuración haciendo clic en el botón Propiedades en la parte inferior de la ventana. Un ventana con una cierta cantidad de fichas permite configurar la conexión en forma más específica. En la ficha Administración de redes, seleccione el protocolo PPTPde la lista desplegable, seleccione el protocolo de Internet (TCP/IP) y haga clic en Propiedades:
Ficha de administración de redes: protocolo PPTP
La ventana emergente le permite definir la dirección IP que tendrá el equipo del cliente cuando se conecte al servidor de acceso remoto. Así podrá asignar direcciones en forma coherente con las direcciones remotas. En consecuencia, el servidor VPN puede operar como servidor de DHCP, es decir, puede proporcionar al cliente VPN una dirección válida en forma automática. Para ello, seleccione la opción "Obtener una dirección automáticamente":
Propiedades de asignación de direcciones: DHCP
En el caso de que un cliente use el DHCP, siempre que el servidor asigne una dirección IP interna, el cliente se conectará a la red del sitio de trabajo y podrá acceder a sus servicios, pero ya no tendrá acceso a Internet a través de la interfaz utilizada ya que la dirección IP no es enrutable. Para que el cliente pueda conectarse a la red VPN y también pueda acceder a la Web a través de esta conexión, el servidor VPN debe configurarse de modo que comparta su conexión. El botón Opciones avanzadas le permite al cliente utilizar la puerta de enlace del servidor VPN en caso de que éste comparta su conexión:
Propiedades de asignación de direcciones: DHCP
Para configurar la conexión de la red VPN, los firewalls intermediarios y, en especial, el firewall nativo de XP, deben configurarse de modo que sea posible establecer la conexión. Por lo tanto, debe desactivar el firewall de Windows XP de la siguiente manera:
  1. En el panel de control, haga clic en Conexiones de red,
  2. Haga clic con el botón derecho en la conexión que usa,
  3. Seleccione la ficha Opciones avanzadas,
  4. Asegúrese de que la opción Firewall de conexión a Internet esté desactivada.


Publicado por en No hay comentarios:

Creación de VPNs en Windows 8

En el siguiente vídeo se explica de manera sencilla como crear una VPN desde Windows 8.


Una vez creada la VPN es posible conectarse a ella desde diferentes sistemas operativos. A continuación se muestra un vídeo en el cual se explica como conectarse a una VPN desde Windows 8 y Windows 7.


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)