Apuntes actualizados en la dirección http://www.um.es/docencia/barzana/IAGP/IAGP.html

SERVICIO DE RED PRIVADA VIRTUAL (VPN)

Introducción


Una Red Privada Virtual(VPN)conecta los componentes de una red sobre otra red. VPN logra este objetivo mediante la conexión de los usuarios de distintas redes a través de un túnel que se construye sobre internet o sobre cualquier red pública. Según se muestra en el gráfico siguiente.

VPN permite a los usuarios trabajar en sus casas o empresas conectados de una forma segura con el servidor corporativo usando la infraestructura provista por la red pública (como internet). Desde el punto de vista del usuario, la VPN es un conexión entre el usuario y el servidor corporativo. La naturaleza de la interconexión que está en el medio de los dos es transparente para el usuario ya que los datos le aparecen como si fueran enviados a través de su red LAN, como si estuviera en la empresa.

Esta tecnología también habilita a las empresas a tener conectadas oficinas centrales con sus sucursales sobre cualquier red pública, mientras se mantienen conexiones seguras. La VPN se conecta a través de la red internet, formando una red WAN (Wide Area Network) entre los sitios conectados.


En ambos casos, la seguridad de la conexión a través de la red internet de forma lógica, aparece en el usuario como si fuera virtualmente una red privada tipo LAN. Pero trabajando sobre una red pública. Lo que genera el nombre de RED PRIVADA VIRTUAL.

Requerimientos de equipamiento para la implementación

Para desarrollar la solución se requerirá instalar un equipo en la sede central, que genere el túnel y actúe como firewall.

En la sucursal se requerirá instalar un equipo que actúe como firewall y genere túneles encriptados para permitir establecer los vínculos de la red privada virtual.

Descripción del servicio

La misma, está relacionada con la configuración para accesos encriptados que permite que equipos remotos, que se encuentran fuera de la red local, puedan conectarse a un servidor central, siempre a través de Internet, pero haciéndolo de un modo seguro y privado.

La instalación de este paquete incluye las siguientes configuraciones:

* Armado de núcleo para soporte de PPTP y/o IPSec
* Armado de núcleo para soporte de túneles
* Configuración de seguridad básica
* Documentación para la configuración de los equipos remotos.


Seguidamente se muestra una información de Worldcom sobre los servicios que ofrece de VPN.

Es difícil decidir si desea asumir la responsabilidad de administrar y mantener una red privada virtual usted mismo o si debería buscar una empresa externa que lo haga. Con el servicio WorldCom IP VPN Dedicated Services - Customer Directed, WorldCom controlará y mantendrá la solución de red privada virtual sin que usted deje de tener el control directo de los recursos críticos.

El servicio WorldCom IP VPN Dedicated Services - Customer Directed permite la utilización de Internet para enviar información privada con total seguridad entre las oficinas internas y los socios, proveedores y suministradores de su empresa mientras se controla y mantiene la solución de red privada virtual mediante el eje central IP de UUNET.

WorldCom IP VPN Dedicated Services - Customer Directed le libera del dilema de si se debe administrar la red privada virtual dentro o fuera de la empresa y le permite aprovisionar y controlar la red privada virtual sin tener que asignar recursos que controlen y administren los túneles de la red privada virtual. Mediante su asociación con SmartPipes (una empresa de servicios de software IP que facilita la implementación de redes privadas virtuales IP y fomenta que las empresas aceleren la instalación de redes que se basen en IP), WorldCom mantiene la resposabilidad de instalar, configurar, administrar y controlar los componentes de red privada virtual necesarios. La herramienta de la interfaz web destinada al cliente le otorga el control y la flexibilidad de la red privada virtual.

Características y posibilidades de ahorro de tiempo


WorldCom IP VPN Dedicated Services - Customer Directed ofrece fiabilidad y un buen alcance mediante el eje central IP de UUNET(r), además de las siguientes características:
  • Seguridad integral, en la que se incluye IPSec (del inglés Internet Protocol Security, seguridad del protocolo de Internet), DES/3DES (estándar de codificación de datos), plantillas estándar para la funcionalidad avanzada de cortafuegos IOS e integración de autenticación IKE.

  • Herramientas intuitivas de aprovisionamiento al cliente basadas en web

  • Plantillas de traducción de direcciones de red estandarizadas (NAT)

  • Servicio de copias de seguridad y recuperación

Ventajas principales

  • Facilidad de uso: la herramienta web intuitiva destinada al cliente está diseñada de tal manera que los usuarios principiantes puedan implementar fácilmente soluciones complejas de red privada virtual. Es fácil de utilizar y no requiere demasiada formación específica del dispositivo ni una larga experiencia en redes. Si su personal no tiene una formación técnica sólida, WorldCom IP VPN Dedicated Services - Customer Directed le permite delegar de aprovisionamiento de la red.

  • Control: usted controlará la política y utilización de la red privada virtual, mientras que WorldCom se encarga de su gestión y mantenimiento, 24 horas al día y 7 días a la semana. Esto pone fin a la contrariedad que produce esperar a que otra empresa realice los cambios solicitados.

  • Flexibilidad: si es un usuario técnico con experiencia y quiere ejercer más control, pero no dispone de los recursos necesarios para mantener una red privada virtual, Customer Directed le permite crear y aplicar una política de red privada virtual mediante plantillas estándar o personalizadas.

  • Gestión: nuestra experiencia en materia de redes privadas virtuales contribuye a la gestión de su red privada virtual ya que nos ocupamos de la administración y control de sus equipos en las instalaciones del cliente (CPE), enlace exclusivo y túnel de red privada virtual. Puede hacer cambios en la red privada virtual sin tener que preocuparse por el estado del túnel o del equipo. Asumimos esa responsabilidad para que pueda concentrarse en el día a día de su negocio

El servicio WorldCom IP VPN Dedicated Services - Customer Directed mantiene el control de sus recursos críticos


Bastan unos cuantos clics para que las empresas puedan utilizar intranets, extranets, seguridad de Internet, y un control exhaustivo de ubicaciones, usuarios, aplicaciones, etc., haciendo que los servicios avanzados de IP sean sencillos. WorldCom IP VPN Dedicated Services - Customer Directed es una manera eficaz de administrar los recursos y políticas de red IP y muestra el estado de políticas y dispositivos, facilitando así la auditoría de cualquier cambio de política. Además, no es necesario tener una formación especializada en redes avanzadas o lenguajes de configuración CPE.


Protocolos VPN

Se han desarrollado diversos protocolos para uso con VPN. Su objetivo es cerrar algunos de los huecos de seguridad inherentes a las VPN, por lo que están en fuerte competencia entre sí

Protocolo túnel punto a punto. (PPTP)

Está desarrollado por diversas empresas, auqnue la gente lo asocia con Microsoft, por estar soportado directamente en Windows. Las versiones iniciales ofrecían pocas garantías de seguridad.

Su punto más fuerte es que soporta protocolos que no son IP (Internet). El problema más importante es que no tien un estándar único para encriptación y autentificación, lo cual puede dar lugar a incompatibilidades.

Protocolo túnel de dos capas (L2TP)

El competidor original de PPTP fue L2F, desarrollado para productos marca Cisco. En su mejora se añadieron característiacs de PPTP, dando lugar al estándar L2PT. Existe en la capa dos del modelo OSI, de ahí su denominación. Soporta clientes no IP (Frame relay, ATM y SONET, entre otros) y también carece de uan encriptación estándar.

Protocolo internet seguro (IPsec)

Es una colección de múltiples protocolos relacionados. Se peude usar como una solución completa VPN o simplemente como el esquema de encriptación con L2TP o PPTP. Está definido en la capa tres de OSI. Extiende el estándar IP para soportar servicios basados en internet (aparte de VPN) de forma más segura. Por motivos de seguridad oculta la dirección IP.

Protocolo de seguridad SOCKS

Proporciona una alternativa única a otros VPN. Funciona como la capa cinco (de sesión) en OSI, frente a los otros que operan en las capas dos o tres. Ofrece ventajas y desventajas sobre otras posibles elecciones. dado el nivel al que trabaja, permite limitar el tráfico a ciertas aplicaciones.

atrás