 |
|
RSS /
/
INTRODUCCION.
Del mismo modo que la tecnología se ha desarrollado vertiginosamente ha crecido la necesidad de interconexión como parte de la solución a la interacción multidisciplinaría de trabajo en un entorno de comunicación integrado de las empresas y organizaciones.
Las redes de datos se han convertido en un factor crítico dentro de las tecnologías que propician el desarrollo de las entidades como medio para la transmisión de información. Es por ello que la necesidad de contar con servicios o sistemas que brinden seguridad, disponibilidad, fiabilidad, entre otros se va haciendo cada más fehaciente en las redes de computadoras de hoy en día.
Las empresas, en actualidad, desean que sus redes de datos trasciendan el espacio físico de sus oficinas locales logrando así redes uniformes y únicas para todas sus unidades, estando estás en otros edificios, ciudades, países y hasta continentes. Para ello se realizaron inversiones elevadas en hardware y servicios de tarifas especiales con empresas proveedoras de servicios de telecomunicaciones. Gracias al arribo y desarrollo de Internet, las empresas pueden lograr la unificación de dichas redes a bajo costo y con cierta calidad a través de las Redes Privadas Virtuales.
¿QUE ES UNA RED PRIVADA VIRTUAL?
Una Red Privada Virtual (VPN) es una forma de compartir y transmitir información entre un círculo cerrado de usuarios que están situados en diferentes localizaciones geográficas. La tecnología de VPN proporciona un medio para usar el canal público de Internet como un canal apropiado para comunicar los datos privados. Con la tecnología de encriptación y encapsulamiento, una VPN básica, crea un pasillo privado a través de Internet. Véase figura 1.
Una Red Privada Virtual es una red privada que se extiende, mediante un proceso de encapsulación, y en su caso, de encriptación, de los paquetes de datos a distintos puntos remotos mediante el uso de infraestructuras públicas de transporte. Los paquetes de datos a distintos puntos remotos mediante el uso de infraestructuras públicas de transporte. Los paquetes de datos de la red privada viajan por medio de un túnel definido en la red pública, refiérase a la figura 2. En el caso de acceso remoto, la VPN permite al usuario acceder a su red corporativa, asignándole a su ordenador remoto las direcciones y privilegios de la misma, aunque la conexión la haya realizado por medio de un acceso a Internet público.
Figura 2. Túneles a través de la red pública
¿Por qué una VPN?
Las redes privadas virtuales dan solución a las necesidades empresariales de conexión segura a la red privada a través de Internet así como enlazar a sus trabajadores móviles, oficinas remotas y consorcios (outsourcing) concibiendo un ambiente de trabajo virtualmente integrado y transparente para los usuarios (figura 3).
Por otro lado con la implementación de este tipo de red se puede apreciar una reducción de costos favorable, tanto en tecnología como en recursos humanos, ya sea para las empresas como para los proveedores de servicios. La posibilidad del empleo de la infraestructura de telecomunicaciones ya existente hacen a las VPNs una solución factible para cualquier tipo de entidad.
Tecnología de Túnel.
Las redes privadas virtuales crean un túnel o conducto de un punto a otro para transferir datos de forma segura, utilizando encapsulamiento y encriptación, a través de un medio de comunicación inseguro como Internet (Figuras 2 y 4).
El paquete original enviado por una estación de trabajo está compuesto por una cabecera y datos, donde dicha cabecera contiene la IP Privada de la estación de trabajo destino, entre otros. Para que este paquete llegue a su destino final, es decir, la red remota es transmitido mediante un túnel a través de una red WAN (Wide Area Network). Para ello se lleva acabo un proceso de encapsulamiento, el cual consiste en la adición, al paquete original, de una cabecera que contiene la dirección IP pública de la red remota en cuestión. Una vez recibido el nuevo paquete por el dispositivo de enrutamiento multiprotocolo, propietario del IP público de destino, éste retira la cabecera adicionada anteriormente y entrega el paquete original a la estación de trabajo destino identificada por el IP Privado. Para una mejor comprensión referirse a la figura 5.
Figura 5. Proceso de Encapsulamiento a través Túnel
Requerimientos básicos de una VPN
Para realizar la adecuada implementación de una VPN es necesario cumplir con los siguientes requerimientos:
• Autenticación de Usuarios: Comprobación de la identidad existente de un usuario que intenta acceder a la red.
• Administración de direcciones: Gestión de direcciones participantes de la VPN (IPs públicos, privados, autorizados, repudiados, entre otros).
• Confidencialidad: Característica que la información sea accesible únicamente por las entidades autorizadas. Esto se podría lograr mediante cifrado.
• Administración de claves: Gestión en la utilización de llaves tanto publicas como privadas para garantizar la identidad de usuarios e integridad de los datos. Implementación posible a través de uso hashes.
• Soporte a protocolos múltiples: Para brindar más y mejores servicios se hace necesario la implementación de diversos protocolos.
Protocolos Utilizados
Las VPNs requieren de múltiples protocolos para brindar servicios y prestaciones de forma práctica y segura.
