 |
|
RSS /
/
Redes Privadas Virtuales
INTRODUCCION
Las necesidades de interconexión y el desarrollo de la tecnología han sido dos temas que han venido avanzando de forma muy relacionadas. Ambas han venido a fomentar la interacción multidisciplinaria de trabajo en un entorno de comunicación integrada de las empresas y organizaciones como parte de las nuevas formas de intercambio y desarrollo de actividades empresariales, científicas y educativas.
En la actualidad, el medio de transmisión que se esta empleando para el desarrollo de estas actividades son las redes de datos y telecomunicaciones, las cuales son un elemento crítico cuando los datos que transportará las mismas son clasificados como sensibles para la entidad o empresa. Es por ello que se va haciendo más fehaciente la necesidad de contar con herramientas que brinden seguridad, disponibilidad, confiabilidad, fiabilidad y privacidad en la redes de este tipo.
Es una necesidad evidente de la empresas y entidades, además, que estas redes de datos trasciendan el espacio físico de sus oficinas locales dado la distribución geográfica, en el globo terráqueo, que normalmente presenta las mismas, e incluso aquellas que son entidades diferentes pero que dado sus propias características tienen la necesidad de intercambiar información delicada. De esta forma se lograría, entonces, crear un ambiente local de la red completa para el usuario, cuando en realidad se trate de redes que estén implementadas en otros edificios, ciudades, países y hasta continentes.
En los primeros años de surgir esta necesidad de interacción, el hecho de llevarlas a cabo implicaba grandes inversiones en hardware y servicios de tarifas especiales con empresas proveedoras de servicios de telecomunicaciones. Hoy en día, con la llegada de Internet, las entidades pueden establecer la conexión entre redes de datos dispersas a costos más baratos y con cierta calidad a través de la implementación de las Redes Privadas Virtuales.
¿QUE ES UNA RED PRIVADA VIRTUAL?
Una Red Privada Virtual (VPN, Virtual Private Network) es una forma de compartir y transmitir información entre un círculo cerrado de usuarios que están situados en diferentes localizaciones geográficas.
De esta forma se utilizaría, para la transferencia de información, el canal de comunicación de Internet que tiene la característica de ser público como un canal que respondería a ciertos niveles de seguridad y de conveniencia dándole un matiz de privacidad a dicho canal. Una VPN básica, emplea tecnologías de encriptación y encapsulamiento, mediante las cuales crea las condiciones necesarias para establecer una especia de pasillo privado a través de una red pública como lo es Internet. Ver figura 1.
Es decir, una VPN, es una red privada que se extiende a distintos puntos remotos a través del uso infraestructuras públicas de transporte de datos mediante un proceso de encapsulación, y de encriptación de los paquetes de datos, los cuales definen un túnel en dichas redes públicas. Para mayor información, observe figura 2.
En el caso de los accesos remotos, la VPN permite al usuario acceder a su red corporativa, asignándole a su ordenador remoto las direcciones y privilegios de la misma, aunque la conexión la haya realizado por medio de un acceso público.
¿POR QUÉ UNA VPN?
El uso de Internet se ha generaliza grandemente debido a los importante beneficios que estas tienen, pero ofrece muy poco desde el punto de vista de la seguridad informática de red, tanto para los datos como para los usuarios, lo cual se ha manifestado en las perdidas económicas que han sufrido las empresas a través de uso de este red de redes. Las redes privadas ofrecen la posibilidad de establecer conexión segura a la red privada a través de Internet, tanto para enlazar a sus trabajadores móviles, oficinas remotas y consorcios
(outsourcing) como para proporcionar un ambiente de trabajo virtualmente integrado y transparente para los usuarios. Observe la figura 3.
Además, con la implementación de este tipo de red se puede apreciar una reducción de costos favorable, tanto en tecnología como en recursos humanos, tanto para las empresas como para los proveedores de servicios. Otra de la factibilidad del uso de las redes privadas virtuales se sustenta en la utilización de la misma infraestructura de telecomunicaciones ya existente.
Figura 2. Túneles a través de la red pública
Figura 3. Usuarios y entidades relacionados en una VPN
TECNOLOGÍA DE TÚNEL
Como se había mencionado anteriormente, las VPN para la transferencia segura de datos a través de un medio de comunicación inseguro como Internet, empleando tecnologías de encapsulamiento y encriptación, crean un túnel o conducto de de un extremo a otro. Observe la figura 2 y 4.
(Figuras 2 y 4).
Figura 4. Tecnología de Túnel
Como se puede observar en la figura 5, una estación de trabajo envía un paquete que originalmente está compuesto por un campo de cabecera y otro de datos, entre otros. En este campo de cabecera se encuentra la información referente a la dirección IP privada destino. Este paquete es transmitido mediante un túnel a través de una red de área amplia (WAN, Wide Area Network) o Internet. Para llevar a cabo dicha transmisión de realiza, en la red local, un proceso de encapsulamiento, el cual consiste en la adición, al paquete original, de una cabecera que contiene la dirección IP pública de la red remota en cuestión, la cual solamente es interpretada por el dispositivo de enrutamiento multiprotocolo, propietario del IP público destino. Éste retira la cabecera adicionada y entrega el paquete resultante, igual al paquete original, a la estación de trabajo destino identificada por la dirección IP privada destino.
Figura 5. Proceso de Encapsulamiento a través Túnel
REQUERIMIENTOS BÁSICOS DE UNA VPN
Con el cumplimiento de los siguientes requisitos se puede implementar, de forma adecuada, una VPN:
• Autenticación de Usuarios: Comprobación de la identidad existente de un usuario que intenta acceder a la red.
• Administración de direcciones: Gestión de direcciones participantes de la VPN (IPs públicos, privados,
autorizados, repudiados, entre otros).
• Confidencialidad: Característica que la información sea accesible únicamente por las entidades autorizadas. Esto
se podría lograr mediante cifrado.
• Administración de claves: Gestión en la utilización de llaves tanto públicas como privadas para garantizar la
identidad de usuarios e integridad de los datos. Implementación posible a través de uso hashes.
• Soporte a protocolos múltiples: Para brindar más y mejores servicios se hace necesario la implementación de
diversos protocolos.
PROTOCOLOS UTILIZADOS
Para brindar servicios y prestaciones de forma práctica y segura, las VPNs requieren del empleo de múltiples protocolos.
Para una mejor comprensión, estos protocolos participantes serán tratados y abordados según el Modelo de Referencia
OSI (Open System Interconnection), en sus capas 2 y 3 respectivamente (Figura 6)
Figura 6. Protocolos de VPN
Se debe dejar claro que estos protocolos no son los únicos inmersos en una VPN, pero sí son los más importantes y
significativos. A continuación se describe brevemente cada uno de ellos.
PPTP (Point-to-Point Tunneling Protocol): Protocolo desarrollado por Microsoft y normalizado por la IETF
(RFC 2637). Este permite el tráfico seguro de datos desde un cliente remoto a un servidor privado. PPTP soporta
múltiples protocolos de red (IP, IPX, NetBEUI, … ). Popularizado y frecuentemente implementado por Microsoft
Corp.
L2F (Layer 2 Forwarding): Protocolo desarrollado por Cisco Systems. Innovador en autenticación de usuarios
pero no posee encriptación de datos. Fuente para el desarrollo del protocolo L2TP.
L2TP (Layer 2 Tunneling Protocol): Estándar aprobado por la IETF (RFC 2661). Combina las mejores
características de PPTP y L2F. El protocolo como tal no posee ni autenticación de usuarios ni encriptación de datos
pero trabaja y combina esfuerzos con otros protocolos de nivel de red, por ejemplo IPSec.
Se pondrá especial atención a este protocolo por sus cualidades en siguientes números de esta revista.
IPSec (IP Secure): Protocolo de seguridad desarrollado para y en IPv6 pero implementado en IPv4. Brinda
diversos servicios a nivel de red del Modelo OSI. Implementa algoritmos de cifrado y métodos de autenticación
proporcionando elementos que garanticen la integridad y confidencialidad de los datos.
