De acuerdo

¿Qué es una VPN SSL y cómo funciona?

Última respuesta ag. 12, 2022 09:42:45 305 2 5 0 0

Hola. Como una de las VPN más convenientes, la VPN SSL se utiliza ampliamente para que los usuarios móviles se conecten a los recursos de la red interna. Entonces, ¿qué es la VPN SSL y cómo funciona? En esta publicación te ayudaremos a aclararlo.


¿Qué es SSL VPN?

SSL VPN es una tecnología de acceso remoto que se basa en el protocolo SSL. A diferencia de otras tecnologías VPN comunes, como la VPN IPSec, que protege los datos basándose en la dirección IP, la VPN SSL encripta los datos de la aplicación. Esto hace que la VPN SSL sea más precisa que la VPN IPSec.


estructura ssl vpn


Figura 1. Comparativo entre estructuras IPSec VPN y SSL VPN.

 

Por otro lado, la VPN SSL no requiere software cliente. Puede iniciar sesión en la VPN SSL a través del navegador web, lo que hace que pueda utilizarse no sólo en el PC sino también en los teléfonos móviles.

 

Cómo funciona la VPN SSL.

Para explicar cómo funciona la VPN SSL, hay que explicar el protocolo SSL. La arquitectura de SSL contiene dos subcapas de protocolo, la capa inferior es la capa de protocolo de registro de SSL y la capa superior es la capa de protocolo de agitación de SSL.


La función de la capa de protocolo de registro SSL es proporcionar servicios básicos de seguridad para los protocolos de nivel superior. el protocolo de registro SSL está diseñado específicamente para el protocolo HTTP, permitiendo que el protocolo de transporte de hipertexto HTTP funcione sobre SSL. El protocolo de registro SSL encapsula varios protocolos de alto nivel que implementan específicamente operaciones relacionadas con la seguridad, como la compresión y la descompresión, el cifrado y el descifrado, y el cálculo y la verificación de MAC.


encabezado ssl


Figura 2. Ejemplo de emcabezado SSL.


La capa de protocolo SSl handshake incluye el protocolo SSL handshake, el protocolo de especificación de cifrado SSL y el protocolo de alerta SSL. Estos protocolos de la capa handshake se utilizan para intercambiar información de gestión de SSL, permitir la autenticación mutua entre protocolos de aplicación que transmiten datos, negociar algoritmos de cifrado y generar claves, etc.

 

De todos estos protocolos, el más importante es el de registro y el de handshake:

■ Protocolo de registro SSL: Se basa en un transporte fiable (como TCP) y proporciona funciones básicas como la encapsulación, la compresión y el cifrado de datos para los protocolos de nivel superior.

 

■ Protocolo SSL Handshake: Se basa en el Protocolo de Registro SSL y se utiliza para autenticar a las dos partes que se comunican, negociar algoritmos de cifrado, intercambiar claves de cifrado, etc. antes de que comience la transferencia de datos real.

 

Proceso Handshake del protocolo SSL

Proceso SSL Handshake


Figura 3. Ejemplo del proceso SSL Handshake.


Fase 1 del establecimiento de SSL

El cliente envía primero un mensaje de "Client Hello" al servidor, que recibe el mensaje de "Client Hello" y luego envía un mensaje de "Server Hello" en respuesta al cliente.


fase 1 ssl


Figura 4. Ejemplo de fase 1 del establecimiento de SSL.

 

El primer paso en el handshake es que el cliente envíe un mensaje Client Hello al servidor, que contiene un número aleatorio generado por el cliente, Random1, el conjunto de cifrado soportado por el cliente (Support Ciphers), y la Versión SSL, entre otra información. El servidor comprueba información como la versión y el algoritmo TLS, y si el servidor acepta y soporta todas las condiciones, determina una copia del conjunto de cifrado y un número aleatorio, Random2, y lo envía al cliente mediante un mensaje Server Hello.

 

En esta fase, el cliente y el servidor intercambian mensajes para obtener dos números aleatorios (Random1 y Random2), que se utilizarán en la posterior generación de claves.

 

Fase 2 del establecimiento de SSL

El servidor envía el certificado, el intercambio de claves del servidor y el saludo del servidor.


establecimiento fase 2 ssl


Figura 5. Ejemplo de fase 2 del establecimiento de SSL.


En general, es necesario incluir el mensaje de certificado en todo el proceso Handshake SSL, excepto cuando se reanuda la sesión, cuando este mensaje no es necesario. Aquí es donde el servidor envía su propio certificado al cliente para verificar su identidad, y el cliente obtiene la clave pública después de examinar el mensaje.

■ El mensaje Server Key Exchange contiene un conjunto de parámetros necesarios para completar el intercambio de claves. 


■ El mensaje Server Hello Done indica que el servidor ha enviado todos los mensajes y está esperando un mensaje del cliente.

 

Fase 3 del establecimiento de SSL

El cliente envía el mensaje Client Key Exchange, Intercambio de Clave del Cliente para enviar la clave maestra del cliente al servidor, tenga en cuenta que aquí se utiliza la clave pública del servidor para el cifrado.


fase 3 establecimiento ssl


Figura 6. Ejemplo de fase 3 del establecimiento de SSL. 


Fase 4 de establecimiento de SSL

El cliente y el servidor se envían mutuamente la especificación de cambio de cifrado y el mensaje de enlace cifrado. Un mensaje Change Cipher Spec es una notificación de un cambio de cifrado, que indica que todos los mensajes posteriores se enviarán con el método y la clave de cifrado mutuamente acordados.


fase 4 SSL


Figura 7. Ejemplo de fase 4 del establecimiento de SSL.


Mensaje Handshake cifrado nos indica quue los datos están cifrados lo cual es importante para la comunicación. En primer lugar, puede demostrar que los datos del proceso Handshake no han sido manipulados, y en segundo lugar, puede demostrar que el remitente del mensaje es realmente el propietario de la clave.

 

En este punto, se establece la VPN SSL.

 

Saludos.


FIN.


También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas     

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2022-8-5 17:24:00
  • x
  • Opciones:

JJReyes
Author Publicado hace 7 días
Gracias por la información, interresante.
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.