Para una mejor comprensión, estos protocolos participantes serán tratados y abordados según el Modelo de Referencia OSI (Open System Interconnection), en sus capas 2 y 3 respectivamente (Figura 6),
Figura 6. Protocolos de VPN
Se debe dejar en claro que estos protocolos no son los únicos inmersos en una VPN, pero sí son los más importantes y significativos. A continuación se describe brevemente cada uno de ellos.
• PPTP (Point-to-Point Tunneling Protocol): Protocolo desarrollado por Microsoft y normalizado por la IETF (RFC 2637). Éste permite el tráfico seguro de datos desde un cliente remoto a un servidor privado. PPTP soporta multiples protocolos de red (IP, IPX, NetBEUI, … ). Popularizado y frecuentemente implementado por Microsoft Corp.
• L2F (Layer 2 Forwarding): Protocolo desarrollado por Cisco Systems. Innovador en autenticación de usuarios pero no posee encriptación de datos. Fuente para el desarrollo del protocolo L2TP.
• L2TP (Layer 2 Tunneling Protocol): Estándar aprobado por la IETF (RFC 2661). Combina las mejores características de PPTP y L2F. El protocolo como tal no posee ni autenticación de usuarios ni encriptación de datos pero trabaja y combina esfuerzos con otros protocolos de nivel de red, por ejemplo IPSec.
Se pondrá especial atención a este protocolo por sus cualidades en siguientes números de ésta revista.
• IPSec (IP Secure): Protocolo de seguridad desarrollado para y en IPv6 pero implementado en IPv4. Brinda diversos servicios a nivel de red del Modelo OSI. Implementa algoritmos de cifrado y métodos de autenticación proporcionando elementos que garanticen la integridad y confidencialidad de los datos.
Resumiendo, de manera comparativa, la tabla1 presenta de forma breve los servicios y prestaciones de éstos protocolos.
Tabla 1. Comparación de Protocolos
Ventajas del uso de VPN.
Las VPNs brindan muchas ventajas tanto para los usuarios finales como para los administradores y proveedores de servicios.
La principal ventaja que ofrece una VPN es que permite conectarse a una red local de forma remota y gozar de todos los servicios como si físicamente se estuviese dentro de dicha red privada.
Entre las ventajas mas destacadas podemos mencionar:
• Reducen los costos frente a otras soluciones de conectividad.
• No requiere de grandes inversiones en infraestructura.
• Proporciona seguridad e integridad en la transmisión de datos.
• Sencilla de usar.
• Control de Acceso basado en políticas de la organización
• Herramientas de diagnostico remoto.
• Los algoritmos de compresión optimizan el tráfico del cliente.
• Evita el alto costo de las actualizaciones y mantenimiento a las PC´s remotas
Conclusiones.
Las VPNs representan una gran solución para las empresas en cuanto a seguridad, confidencialidad e integridad de los datos se refiere y más aun en cuanto a costos. La inminente reducción de costos ante otras tecnologías han hecho de las VPNs una de las soluciones mas populares y rentables del mercado de las telecomunicaciones.
Las VPNs permiten la interconexión e integración de servicios de las redes locales de diferentes puntos remotos, geográficamente dispersos, de forma segura. Aprovechan la infraestructura de comunicaciones de Internet, siendo una alternativa de interconexión de puntos remotos rentable y eficaz.
Pero no todo es bueno, se debe tener muy en cuenta que esta tecnología es viable cuando se tiene conexión a Internet. Si el usuario remoto no cuenta con conexión a Internet, estando éste en lugares alejados, zonas marginales, áreas rurales, entre otros, la tecnología de VPN no es viable por lo que se debe considerar alguna otra solución tecnológica.
Para finalizar se debe decir que sin un exhaustivo análisis de las necesidades de las empresas, de la tecnología existente en las mismas así como la calidad de los servicios y prestaciones a brindarse y de la adecuada selección de herramientas y tecnología para la ejecución de una VPN, ésta podría tener consecuencias nefastas para la entidad en cuestión, sobretodo cuando se trata de información sensible. Es por ello que se recomienda realizar minuciosamente los estudios de diseño e implementación pertinentes y necesarios así como de la seguridad, viabilidad, factibilidad, entre otros para obtener los mayores beneficios posibles.
Bibliografía
B2B Integral S.A. “VPN (Redes Privadas Virtuales)”. 2003. http://www.b2bintegral.net/vpn2.htm
Cisco Systems, Inc. “VPN Solutions”. 2002.
http://www.cisco.com/warp/public/44/solutions/network/vpn.shtml
Collado M., Conde S., Dafonte E. “Redes Privadas Virtuales. Seguridad en Sistemas de Información”
HighTech Media. “Getting VPN on bussiness”. 2001
Lazar, I. “VPN Services For Site-To-Site Connectivity”. BUSINESS COMMUNICATIONS REVIEW. Octubre 2002. http://www.webtorials.com/main/resource/papers/BCR/paper43.htm
Universidad de Valencia – Servicio de Informática. “Acceso remoto a la red de la Universitat de Valencia por medio de red privada virtual (VPN)”. Septiembre 2002. http://www.uv.es/ciuv/cas/vpn/index.html
Compartir 
También puede navegar por el contenido de nuestras principales revistas: | |
Nube de Tags
horoscopo juegos musica noticias monografias casino tarot blogs tests interpretación de sueños contactos empleos poker angeles consultorio sexual becas diarios de viajes anime clasificados chistes
