martes, 3 de julio de 2012

La Red Privada Virtual (RPV), en inglés Virtual Private Network (VPN), es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.

En los últimos años las redes se han convertido en un factor crítico para cualquier organización. Cada vez en mayor medida, las redes transmiten información vital, por tanto dichas redes cumplen con atributos tales como seguridad, fiabilidad, alcance geográfico y efectividad en costos.



Empresas de todos los tamaños requieren conectividad de alta velocidad y segura entre sus sucursales, sitios remotos y oficina central. Para los trabajadores remotos y los telecomunicadores el acceso seguro a los recursos corporativos tales como correo, intranet, documentos, aplicaciones y más, son esenciales para el óptimo funcionamiento de su operación.

Se ha demostrado en la actualidad que las redes reducen en tiempo y dinero los gastos de las empresas, eso ha significado una gran ventaja para las organizaciones sobre todo las que cuentas con oficinas remotas a varios kilómetros de distancia, ejemplos comunes son, la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

CONCEPTO

Es una red privada que se extiende, mediante un proceso de encapsulación y en su caso de encriptación, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte.

Los paquetes de datos de la red privada viajan por medio de un "túnel" definido en la red pública.

REQUERIMIENTOS BÁSICOS DE UNA VPN

Por lo general cuando se desea implantar un VPM hay que asegurarse que esta proporcione:

  • Identificación de usuario
  • Administración de direcciones
  • Codificación de datos
  • Administración de claves
  • Soporte a protocolos múltiples

Identifiacion de usuario

La VPN debe ser capaz de verificar la identidad de los usuarios y restringir el acceso a la VPN a aquellos usuarios que non estén autorizados. Así mismo, debe proporcionar registros estadísticos que muestren quien acceso, que información y cuando.

Administración de direcciones

La VPN debe establecer una dirección del cliente en la red privada y debe cerciorarse que las direcciones privadas se conserven así.

Codificación de datos

Los datos que se van a transmitir a través de la red pública deben ser previamente encriptados para que no puedan ser leídos por clientes no autorizados de la red.

Administración de claves

La VPN debe generar y renovar las claves de codificación para el cliente y el servidor.

Soporte a protocolos múltiples

La VPN debe ser capaz de manejar los protocolos comunes que se utilizan en la red pública. Estos incluyen el protocolo de internet (IP), el intercambio de paquete de internet(IPX) entre otros.

VENTAJAS DE UNA VPN

A continuación se mencionan situaciones de como una red VPN ayudan a las empresas a ser más competitivas en su negocio.

Oficinas remotas: El principal de los usos de las VPN, es la creación de oficinas remotas. De esta forma se permite que desde lugares geográficamente distantes a la oficina física (u oficina central), usuarios efectúen conexiones a la red local de manera segura y obtengan todos o parte de los beneficios de los usuarios conectados localmente. De esta forma, entre otras cosas, se puede tener acceso a servidores de archivos compartidos y la ejecución de aplicaciones de red locales.

Las conexiones remotas pueden efectuarse desde otra oficina de la empresa, desde la oficina de un cliente o colega, desde la casa y en general desde cualquier punto de acceso a Internet.

Conexión entre oficinas: Mediante esta forma, se puede llevar a cabo la conexión de dos oficinas (o más) de forma tal que todas pertenezcan a una misma red.

Conexión de servidores: Se puede tener servidores conectados entre sí a través de una VPN permanentemente, para el intercambio de información segura entre ellos.

Conexión de servidores públicos y servidores de red local: Las VPN permiten que servidores públicos e internos (sin acceso a ellos desde Internet), mantengan comunicación en todas direcciones para el intercambio de información de manera segura.

Proveer mecanismo de seguridad: Para aquellos casos en los que se tiene comunicación entre dispositivos de manera no segura, mediante una red virtual entre ellos, se puede hacer que todos los datos viajen seguros.

