#UPQSeguridad
¿Qué es una VPN?
Es una red privada que utiliza una red pública para conectar sitios de manera remota o usuarios juntos, de tal forma que puedas usar el internet como si estuvieras presente en la región que tiene la red VPN y todo el tráfico de datos se envía de forma segura a través de esta.
Características:
Soporte con múltiples Protocolos
Autentificación y autorización: ¿Quién está del otro lado? y qué nivel de acceso debe tener.
Integridad: Los datos enviados no han sido alterados.
Confidencialidad/Privacidad: Dado que sólo puede ser interpretada por los destinatarios de esta.
No repudio: Un mensaje tiene que ir firmado, y quien lo firma no puede negar que envió el mensaje.
Control de acceso: Se trata de asegurar que los participantes autenticados tienen acceso únicamente a los datos a los que están autorizados.
Auditoria y registro de actividades: Asegurar el correcto funcionamiento y la capacidad de recuperación.
Calidad del servicio: Se trata de asegurar un buen rendimiento.
Figura 1. Ejemplo de una Red de VPN.
¿Cual fue la necesidad para crear las VPN?
Empresas, organizaciones, gobiernos y muchos otros con información sensible estaban en riesgo de piratería informática u otras pérdidas de datos cuando utilizaban conexiones de internet abiertas. Ellos necesitaban tener conexiones que fueran mucho más seguras que el promedio para que los usuarios remotos, las oficinas satelitales y operarios de campo pudieran acceder y utilizar archivos de la empresa sin permitir que sus secretos se escaparan incluso a manera de maximizar la productividad de los trabajadores fuera de la oficina. La solución a la que arribaron fue la VPN.
Tunneling VPN ¿Qué es? y ¿Cómo funciona?
Es un protocolo que permite la seguridad en el movimiento de datos, consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador) creando un túnel dentro de una red de computadoras. El establecimiento de dicho túnel se implementa incluyendo una PDU (unidades de datos de protocolo) determinada dentro de otra PDU con el objetivo de transmitirla desde un extremo al otro del túnel sin que sea necesaria una interpretación intermedia de la PDU encapsulada. De esta manera se encaminan los paquetes de datos sobre nodos intermedios que son incapaces de ver en claro el contenido de dichos paquetes.
Figura 2. Ejemplo del concepto de tunel para una VPN.
Tipos de VPN
VPN sitio a sitio
Usando ISDN, Frame Relay o ATM, diseñado para reemplazar una WAN es mayormente utilizado en operaciones corporativas.
VPN de acceso remoto
Usando el Internet, proporcionar acceso remoto a dispositivos móviles o sucursales empleados, de manera que una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa.
Componenestes de un VPN
Servidor VPN (seguridad)
Túnel
Conexión VPN
Red pública de tránsito
Cliente VPN
Protocolos
Accesorios
Figura 3. Ejemplo de componentes de una VPN.
Principales protocolos de una comunicación VPN
IPSec - Internet Protocol Security.
L2TP - Layer 2 Tunneling Protocol.
PPTP - Poitn to Poitn Tunneling Protocol.
L2F - Layer 2 Forwarding.
VPN SSL - Secure Sockets Layer.
Ventajas de una VPN
Simplificar la topología de la red.
Facilita la comunicación entre dos usuarios en lugares distantes.
Integridad, confidencialidad y seguridad de datos.
Desventajas de una VPN
■ Depende del servicio puede llegar a ser costoso.
■ No funcionan de forma nativa en todas las plataformas.
■ Se puede presentar una disminución en las velocidades de conexión.
También te puede interesar:
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente