domingo, 13 de julio de 2014

VPNs


Las VPNs


Una VPN (Virtual Private Network ó Red Privada Virtual) es una red privada implementada dentro de una infraestructura de red pública como internet, permitiendo de esta manera que los dispositivos que se encuentren conectados envíen y reciban datos a través de redes compartidas o públicas como si estuvieran en una red privada con toda la funcionalidad, seguridad y políticas de gestión que poseen las redes privada. Esto es posible gracias a un conjunto de técnicas que básicamente establecen un túnel de comunicaciones cifrado y seguro.




Surgimiento de las VPNs
Debido a la concurrente expansión de las empresas y la creciente inclusión de computadoras y redes en las mismas, comenzó a surgir la necesidad de interconectar múltiples sucursales (con sus propias redes locales cada una) en una misma red sin comprometer la información y recursos compartidos en ella. Para lograr este objetivo era necesario emplearse medios físicos que permitan la comunicación por lo que se comenzaron a utilizar líneas telefónicas. Sin embargo el medio telefónico representaba un alto costo para las empresas debido a que generalmente se debía pagar un monto mensual mas la tarifa de uso, la cual podía variar dependiendo la duración de las llamadas y las distancias. 


Por tales motivos surgió la idea de crear las VPN que son Privadas y Virtuales, privadas porque solo una persona autorizada podrá examinar los datos transferidos a través de la VPN y utilizar los recursos disponibles en ella, y son virtuales debido a que no son conexiones físicas mediante cables entre 2 puntos, sino conexiones virtuales creadas mediante un programa a través de internet. Por otra parte, las VPNs brindan un buen nivel de seguridad gracias a la utilización de cifrado, autenticación y el uso de túneles para las comunicaciones. Gracias a estas características las VPNs se convirtieron en la alternativa de conexión mas confiable y económica para las empresas, además de ser seguras.


¿Por qué usar una VPN?
Existen diferentes razones por las cuales se implementaría una VPN, sobre todo en el ámbito empresarial. Entre una de las razones está el simple hecho de conectarse de una forma segura a una red remota a través de internet. En la actualidad, debido al crecimiento exponencial de las organizaciones y su expansión a lo largo de regiones, países e inclusive alrededor del mundo, ha surgido la necesidad de mantener la comunicación en tiempo real entre cada una de las locaciones y a su vez garantizar la seguridad de la información sin importar la distancia entre punto y punto.

Por tales motivos la mayoría de las organizaciones emplean VPNs, permitiendo así que los empleados puedan acceder a cierta información y recursos que pertenezcan a la red desde cualquier parte del mundo sin comprometer la seguridad. Sin mencionar el hecho del ahorro en cuanto a coste, ya que implementar una VPN es mucho más sencillo y económico que utilizar por ejemplo líneas dedicadas, ya que se establece la conexión a través de internet y no de un medio físico.

Otra razón para utilizar este tipo de red, surge ante la necesidad de mantener la seguridad y privacidad de la información aun cuando se acceda a la red a través de un punto de acceso público como por ejemplo una red Wi-Fi de un hotel, aeropuerto, entre otros, ya que son redes no confiables en las cuales puede existir terceros con la intención de robar información. Este último es un caso muy común ya que muchas empresas tienden a poseer empleados que no permanecen fijos en una oficina, sino que por el contrario están viajando contantemente por motivos de negocio y requieren acceder a la red de forma remota. En las siguientes imágenes se puede apreciar gráficamente el escenario previamente descrito tanto con una VPN como sin ella.










Por otra parte las VPNs permiten evitar restricciones regionales, esto quiere decir que se puede navegar a través de sitios webs censurados por el Estado. Esto es de gran utilidad sobre todo en el ámbito periodístico y político ya que través de la VPN se accede a este tipo de sitios, debido a que al estar dentro de una red que pertenece a otro país la solicitud se hace desde la misma y no desde la dirección real.


Usos de las VPNs 



  • En principio se utilizan para conectar diferentes puntos de una organización por medio de internet, por ejemplo, establecer una conexión entre varias sucursales o sedes de una determinada empresa separadas geográficamente, de manera que trabajen dentro de una misma red, permitiéndoles intercambiar información, acceder a una misma base de datos o a una aplicación. 


  • También sirven para realizar conexiones remotas entre una organización y sus trabajadores domésticos o de campo (usuarios móviles), cuyas IPs varían según el punto desde donde se conecten, manteniendo siempre la privacidad. 


