Es la extensión virtual de una red LAN,
que permite restricciones y seguridad
Características
de seguridad
*Autenticacion y nivel de acceso
*Integridad de Datos - codificados
*Privacidad/Confidencialidad
mediante encriptacion *firma
digital de quien se autentica *nivel
de acceso, acceso a datos
autorizados *auditoria en el trafico
de datos * rendimiento en la
velocidad de transmisión
Ventajas
*Integridad, confidencialidad y seguridad de datos.
* Las VPN reducen los costos y son faciles de usar.
*Facilita la comunicación entre dos usuarios en
lugares distantes
Tipo de conexión
Conexión de acceso remoto
La conexión remota la realizada un cliente
que se conecta a una red privada, que genera
los paquetes y éste se autentifica al servidor
remoto, y el servidor se autentifica al cliente.
Conexión VPN router a router
La conexión es realizada por un router, red
privada. El router que realiza la llamada se
autentifica ante el router que responde y este a
su vez se autentifica ante el router que realiza
la llamada y también sirve para la intranet.
Conexión VPN firewall a Firewall
Una conexión VPN firewall es realizada
por uno de ellos, y éste a su vez se
conecta a una red privada. En este tipo
de conexión, los paquetes son enviados
desde cualquier usuario en Internet.
VPN móviles
La VPN móvil se establece cuando el punto de
terminación de la VPN no está fijo a una única
dirección IP, sino que se mueve entre varias redes
como pueden ser las redes de datos de operadores
móviles o distintos puntos de acceso de una red Wifi.
Tipos de VPN
VPN acceso remoto
Conexión entre el Usuario y un
Servidor, a través de internet, pero con
restricciones de autenticación. Ejemplo
puedo conectarme desde mi domicilio
al lugar de trabajo y acceder a la red
VPN punto a punto
Conexión entre el Usuario y el servidor
permite acceso a varios usuarios y esto
a su vez pueden conectarse punto a
punto de manera virtual
Tunneling
Consiste en encapsular un protocolo de
red sobre otro, creando un tunel, que
permite un flujo de datos, esto para
conservar la integridad y estructura de
los paquetes de datos utilizados.
VPN over LAN
Emplea la red LAN sin el uso de
Internet, con el fin de mejorar el flujo
de datos y mejorar en si la misma red
Implementaciones
*Protocolos los mas conocidos son: IPSEC, PPTP, L2F, SSL, SSH
*Hadware facilidad de uso: Cisco, D-link, Symantec, SonicWall
*Sofware usados dependiendo del uso: Windows, Linux, FreeS/Wan
Requisitos Básicos
*Identificación de usuario: verificar la identidad
de los usuarios *Cifrado de datos: los datos a
transmitir en la red red deben ser cifrados. que
únicamente pueden ser leídos por el emisor y
receptor. *Administración de claves: las VPN
deben actualizar las claves de cifrado para los
usuarios. *Nuevo algoritmo de seguridad SEAL.