REDES PRIVADAS VIRTUALES (VPNs) Definición de VPN. Tecnología de túneles. Protocolo IPsec. Protocolos ESP y AH. Áreas en las que se presentan las VPNs. Componentes de las VPNs. Beneficios para su organización. Seguridad en las VPNs. Arquitecturas VPN. Comparación de desempeño entre las diferentes arquitecturas. Ejemplos de Aplicación.
REDES PRIVADAS VIRTUALES DEFINICION DE VPN (Gp:) Conexión VPN (Gp:) Equivalente lógico (Gp:) Red pública o compartida
Una Red Privada Virtual o VPN (VIRTUAL PRIVATE NETWORKS) es una extensión de una red privada que permite enlaces a través de redes públicas o compartidas tal como Internet, permitiendo enviar datos entre dos computadores emulando un enlace privado punto a punto. Equivalente lógico de una VPN.
REDES PRIVADAS VIRTUALES DEFINICION DE VPN (Gp:) Conexión VPN (Gp:) Equivalente lógico (Gp:) Red pública o compartida
Para emular un enlace punto a punto, la data es encapsulada con una cabecera que proporciona información de ruteo que permite a la data atravesar la red pública hasta alcanzar su destino final. Los paquetes que son interceptados en la red pública o privada son indescifrables sin las llaves de encriptación. Equivalente lógico de una VPN.
REDES PRIVADAS VIRTUALES TECNOLOGIAS DE TUNELES PPTP (Point to Point Tunneling Protocol). L2TP (Layer 2 Tunneling Protocol). IPSec (Internet Protocol Security). PPTP Es una combinación del Protocolo punto a punto (PPP) y del protocolo de control de transmisión/protocolo Internet (TCP/IP). PPTP puede tomar paquetes IP, IPX, NetBios y SNA, y envolverlos en un nuevo paquete IP para transportarlos. Utiliza cifrado para los datos encapsulados y proporciona autenticación. Los protocolos empleados para autenticación son el PAP y el CHAP. CAPA2 CAPA2 CAPA3
REDES PRIVADAS VIRTUALES TECNOLOGIAS DE TUNELES PPTP PPTP consiste en tres tipos de comunicaciones: Conexión PPTP. Es justo en donde un cliente establece un PPP o un enlace con su ISP.
2. Conexión de control PPTP. Al usar Internet, un usuario crea una conexión PPTP con el servidor RPV y establece las características del túnel PPTP.
3. Túnel de datos PPTP. El cliente y el servidor envían comunicaciones entre sí dentro del túnel cifrado.
REDES PRIVADAS VIRTUALES TECNOLOGIAS DE TUNELES L2TP L2TP es el protocolo para el establecimiento de túneles de nivel 2. Combina a los protocolos PPTP y L2F en una sola norma. L2TP utiliza 2 funciones: Función de línea tipo cliente conocida como LAC, que es un concentrador de acceso L2TP. Función de servidor de red del lado servidor llamada LNS. LAC agrega los distintos encabezados a la carga PPP y establece el túnel al dispositivo de terminación LNS, que puede ser un enrutador o un servidor. L2TP es un protocolo diseñado para encapsular en el nivel 2.
REDES PRIVADAS VIRTUALES PROTOCOLO IPsec IPsec se divide en 2 tipos de transformaciones de datos para la seguridad de los paquetes IP: Encabezado de Autenticación: AH (AUTHENTICATION HEADER) y la Carga de Seguridad Encapsulada: ESP (ENCAPSULATING SECURITY PAYLOAD)
REDES PRIVADAS VIRTUALES PROTOCOLO IPsec IPsec establece que antes de que ocurra cualquier comunicación, se negocie una Asociación de Seguridad (SA) entre los 2 nodos o compuertas de la RPV. La asociación de seguridad establece toda la información necesaria para asegurar las comunicaciones entre los 2 dispositivos. La SA verifica el cifrado de punto terminal y los protocolos de autenticación. La SA se identifica por un número de 32 bits llamado Índice de Parámetros de seguridad (SPI)
REDES PRIVADAS VIRTUALES MODOS PARA AH Y ESP AH EN MODO TRANSPORTE. Se inserta después del encabezado IP original y protege a los protocolos de nivel superior. AH EN MODO TÚNEL. Se inserta antes del encabezado original y se introduce un nuevo encabezado IP. ESP EN MODO TRANSPORTE. Protege a los protocolos de niveles superiores. ESP EN MODO TÚNEL. Igual que AH en modo túnel.
REDES PRIVADAS VIRTUALES PROTOCOLO ESP La norma de Carga con Seguridad de Encapsulamiento (ESP) proporciona confidencialidad, autenticación e integridad de los datos. ESP (ENCAPSULATING SECURITY PAYLOAD)
REDES PRIVADAS VIRTUALES PROTOCOLO ESP ESP EN MODO TRANSPORTE PARA IPv4 e IPv6
REDES PRIVADAS VIRTUALES PROTOCOLO ESP ESP EN MODO TUNEL PARA IPv4 e IPv6
| Página siguiente |