Flux rss
Necesitan su ayuda
WAN

VPN - Redes privadas virtuales

Intranet
Bookmark Favorito / Compartir
VPN - Reti Private Virtuali (RPV) VPN - Redes Privadas Virtuais (RPV) VPN - Virtuelle Private Netze VPN - Réseaux Privés Virtuels (RPV) VPN - Virtual Private Networks

El concepto de las redes privadas virtuales

Las redes de área local (LAN) son las redes internas de las organizaciones, es decir las conexiones entre los equipos de una organización particular. Estas redes se conectan cada vez con más frecuencia a Internet mediante un equipo de interconexión. Muchas veces, las empresas necesitan comunicarse por Internet con filiales, clientes o incluso con el personal que puede estar alejado geográficamente.

Sin embargo, los datos transmitidos a través de Internet son mucho más vulnerables que cuando viajan por una red interna de la organización, ya que la ruta tomada no está definida por anticipado, lo que significa que los datos deben atravesar una infraestructura de red pública que pertenece a distintas entidades. Por esta razón, es posible que a lo largo de la línea, un usuario entrometido, escuche la red o incluso secuestre la señal. Por lo tanto, la información confidencial de una organización o empresa no debe ser enviada bajo tales condiciones.

La primera solución para satisfacer esta necesidad de comunicación segura implica conectar redes remotas mediante líneas dedicadas. Sin embargo, como la mayoría de las compañías no pueden conectar dos redes de área local remotas con una línea dedicada, a veces es necesario usar Internet como medio de transmisión.

Una buena solución consiste en utilizar Internet como medio de transmisión con un protocolo de túnel, que significa que los datos se encapsulan antes de ser enviados de manera cifrada. El término Red privada virtual (abreviado VPN) se utiliza para hacer referencia a la red creada artificialmente de esta manera.
Se dice que esta red es virtual porque conecta dos redes "físicas" (redes de área local) a través de una conexión poco fiable (Internet) y privada porque sólo los equipos que pertenecen a una red de área local de uno de los lados de la VPN pueden "ver" los datos.

Por lo tanto, el sistema VPN brinda una conexión segura a un bajo costo, ya que todo lo que se necesita es el hardware de ambos lados. Sin embargo, no garantiza una calidad de servicio comparable con una línea dedicada, ya que la red física es pública y por lo tanto no está garantizada.

Funcionamiento de una VPN

Una red privada virtual se basa en un protocolo denominado protocolo de túnel, es decir, un protocolo que cifra los datos que se transmiten desde un lado de la VPN hacia el otro.

Red privada virtual (VPN)

La palabra "túnel" se usa para simbolizar el hecho que los datos estén cifrados desde el momento que entran a la VPN hasta que salen de ella y, por lo tanto, son incomprensibles para cualquiera que no se encuentre en uno de los extremos de la VPN, como si los datos viajaran a través de un túnel. En una VPN de dos equipos, el cliente de VPN es la parte que cifra y descifra los datos del lado del usuario y el servidor VPN (comúnmente llamado servidor de acceso remoto) es el elemento que descifra los datos del lado de la organización.

De esta manera, cuando un usuario necesita acceder a la red privada virtual, su solicitud se transmite sin cifrar al sistema de pasarela, que se conecta con la red remota mediante la infraestructura de red pública como intermediaria; luego transmite la solicitud de manera cifrada. El equipo remoto le proporciona los datos al servidor VPN en su red y éste envía la respuesta cifrada. Cuando el cliente de VPN del usuario recibe los datos, los descifra y finalmente los envía al usuario.

Protocolos de túnel

Los principales protocolos de túnel son:

  • PPTP (Protocolo de túnel punto a punto) es un protocolo de capa 2 desarrollado por Microsoft, 3Com, Ascend, US Robotics y ECI Telematics.
  • L2F (Reenvío de capa dos) es un protocolo de capa 2 desarrollado por Cisco, Northern Telecom y Shiva. Actualmente es casi obsoleto.
  • L2TP (Protocolo de túnel de capa dos), el resultado del trabajo del IETF (RFC 2661), incluye todas las características de PPTP y L2F. Es un protocolo de capa 2 basado en PPP.
  • IPSec es un protocolo de capa 3 creado por el IETF que puede enviar datos cifrados para redes IP.

Protocolo PPTP

El principio del PPTP (Protocolo de túnel punto a punto) consiste en crear tramas con el protocolo PPP y encapsularlas mediante un datagrama de IP.

Por lo tanto, con este tipo de conexión, los equipos remotos en dos redes de área local se conectan con una conexión de igual a igual (con un sistema de autenticación/cifrado) y el paquete se envía dentro de un datagrama de IP.

Protocolo PPTP

De esta manera, los datos de la red de área local (así como las direcciones de los equipos que se encuentran en el encabezado del mensaje) se encapsulan dentro de un mensaje PPP, que a su vez está encapsulado dentro de un mensaje IP.

Protocolo L2TP

L2TP es un protocolo de túnel estándar (estandarizado en una RFC, solicitud de comentarios) muy similar al PPTP. L2TP encapsula tramas PPP, que a su vez encapsulan otros protocolos (como IP, IPX o NetBIOS).

Protocolo IPSec

IPSec es un protocolo definido por el IETF que se usa para transferir datos de manera segura en la capa de red. En realidad es un protocolo que mejora la seguridad del protocolo IP para garantizar la privacidad, integridad y autenticación de los datos enviados.

IPSec se basa en tres módulos:

  • Encabezado de autenticación IP (AH), que incluye integridad, autenticación y protección contra ataques de REPLAY a los paquetes.
  • Carga útil de seguridad encapsulada (ESP), que define el cifrado del paquete. ESP brinda privacidad, integridad, autenticación y protección contra ataques de REPLAY.
  • Asociación de seguridad (SA) que define configuraciones de seguridad e intercambio clave. Las SA incluyen toda la información acerca de cómo procesar paquetes IP (los protocolos AH y/o ESP, el modo de transporte o túnel, los algoritmos de seguridad utilizados por los protocolos, las claves utilizadas, etc.). El intercambio clave se realiza manualmente o con el protocolo de intercambio IKE (en la mayoría de los casos), lo que permite que ambas partes se escuchen entre sí.
Página anterior Página siguiente

Última actualización el jueves, 16 de octubre de 2008, 15:43:33 .Este documento intitulado « VPN - Redes privadas virtuales » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.
Instalación de un servidor VPN en Windows XP Ventajas de una VPN La configuración de una red privada virtual permite conectarse a equipos remotos de forma segura, a través de una conexión poco fiable (Internet), como si estuvieran en la misma LAN. Muchas empresas utilizan este procedimiento... es.kioskea.net/contents/pratique/vpn-xp.php3
Instalación de un servidor VPN en Windows XP Ventajas de una VPN La configuración de una red privada virtual (VPN) garantiza que los equipos remotos se conecten a través de una conexión confiable (Internet), como si estuvieran en la misma red de área local. Este proceso es utilizado por una... es.kioskea.net/contents/configuration-reseau/vpn-xp.php3
VLAN - Redes virtuales Introducción a VLAN Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Efectivamente, la comunicación entre los diferentes equipos en una red de área local está... es.kioskea.net/contents/internet/vlan.php3
[Kioskea] Cuidado con el Phishing en la mensajeria privada!Tentativas de phishing en la mensajeria privada de Kioskea En Kioskea, como en muchos otros sitios Web, personas mal intencionadas usurpan la identidad de Webmasters, moderadores o responsables de sitios Web populares (“Kioskea” “My Space”... es.kioskea.net/faq/sujet-2751-kioskea-cuidado-con-el-phishing-en-la-mensajeria-privada
Crear una red local - Compartir acceso a InternetIndice I- Configurar una red entre sólo 2 PCs 1. En Windows XP 2. En Windows 98 (¿Me?) II Con varios PCs III. Compartir la conexión a Internet a. En Windows XP b. En Windows 98 IV. En caso de problemas I- Configurar una red entre... es.kioskea.net/faq/sujet-281-crear-una-red-local-compartir-acceso-a-internet
[WiFi] Redes inalámbricas y seguridadDefinición Infraestructura de una red Seguridad Definición La tecnología WiFi permite crear redes informáticas inalámbricas (Wireless). Es una norma de la IEEE llamada 802.11. Su alcance varia de una máquina a otra de algunas decenas de... es.kioskea.net/faq/sujet-1160-wifi-redes-inalambricas-y-seguridad
Resultados de VPN Redes privadas virtuales
Configurar una red virtual (Resuelto)Hola, Como hago para configurar una res virtual? Chau Configuración: Windows XP Internet Explorer 6.0 es.kioskea.net/forum/affich-2104-configurar-una-red-virtual
No me puedo conectar a mi VPNHola, estoy en otro lugar fuera de mi trabajo y estoy conectado a internet y puedo navegar, pero al tratar de conectame a la VPN de mi empresa, simplemente lo rebota,,,pero tengo un ipod touch y lo estoy intentando configurar pero francamento no se... es.kioskea.net/forum/affich-115247-no-me-puedo-conectar-a-mi-vpn
Acceso a PC con IP PrivadaComo acceso a una maquina que esta bajo un router linksys que dicho router le provee una direccion IP privada a la maquina, si tengo que entrar a la maquina via VNC, gracias... Configuración: Windows XP Internet Explorer 7.0 es.kioskea.net/forum/affich-4897-acceso-a-pc-con-ip-privada
Resultados de VPN Redes privadas virtuales
Descargar VirtualBoxVirtualBox es una aplicación potente y de fácil uso. Este programa crea máquinas virtuales en las que cada una tendrá su propio sistema operativo, bajo nuestro sistema operativo actual, es decir, tendremos ordenadores virtuales y podremos instalar el... es.kioskea.net/telecharger/telecharger-218-virtualbox
Descargar Comodo EasyVPNComodo EasyVPN es un programa gratuito que permite crear una Red Privada Virtual entre un número ilimitado de PCs. Las Redes Privadas Virtuales son conexiones seguras y encriptadas entre PCs, las posibilidades creadas por este programa son ilimitadas,... es.kioskea.net/telecharger/telecharger-3534-comodo-easyvpn
Descargar Virtual CloneDriveVirtual CloneDrive es programa gratuito que simula una unidad física de CD/DVD de manera virtual. Los archivos de Imagen generados con CloneDVD o CloneCD pueden ser montados en el disco virtual desde tu disco duro o desde una unidad de red, y por... es.kioskea.net/telecharger/telecharger-1725-virtual-clonedrive
Resultados de VPN Redes privadas virtuales
Google lanza un 'software' libre para crear otros mundos virtualesUna entrevista de trabajo virtual en el mundo de Second Life, en una imagen facilitada por la agencia de trabajo 'Expectra'. Google ha lanzado un desafío al mundo virtual Second Life con un 'software' libre llamado Lively, que permite a los... es.kioskea.net/actualites/google-lanza-un-software-libre-para-crear-otros-mundos-virtuales-10562-actualite.php3
Resultados de VPN Redes privadas virtuales
Equipos de red - RouterRouter Un router es un dispositivo de interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la ruta que debe tomar el paquete de datos. Cuando un usuario accede a una URL, el cliente web... es.kioskea.net/contents/lan/routeurs.php3
Seguridad de red inalámbrica Wi-Fi (802.11o WiFi)Infraestructura adaptada Lo primero que hay que hacer cuando se instala una red inalámbrica es ubicar el punto de acceso en un lugar razonable dependiendo del área de cobertura que se desee. Sin embargo, es común que el área cubierta sea más grande... es.kioskea.net/contents/wifi/wifisecu.php3
Tipos de redesDiferentes tipos de redes Se distinguen diferentes tipos de redes (privadas) según su tamaño (en cuanto a la cantidad de equipos), su velocidad de transferencia de datos y su alcance. Las redes privadas pertenecen a una misma organización.... es.kioskea.net/contents/initiation/types.php3
Resultados de VPN Redes privadas virtuales