Seguridad VPN
-
Upload
cheke-sanchez -
Category
Documents
-
view
230 -
download
0
description
Transcript of Seguridad VPN
UNIVERSIDAD TECNOLÓGICA DE CANDELARIAUNIVERSIDAD TECNOLÓGICA DE CANDELARIA
SERVICIOS DE SEGURIDAD DE UNA
VPNINTEGRANTES:
EZEQUIEL SÁNCHEZ FRANCISCO
JORGE LUIS RODRIGUEZ SANTOS
JENI SELENE PEREZ LÓPEZ
DIANA JUNCO MAY
¿Qué ¿Qué permitenpermiten laslas conexionesconexiones VPN VPN??
Las conexiones VPN permiten a empleados y asociados
conectarse a una red de área local (LAN) de la empresa a
través de una red pública de forma segura
ServiciosServicios de de SeguridadSeguridad de de unauna VPN VPN
EscalabilidadEscalabilidad Redes Redes PrivadasPrivadas
Hay tres conceptos que hacen que Hay tres conceptos que hacen que una conexión VPN sea segura:una conexión VPN sea segura:
TunnelingTunneling
Cifrado del tráficoCifrado del tráfico
Mecanismo de autentificaciónMecanismo de autentificación
TunnelingTunneling
TunnelingTunneling
El servicio VPN crea un túnel seguro a través de las redes
no fiables que haya entre tu punto de destino y tú.
Otros usuarios de Internet no podrán ver o reconocer este
túnel. El servicio VPN crea un mecanismo de seguridad con
la ayuda de tecnologías de red especiales que se llaman
protocolos criptográficos de tunneling.
Estos protocolos establecen y mantienen una conexión VPN, cifran
la información que se envía por el túnel, y mantienen la integridad
del mensaje.
Cifrado del tráficoCifrado del tráfico
Cifrado del tráficoCifrado del tráfico
Toda la información enviada por el túnel está cifrada. Una
aplicación de seguridad complementaria cifrará, no sólo los
datos, sino también las direcciones de red de origen y
destino. Nadie podrá usar tu información privada sin tu
permiso.
Hoy en día los métodos más modernos proporcionan un
cifrado muy profundo, tan seguro que se necesitarían miles
de ordenadores y años para descifrarse
Mecanismo de autentificaciónMecanismo de autentificación
Mecanismo de autentificaciónMecanismo de autentificación
Si algún desalmado pudiera hacerse con una de las
claves, podría descifrar todo el tráfico de la red VPN.
Así que una conexión VPN fiable tiene un mecanismo
de autentificación muy avanzado. Significa que el punto
final del túnel debe ser autentificado antes de poder
establecer túneles VPN seguros.
Para la autentificación puede usarse lo siguiente:
contraseñas, certificados digitales, biométricos, contraseñas, certificados digitales, biométricos,
autentificación de dos factores, otros métodos autentificación de dos factores, otros métodos
criptográficos.criptográficos.
Servicio de cuarentena de VPN
El servicio de cuarentena de VPN garantiza que los equipos que se conectan a la red mediante protocolos VPN se sometan a comprobaciones previas y posteriores a la conexión y se aíslen hasta que el equipo cumpla la directiva de seguridad correspondiente.
La implementación del servicio de cuarentena de VPN requiere los siguientes componentes:o Clientes de acceso remoto compatibles con el
servicio de cuarentena.
o Servidor de acceso remoto compatible con el servicio de cuarentena.
o Servidor de servicio de usuario de acceso telefónico de autenticación remota (RADIUS) compatible con el servicio de cuarentena (opcional)
o Recursos del servicio de cuarentena
o Base de datos de cuentas
o Directiva de acceso remoto del servicio de cuarentena