Conociendo los escenarios de aplicación de las VPN en los firewall USG6000E de Huawei

38 0 0 0

Hola amigos del foro. Continuamos con la presentación de la tecnología VPN y en esta ocasión vamos a revisar los escenarios de aplicación de las VPNs. Pasemos a la información para conocer sobre este tema.

 

Site-To-Site VPN 

Una VPN Site-To-Site se tiene un túnel VPN establecido entre dos LAN.Como se muestra en la Figura 1, la red 1 y la red 2 residen en diferentes áreas de Internet y están conectadas al gateway 1 y al gateway 2 respectivamente para acceder a Internet. Las dos redes intercambian datos confidenciales a través  de Internet. Se establece un túnel VPN entre el gateway 1 y el gateway 2 para proteger los datos.


En una VPN Site-To-Site, las redes en los dos extremos usan gateways fijos para acceder a Internet y la topología de la red es fija. Tanto la red 1 como la red 2 pueden iniciar el acceso entre sí. La VPN Site-To-Site son adecuadas para cadenas de supermercados, organizaciones gubernamentales y bancos.


Figura 1 VPN Site-To-Site

111641rfea07iz18867qf0.png?image.png


Para establecer una VPN Site-To-Site, puede usar IPSec, L2TP, L2TP sobre IPSec o GRE sobre IPSec.


Puede seleccionar las siguientes VPN en función de sus características típicas:

IPSec: si dos redes intercambian datos confidenciales con frecuencia, todos los usuarios deben acceder a sus redes pares sin autenticación, use una VPN IPSec.


L2TP: si los usuarios de una red acceden a la otra red y deben autenticarse, use una VPN L2TP.


L2TP sobre IPSec: si los usuarios de una red acceden a la otra red para transmitir datos confidenciales, y los usuarios deben estar autenticados, use una VPN L2TP sobre IPSec.


Tanto GRE sobre IPSec como IPSec sobre túneles GRE transmiten datos de forma segura. Su diferencia radica en la secuencia de encapsulación de datos. En GRE sobre IPSec, la encapsulación GRE se realiza antes de la encapsulación IPSec. En IPSec sobre GRE, la encapsulación IPSec se realiza primero. Como IPSec no puede encapsular paquetes de multicast, IPSec sobre túneles GRE no puede transmitir datos de multicast. Para transmitir datos de multicast a través de un túnel, use GRE sobre IPSec. Por ejemplo, las redes 1 y 2 usan rutas RIP. Como los datos de enrutamiento RIP son datos de multicast, debe utilizar GRE sobre IPSec para enviar rutas RIP al igual.


Tabla 1. VPN Site-To-Site

tabla_vpn


Client-To-Site VPN

Una VPN Client-To-Site tiene un túnel VPN establecido entre un cliente y una intranet.


Como se muestra en la Figura 2, un empleado en movimiento utiliza un cliente para acceder a la intranet y transmitir datos a la sede a través de Internet. Se establece un túnel VPN entre el cliente y el gateway para asegurar la transmisión de datos.


En una VPN Client-To-Site, el cliente usa una dirección dinámica, y el acceso siempre se inicia desde los clientes al servidor. Las VPN Client-To-Site son adecuadas para los escenarios en los que los empleados en movimiento usan teléfonos inteligentes o computadoras portátiles para acceder a la sede.


Figura 2 VPN de cliente a sitio

111822exsqgqqqqbhebbfe.png?image.png

Para establecer una VPN Client-To-Site, puede usar SSL, IPSec (IKEv2), L2TP o L2TP sobre IPSec.


Puede seleccionar las siguientes VPN en función de sus características típicas:

SSL: si no hay requisitos especiales para el cliente, y el servidor al que se debe acceder debe usar diferentes políticas para proporcionar diferentes servicios a los usuarios, use una VPN SSL.


L2TP sobre IPSec: si los empleados en movimiento con frecuencia acceden a algunos servidores de intranet en la sede, y todas las funciones del servidor están abiertas para usuarios de VPN, use un L2TP sobre IPSec VPN.


Tabla 2. VPN Client-To-Site

tabla_vpn_2


BGP/MPLS IP VPN

Las VPN IP BGP / MPLS interconectan empresas en todas las regiones. Hoy en día, muchas redes empresariales abarcan países y regiones. Para conectar de forma segura las redes geográficamente dispersas a través de la enorme y compleja Internet y controlar el acceso de los usuarios, los proveedores de servicios deben configurar BGP / MPLS IP VPN en sus redes troncales.


Las VPN IP BGP / MPLS son VPN de malla completa que se establecen entre cada router de borde del proveedor (PE) y en cada router PE. Todos los routers PE en la red troncal deben admitir VPN IP BGP / MPLS.


La Figura 3 muestra el diagrama de red básico.


Figura 3. BGP/MPLS IP VPN

112023irnxsnw17snnn1e2.png?image.png


Cerramos por ahora la descripción de este interesante tema y en las siguientes publicaciones revisaremos que elementos intervienen en el establecimiento de los túneles de seguridad para asegurar la transmisión de datos dentro de nuestra red.


FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje