Vpn
8
1 VPN REDES PRIVADAS VIRTUALES
-
Upload
jorge-arroyo -
Category
Technology
-
view
1.303 -
download
2
description
Transcript of Vpn
1
VPNREDES PRIVADAS
VIRTUALES
2
Túneles
Permiten conectar un protocolo a través de otro
Ejemplos: Túnel SNA para enviar paquetes IP MBone: túneles multicast sobre redes unicast 6Bone: túneles IPv6 sobre redes IPv4 Túneles IPv4 para hacer enrutamiento desde el
origen También permiten crear redes privadas
virtuales o VPNs (Virtual Private Networks)
3
Red FR
Ejemplo de túnel
Red TCP/IP
Túnel FR transportando datagramas IPLos datagramas IP viajan ‘encapsulados’ en paquetes FR
Encapsulador Encapsulador
Datagrama IPPaquete
FR
Red TCP/IP
4
Redes Privadas Virtuales (VPNs)
Consiste en aprovechar una infraestructura pública para simular una red privada.
El direccionamiento es independiente del de la red pública.
Solución muy útil actualmente para comunicar una empresa a través de Internet.
A menudo conllevan un requerimiento de seguridad (encriptación con IPSec).
Se basa en la creación de túneles. Los túneles pueden conectar usuarios u oficinas remotas.
5
Puede ir encriptado(si se usa IPSec ESP)
200.1.1.20
ISP 1
ISP 2
199.1.1.69
199.1.1.10Servidor de Túneles
Rango 199.1.1.245-254
Túnel VPN199.1.1.245
Origen: 200.1.1.20 Destino: 199.1.1.10
Origen: 199.1.1.245Destino: 199.1.1.69
Datos
Funcionamiento de un túnel VPN para usuario remoto
POP (Point of Presence)Red 200.1.1.0/24
Ping 199.1.1.69
Origen: 199.1.1.245Destino: 199.1.1.69
Datos
Servidor con accesorestringido a usuariosde la red 199.1.1.0/24
Red 199.1.1.0/24
6
199.1.1.69
Túnel VPN para una oficina remota
Túnel VPN
Internet
Red oficinaremota
Red oficinaprincipal
200.1.1.20
199.1.1.245
199.1.1.246
199.1.1.1A 199.1.1.192/26 por 200.1.1.20
Subred 199.1.1.192/26 Subred 199.1.1.0/25
199.1.1.193
Origen: 199.1.1.245Destino: 199.1.1.69
DatosPing 199.1.1.69
199.1.1.50
Puede ir encriptado(si se usa IPSec ESP)
Origen: 200.1.1.20 Destino: 199.1.1.1
Origen: 199.1.1.245Destino: 199.1.1.69
Datos
7
IPSec.
IPSec es un conjunto de estándares del IETF (Internet Engeenireng Task Force) para integrar en IP funciones de seguridad basadas en criptografía. Es decir, proporciona servicios de seguridad a la capa IP y a lo protocolos superiores basados en IP, como por ejemplo TCP y UDP. En este caso se proporciona un nivel de seguridad común para todas las aplicaciones.
8
IPSec Proporciona Confidencialidad, necesaria para garantizar que los datos enviados sean
dedifícil comprensión para todos, excepto para el receptor, así como evitar que las contraseñas sean leídas por un intruso cuando se accede a una máquinadesde un terminal o PC remota.
Integridad: de manera de garantizar que los datos no sean modificadosdurante el trayecto. Por ejemplo que los datos sobre una línea quetransporta información sobre facturaciones o transacciones bancariaslleguen a destino tal como salieron, y que no puedan ser alterados en eltrayecto.
Autenticidad, a través de la firma de los datos, para que un tercero puedaverificar al autor o remitente de la información, evitando así la recepción dedocumentos falsos.
Protección a la réplica, de manera de poder asegurarnos que unatransacción sólo puede ser llevada a cabo una única vez, a menos que seautorice su repetición. Es decir, que nadie pueda grabar una transacción yluego replicarla de manera idéntica a la original.
