UNIVERSIDAD NACIONAL DE SAN MARTN

FACULTAD DE INGENIERA DE SISTEMAS E INFORMTICA

VPN (RED PRIVADA VIRTUAL)

Ing. Gabriel Pinchi Flores

Tarapoto Per 2010

Objetivo General Brindar conocimientos bsicos sobre las VPN.

Objetivos Especficos Conocer la ventajas que nos proporcionan las VPNs.. Demostrar que la instalacin de VPNs es posible en nuestro entorno a travs de un ejemplo.

"Un sistema se vuelve inseguro simplemente con el mero hecho de encenderlo. El nico sistema totalmente seguro sera uno que estuviese apagado, desconectado de cualquier red, metido dentro de una caja fuerte de titanio, rodeado de gas y vigilado por unos guardias armados insobornables. An as yo no apostara mi vida por l Gene Spafford, experto en seguridad

VPN, LA INFORMACIN DE SU EMPRESA DONDE LA NECESITE 1. nivel local o regional. 2. mercados y negocios a nivel global. 3. oficinas o instalaciones en distintos puntos del pas o del mundo.

Las redes privadas virtuales (VPN) deben su creciente popularidad al hecho que las empresas, han buscado la forma de utilizar una red pblica, ampliamente extendida y de bajo costo cmo Internet para aumentar la movilidad, mejorar la productividad de los empleados y contribuir al desarrollo.

DEFINICION Red en la cual algunas partes se conectan usando Internet pblico, pero los datos enviados por Internet se cifran de manera que toda la red es "virtualmente" privada. Ejm. Compaa donde hay dos oficinas en ciudades diferentes. Usando Internet, las dos oficinas fusionan sus redes en una sola, pero se une el trfico de encripcin que usa Internet.

POR QU UNA VPN?

Modem: Las desventajas es el costo de la llamada, ya que el costo de esta llamada sera por minuto conectado, adems sera una llamada de larga distancia, a parte no contara con la calidad y velocidad adecuadas.

Lnea Privada: Tendra que tender mi cable ya sea de cobre o fibra ptica de un punto a otro, en esta opcin el costo es muy elevado porque si por ejemplo necesito enlazar mi oficina central con una sucursal que se encuentra a 200 Kilmetros.

VPN: Los costos son bajos porque solo realizo llamadas locales, adems de tener la posibilidad de que mis datos viajen encriptados y seguros, con una buena calidad y velocidad

TRES PUNTOS CLAVES

Las VPN se implementan usando protocolos especiales que le permiten a los usuarios comunicarse de manera segura y comprobar que la transmisin se hace desde una fuente confiable. La Confidencialidad de los datos,
En el caso que fuesen interceptados durante la transmisin, no pueden ser decodificados. De este modo, la informacin no debe poder ser interpretada por nadie ms que los destinatarios de la misma.

Integridad de los datos,

Adems de no ser interpretados, los datos no deben ser modificados o alterados durante la transmisin

La Autenticacin y Autorizacin,
Garantiza que los datos estn siendo trasmitidos o recibidos desde dispositivos remotos autorizados y no desde un equipo cualquiera hacindose pasar por l. Adems, administra los distintos niveles de accesos y derechos de cada uno de los usuarios que utilizan la VPN

PROTOCOLOS PPTP Point-to-Point Tunneling Protocol . Como protocolo de tnel, PPTP encapsula datagramas de cualquier protocolo de red en datagramas IP, que luego son tratados como cualquier otro paquete IP. La gran ventaja de este tipo de encapsulamiento es que cualquier protocolo puede ser ruteado a travs de una red IP, como Internet PPTP fue diseado para permitir a los usuarios conectarse a un servidor RAS (Servidor de acceso remoto) desde cualquier punto en Internet para tener la misma autenticacin, encriptacin y los mismos accesos de LAN como si discaran directamente al servidor.

IPSec IPSec trata de remediar algunas falencias de IP, tales como proteccin de los datos transferidos y garanta de que el emisor del paquete sea el que dice el paquete IP.

L2TP

Layer-2 Tunneling Protocol (L2TP) facilita el entunelamiento de paquetes PPP a travs de una red de manera tal que sea lo ms transparente posible a los usuarios de ambos extremos del tnel y para las aplicaciones que stos corran

VENTAJAS DE LAS VPN

Cada usuario remoto de la red empresarial puede comunicarse de manera segura y confiable utilizando Internet para conectarse a su red privada local . Extender su alcance geogrfico. Mejorar la seguridad de la informacin. Reducir tiempos y costos de transporte para los usuarios remotos. Mejorar la productividad de la empresa. Encontrar oportunidades de negocios a nivel global. Permitir un mejor uso de redes con buen ancho de banda.

TIPOS DE VPN 1. Acceso remoto Tambin denominadas VPDN (Virtual Private Dial-up Network), es quizs uno de los modelos ms usados actualmente y consiste en usuarios -generalmente empleados- que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones, etc.) utilizando Internet como vnculo de acceso. 2. Sitio a sitio Mediante la utilizacin de equipamiento dedicado, una empresa puede conectar mltiples sitios con ubicacin fija a travs de una red pblica como Internet. a. Intranet. b. Extranet.

INTRANET

EXTRANET

3. INTERNA Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexin, emplea la misma red local de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad tambin la hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalmbricas.

SEGURIDAD

La implementacin de VPN proporciona los mecanismos necesarios para emular el uso de una Red Privada Real para nuestras comunicaciones. Los datos que viajan por la red son asegurados por mecanismos como IPSEC, sin embargo el problema esta en la autenticacin de los extremos.

SEGURIDAD

SEGURIDAD
-

VPN BASADA EN IPSEC Escenario de partida.

SEGURIDAD
-

Certificados digitales e Infraestructura de Clave Pblica (PKI).

SEGURIDAD
Autenticacin fuerte. Almacenamiento en PIN. Usuario. Almacenamiento en PC. PC.

SEGURIDAD

Autorizacin y control de acceso.

SEGURIDAD

CONCLUSIN Si su empresa tiene varias oficinas, instalaciones distribuidas, trabajadores mviles que viajen frecuentemente como, por ejemplo, representantes de ventas, o si tiene empleados que ocasionalmente pueden trabajar desde sus hogares, las redes privadas virtuales pueden ayudarlo a mejorar su eficiencia y productividad. La tecnologa de las VPN est, hoy en da, al alcance de prcticamente cualquier Pyme que quiera hacer uso de ellas y aprovechar sus beneficios. Sin embargo, ante la creciente amenaza a la seguridad a que est siendo sometida constantemente la Internet, una empresa que implemente estos avances debe incluir soluciones de cortafuegos y antivirus como parte de su plan integral de implementacin. Como se puede ver, una VPN es una buena forma de mantener a los empleados y socios de su compaa, conectados sin importar de dnde ellos estn.

Trabajo encargado

Criptografia.(algoritmos, mecanismo de negociacion, etc). Firewalls. Sniffers.