Las Redes Virtuales Privadas
Enviado por zaidy01 • 31 de Enero de 2013 • 5.441 Palabras (22 Páginas) • 758 Visitas
Marco Teórico Conceptual
Introducción a las VPN
Los métodos tradicionales de acceso remoto y creación de WAN privadas, son costosos, en comparación de las redes públicas, es por eso que se buscó la manera de construir una red privada dentro de una red pública, que permita la reducción de estos costos, tanto de instalación como de mantenimiento, y muy importante es que se puede usar la misma infraestructura y es así como surgió la Red Privada Virtual, y además es importante que se puede emplear la criptografía para exigir ciertos criterios de privacidad y seguridad.
Definición de Red Privada Virtual (VPN)
Una Red Virtual Privada (VPN - Virtual Private Network) es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada como es el internet, permitiendo así la operatividad , ver figura 1.
Figura 1. Red Privada Virtual (VPN)
La principal ventaja de usar una VPN es que nos permite disfrutar de una conexión a red con todas las características de la red privada a la que queremos acceder. El cliente VPN adquiere totalmente la condición de miembro de esa red, con lo cual se le aplican todas las directrices de seguridad y los permisos de un ordenador en esa red privada. Así se puede acceder a la información publicada para aquella red privada: bases de datos, documentos internos, etc. a través de un acceso público. En ese momento, todas las conexiones de acceso a Internet desde el ordenador cliente VPN de llevarán a cabo con los recursos y las conexiones que tenga la red privada.
Este tipo de red maneja dos conceptos: redes virtuales y redes privadas.
En una red virtual, los enlaces son lógicos y no físicos, un usuario únicamente verá la red virtual, y la considerara a la VPN como una conexión punto a punto entre el equipo cliente y el servidor pero tomando en consideración la seguridad y el encapsulamiento de los datos.
En las VPN´s la infraestructura de la red publica es indiferente pues lógicamente aparece como si los datos se enviaran a través de un medio privado dedicado .(método de intercambio de archivos) como si estuviéramos usando una intranet donde únicamente los usuarios autorizados tienen acceso
.
Como es una red privada que utiliza una red pública, la cuestión de seguridad en una VPN es muy importante, ya que la información que circula en una red pública puede ser vista si no se toman las debidas precauciones resultando que la información puede desaparecer. Es por eso que una VPN debe de poseer excelentes mecanismos de autenticación y de encriptación para que ésta viaje segura a través de una red pública.
Historia del concepto VPN
El problema de definir el concepto VPN radica en que cada fabricante o proveedor de servicios define a las VPN de diferentes maneras. No existen estándares que definan los componentes de software o hardware de una VPN, por lo que cada fabricante ofrece los servicios VPN que más se adaptan a sus propias plataformas de hardware y aplicaciones de software.
El concepto de VPN, comenzó a aplicarse a las redes Frame Relay o ATM públicas, o a un servicio de acceso remoto como es la telefonía conmutada (PSTN) . Las redes Frame Relay pueden implementarse de forma pública o privada y ha estas redes públicas Frame Relay son a las que se les dio el nombre de VPN, así como también a las redes públicas ATM; Los proveedores utilizan el término en referencia a los servicios que ofrecen sobre sus redes de datos privadas (como es el caso de Telmex , Alestra y Avantel ).
Pero las expectativas por la utilización de Internet y de IP como medio de transporte son tan altas que personal experto han redefinido el concepto de VPN como una red que soporta transporte de datos privados sobre infraestructura IP pública. Y la infraestructura IP por excelencia es Internet, la red más publica que existe y es así que el concepto VPN se aplica a las redes privadas que transportan datos empleando Internet.
Componentes de una VPN
Los componentes básicos de una VPN aparecen en la figura 2 y son:
Figura 2. Componentes de una VPN
• Servidor VPN
• Túnel
• Conexión VPN
• Red pública de tránsito
• Cliente VPN
Servidor VPN
Para entablar una comunicación punto a punto en una VPN, los datos se encapsulan o empaquetan con un encabezado que proporciona la información de enrutamiento que permite a los datos recorrer la red pública hasta llegar a su destino. Si se emula un vínculo privado, los datos se cifran para asegurar la confidencialidad.
Los paquetes si fueran interceptados en la red compartida o pública no se pueden descifrar si no se dispone de las claves de cifrado. La parte de la conexión en la cual los datos privados son encapsulados es conocida como túnel.
La parte de la conexión en la que se encapsulan y cifran los datos privados se denomina conexión VPN.
El actuar Internet como una VPN permitió a los usuarios remotos acceder a la red corporativa utilizando a un Proveedor de Servicios de Internet (ISP). Ya que muchos de ellos ofrecen acceso ilimitado a Internet por un precio de $200 pesos en promedio al mes para conexiones de módem, el uso de Internet puede proporcionar muchos beneficios económicos comparados con las tarifas de hacer llamadas de larga distancia. Por ejemplo, si la llamada de larga distancia cuesta $1 peso por minuto, una hora de acceso por día para un usuario viajero resultaría en un costo de $60 pesos por día o $1200 pesos al mes si se trabajan 20 días al mes. Por lo tanto, un costo de $200 pesos al mes por tener acceso ilimitado a Internet claramente demuestra el ahorro considerable de dinero que se obtiene con el uso de una VPN.
Cuando una VPN es utilizada como un mecanismo para remplazar redes privadas, también se pueden obtener bastantes beneficios económicos. La figura 3 muestra a dos sucursales conectadas con la oficina corporativa. En el inciso A) se muestra una red privada típica mientras que en el inciso B) se muestra una VPN que usa Internet como red pública.
El inciso b) muestra que cada LAN de la empresa se conecta a Internet a través de un ISP local usando tres conexiones T1 . La mayoría de los ISP tienen presencia en varias ciudades y cobrarán una tarifa de $10000
...