Reducir costos: Para quienes ya utilizan alguna tecnología tradicional de red privada, la implementación de una VPN reduce el costo significativamente, solo por el cambio de tecnología.

Mejora de los procesos de la empresa: La implementación de una VPN, puede favorecer significativamente la agilidad de procesos internos, mejorando la capacidad de competitividad en la industria en la cual se desenvuelve, esto por la reducción de costos internos o por la mejor toma de decisiones al tener información a la mano.

Simplificación de topologías de red: en ciertos escenarios una red virtual privada permite tener topologías de red empresariales mucho más simples y correctas.

Retorno de la inversión: Los beneficios de implementar una Red Virtual Privada son inmediatos, lo que hace que el retorno de la inversión se obtenga muy rápidamente.

Economía de escala: La principal inversión de una VPN está dada en la fase de implementación, posteriormente el agregar más puntos de acceso a la red, el costo marginal es muy bajo.

Escalable: Las redes VPN tienen una alta escalabilidad, luego de su implementación permite agregar fácilmente múltiples puntos de acceso adicionales. Es posible tener varios Servidores VPN trabajando conjuntamente entre sí, haciendo un balance de la carga entre ellos y de esta forma tener capacidad para miles y miles de conexiones VPN cliente.

Filtrado de tráfico: el tráfico que viaja a través de la VPN puede ser filtrado y monitoreado permanentemente, al igual que las redes tradicionales.

TIPOS DE VPN


VPN de acceso remoto

Es quizás el modelo más usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso. Una vez autentificados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnología su infraestructura dial-up (módems y líneas telefónicas).

VPN punto a punto

Este esquema se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales, sobre todo en las comunicaciones internacionales. Es más común el siguiente punto, también llamado tecnología de túnel o tunneling.

TUNNELING

Internet se construyó desde un principio como un medio inseguro. Muchos de los protocolos utilizados hoy en día para transferir datos de una máquina a otra a través de la red carecen de algún tipo de cifrado o medio de seguridad que dichos datos. Este tipo de técnica requiere de forma imprescindible tener una cuenta de acceso seguro en la máquina con la que se quiere comunicar los datos.

VPN interna VLAN

Este esquema es el menos difundido pero uno de los más poderosos para utilizar dentro de la empresa. Es una variante del tipo “acceso remoto” pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalámbricas (WiFi).

Un ejemplo clásico es un servidor con información sensible, como las nóminas de sueldos, ubicado detrás de un equipo VPN, el cual provee autenticación adicional más el agregado del cifrado, haciendo posible que sólo el personal de recursos humanos habilitado pueda acceder a la información.

TIPOS DE CONEXIÓN


Conexión de acceso remoto

Una conexión de acceso remoto es realizada por un cliente o un usuario de una computadora que se conecta a una red privada, los paquetes enviados a través de la conexión VPN son originados al cliente de acceso remoto, y éste se autentica al servidor de acceso remoto, y el servidor se autentica ante el cliente.

Conexión VPN router a router

Una conexión VPN router a router es realizada por un router, y este a su vez se conecta a una red privada. En este tipo de conexión, los paquetes enviados desde cualquier router no se originan en los routers. El router que realiza la llamada se autentifica ante el router que responde y este a su vez se autentica ante el router que realiza la llamada y también sirve para la intranet.

Conexión VPN firewall a firewall

Una conexión VPN firewall a firewall es realizada por uno de ellos, y éste a su vez se conecta a una red privada. En este tipo de conexión, los paquetes son enviados desde cualquier usuario en Internet. El firewall que realiza la llamada se autentica ante el que responde y éste a su vez se autentica ante el llamante.

BIBLIOGRAFÍA
Internet
http://www.entarasys.com/la
http://www.cisco.com/warp/public/44/solutions/network/vpn.shtml
http://www.datacenterperu.com/beta/servicios/red-privada-virtual-vpn
http://www.telematicamexico.mx/red_privada_virtual_vpn.html
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)