Resumiendo, de manera comparativa, la tabla1 presenta de forma breve los servicios y prestaciones de estos
protocolos.
VENTAJAS DEL USO DE VPN
Las VPNs brindan muchas ventajas tanto para los usuarios finales como para los administradores y proveedores de
servicios.
La principal ventaja que ofrece una VPN es que permite conectarse a una red local de forma remota y gozar de todos los
servicios como si físicamente se estuviese dentro de dicha red privada.
Tabla 1. Comparación de Protocolos
• Entre las ventajas mas destacadas podemos mencionar:
• Reducen los costos frente a otras soluciones de conectividad.
• No requiere de grandes inversiones en infraestructura.
• Proporciona seguridad e integridad en la transmisión de datos.
• Sencilla de usar.
• Control de Acceso basado en políticas de la organización.
• Herramientas de diagnóstico remoto.
• Los algoritmos de compresión optimizan el tráfico del cliente.
• Evita el alto costo de las actualizaciones y mantenimiento a las PC´s remotas
CONCLUSIONES
Las VPNs representan una gran solución para las empresas en cuanto a seguridad, confidencialidad e integridad de los
datos se refiere y más aún en cuanto a costos. La inminente reducción de costos ante otras tecnologías han hecho de las
VPNs una de las soluciones más populares y rentables del mercado de las telecomunicaciones.
Las VPNs permiten la interconexión e integración de servicios de las redes locales de diferentes puntos remotos,
geográficamente dispersos, de forma segura. Aprovechan la infraestructura de comunicaciones de Internet, siendo una
alternativa de interconexión de puntos remotos rentable y eficaz.
Pero no todo es bueno, se debe tener muy en cuenta que esta tecnología es viable cuando se tiene conexión a Internet. Si
el usuario remoto no cuenta con conexión a Internet, estando este en lugares alejados, zonas marginales, áreas rurales,
entre otros, la tecnología de VPN no es viable por lo que se debe considerar alguna otra solución tecnológica.
Para finalizar se debe decir que sin un exhaustivo análisis de las necesidades de las empresas, de la tecnología existente
en las mismas así como la calidad de los servicios y prestaciones a brindarse y de la adecuada selección de herramientas
y tecnología para la ejecución de una VPN, esta podría tener consecuencias nefastas para la entidad en cuestión, sobre
todo cuando se trata de información sensible. Es por ello que se recomienda realizar minuciosamente los estudios de
diseño e implementación pertinentes y necesarios así como de la seguridad, viabilidad, factibilidad, entre otros para
obtener los mayores beneficios posibles.
Bibliografía
1. Márquez J., “Redes Privadas Virtuales”. Telemática Año II No. 17. ISBN. 1729-3804, 2003
2. B2B Integral S.A. “VPN (Redes Privadas Virtuales)”. 2003. http://www.b2bintegral.net/vpn2.htm
3. Cisco Systems, Inc. “VPN Solutions”. 2002.
http://www.cisco.com/warp/public/44/solutions/network/vpn.shtml
4. Collado M., Conde S., Dafonte E. “Redes Privadas Virtuales. Seguridad en Sistemas de Información”
5. HighTech Media. “Getting VPN on bussiness”. 2001
6. Lazar, I. “VPN Services For Site-To-Site Connectivity”. BUSINESS COMMUNICATIONS REVIEW. Octubre 2002. http://www.webtorials.com/main/resource/papers/BCR/paper43.htm
7. Universidad de Valencia – Servicio de Informática. “Acceso remoto a la red de la Universitat de Valencia por medio de red privada virtual (VPN)”. Septiembre 2002. http://www.uv.es/ciuv/cas/vpn/index.html
Compartir 
También puede navegar por el contenido de nuestras principales revistas: | |
Nube de Tags
horoscopo juegos musica noticias monografias casino tarot blogs tests interpretación de sueños contactos empleos poker angeles consultorio sexual becas diarios de viajes anime clasificados chistes