  • De igual forma son útiles para soluciones extranet donde se requiera intercambiar información privada con clientes u organizaciones asociadas sin permitirles el acceso al resto de la red interna. En otras palabras, donde se requiera limitar la información a compartir con agentes externos y que terceros no puedan tener acceso a la misma. 



Estructura de una VPN


Una VPN pretende establecer un canal de comunicación seguro a través de una red pública o insegura. El ejemplo típico de esto es Internet, ya que es la red de acceso público más grande, y el aprovechamiento de su infraestructura es una gran aplicación para una VPN, ya que proporciona un acceso común y generalizado, con un costo mínimo y bajo.


El segundo objetivo de una VPN es el de mantener este canal activo y seguro, pero de manera transparente a aplicaciones superiores, de modo tal que sea transparente su aplicación a otras funciones, servicios y protocolos que estén en una capa superior a la capa en la que la VPN es implementada. Esta es también la razón de tratar de realizar una implementación de VPN tan baja como sea posible dentro de las capas del modelo de referencia OSI.








La configuración general del prototipo VPN, muestra dos servidores de VPN que se comunican entre sí a través de un túnel de VPN, cuya información es invisible para todo lo que no se encuentra conectado a sus extremos.

Tanto los servidores como los clientes de VPN de la figura deben contar con un software adecuado para el procesamiento de tramas. Esto se debe a que para mantener el túnel seguro y sin intromisiones externas, es necesario que el tráfico de la VPN sea encriptado y tunelizado. Este proceso se realiza con el fin de que la información no pueda ser leída por el resto de equipos conectados a la red pública, los cuales tienen la posibilidad de revisar los paquetes.

La implementación de un túnel, o conjunto de los mismos dentro de un software de VPN puede ser realizada por diferentes métodos, y utilizando diversos algoritmos, los cuales pueden variar dependiendo de las necesidades de seguridad que tenga la corporación que ha de utilizar la solución de VPN.

La solución de VPN elegida de entre las posibles opciones de desarrollo existentes, está basada en IPSec, trabajado en conjunto con diversos algoritmos de encriptación y protocolos de manejo de llaves, así como de autenticación. La solución propuesta se basa en IPSec, por lo que permite un amplio manejo de protocolos, así como una gran libertad de diseño y una oportunidad de implementación personalizada.



Protocolos Utilizados en las VPNs



Los protocolos mas comunes para la implementación de una VPN son



PPTP (Point-to-Point Tunneling Protocol): Como protocolo de túnel, PPTP encapsula datagramas de cualquier protocolo de red en datagramas IP, que luego son tratados como cualquier otro paquete IP. La gran ventaja de este tipo de encapsulamiento es que cualquier protocolo puede ser ruteado a través de una red IP, como Internet.






IPSec: Trata de remediar algunas falencias de IP, tales como protección de los datos transferidos y garantía de que el emisor del paquete sea el que dice el paquete IP. Si bien estos servicios son distintos, IPSec da soporte a ambos de una manera uniforme. IPSec provee confidencialidad, integridad, autenticidad y protección a repeticiones mediante dos protocolos, que son Authentication Protocol (AH) y Encapsulated Security Payload (ESP).

  • AH provee autenticación, integridad y protección a repeticiones pero no así confidencialidad. La diferencia más importante con ESP es que AH protege partes del header IP, como las direcciones de origen y destino.



  • ESP provee autenticación, integridad, protección a repeticiones y confidencialidad de los datos, protegiendo el paquete entero que sigue al header. 





L2TP( Layer-2 Tunneling Protocol): Facilita el entunelamiento de paquetes PPP a través de una red de manera tal que sea lo más transparente posible a los usuarios de ambos extremos del túnel y para las aplicaciones que éstos corran.





Cabe destacar que existen otros protocolos que intervienen detro de las VPN, tales como: OpenVPN, Chameleon, L2F, SSL/TLS, SSH, entre otros.


En el siguiente enlace se muestra una comparación de diferentes protocolos, proporcionada por GIGANEWS y en ella se presenta una comparación entre algunos protocolos para VPNs.

http://es.giganews.com/vyprvpn/compare-vpn-protocols.html



Referencias

http://www.paginasprodigy.com/emmanuel_escom/estructura.html

http://www.monografias.com/trabajos12/monvpn/monvpn.shtml

http://es.wikipedia.org/wiki/Red_privada_virtual

http://www.cisco.com/web/ES/solutions/es/vpn/index.html
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)