REDES PRIVADAS

VIRTUALES
(VPN)
Ing. Saúl Isai Soto Ortiz
 Las redes privadas virtuales establece un claro
caso de seguridad y un mecanismo básico
de hacer algo nuevo y diferente: utilizar las
redes públicas para las comunicaciones
privadas.
¿Que es una VPN?
 Es un red privada que se construye dentro de
una infraestructura de red publica, como lo
es Internet.
¿Qué nos ofrece una VPN?
 Soporte para el acceso telefónico y otros
accesos.
 Soporte para múltiples sitios remotos
conectados por líneas dedicadas ( u otros
medios dedicados).
 La capacidad del proveedor de servicios VPN
de albergar distintos servicios destinados a
los clientes VPN ( por ejemplo alojamiento
WEB).
 La posibilidad de soportar no sólo la
conectividad intra-VPN, sino también inter-
VPN, incluyendo la conectividad con
internet.

Sus ventajas:
 Una solo tecnología de VPN nos proporciona
privacidad a múltiples aplicaciones TPC/IP.
 Esto es posible gracias al tunneling IP, utilizando
el protocolo de tunneling punto a punto (PPTP).


 Es importante lograr privacidad a múltiples

aplicaciones TCP/IP en entornos en los que
se quiere proporcionar un acceso seguro a
los teletrabajadores.



 Es posible proporcionar acceso de cifrado a
todas las comunicaciones TCP/IP entre
clientes y el servidor de un VPN.


 La ventaja de esto es que es transparente para le

usuario el usuario final.
Tipos de VPN:
 Hemos definido a la VPN como la
“conectividad de un cliente desplegada en
una infraestructura compartida con las
mismas normas que una red privada”.


 Hay 3 tipos de VPN según el modo en que las

empresas y organizaciones utilizan las VPN.
VPN de acceso:
 Proporciona acceso remoto a una intranet o una
extranet corporativa sobre una infraestructura
compartida.

 Las “VPN de acceso” permiten a los usuarios
acceder a los recursos corporativos, siempre que
los requieran.

 Abarcan tecnologías:
 Analógicas
 De marcación
 RDSI ( Red digital de servicios integrados)
 Línea digital de abonado (DSL)
 Ip móvil.
Para así lograr conectar a los teletrabajadores o


sucursales.
VPN de intranet
 Enlaza oficinas centrales corporativas,
oficinas remotas y sucursales sobre una
infraestructura compartida que utiliza
conexiones dedicadas.


 Las empresas disfrutan de as mismas normas

que las de una red privada, entre las cuales
se incluyen la seguridad, la QoS, la
manejabilidad y la fiabilidad.
VPN de extranet
 Enlazan clientes, proveedores, socios con una
intranet corporativa sobre una
infraestructura dedicada que utiliza
conexiones dedicadas.


 Ofrece:
 Seguridad
 QoS
 Manejabilidad
 fiabilidad
Seguridad en VPN:IPSec

 Definido en las RFC 2401, 2402 y 2406

 Trata la seguridad en comunicaciones basadas
en IP.
 Proporciona confidencialidad de datos,
integridad y autenticación entre sedes.
 IPSec actúa como una capa del nivel de red
protegiendo los paquetes IP a través de los
elementos de red que participan en la
conexión.
Seguridad en VPN:IPSec

 modo túnel: se codifica todo el paquete IP.



 modo transporte: la cabecera IP queda

descartada de la encriptación.
Tunelización

 Un túnel entre dos sedes consiste en el

método para mantener una intranet
mediante el uso de una infraestructura de
red pública para la interconexión y el envió
de datos dentro de la propia red privada.


 Existen varios protocolos de túnel: PPTP, L2TP

e Ipsec. De entre estos, los más utilizados
son PPTP,L2TP que trabajan en el nivel de
enlace, e IPSec, que trabaja en el nivel de
red.
PPP: Protocolo Punto a Punto.

 Para el establecimiento del túnel se requiere

de este protocolo para autenticar al cliente
dentro de la intranet: se utiliza por los
protocolos de túnel de nivel 2.


 Para la RPV, dado que en sí ésta es un enlace

punto a punto virtual, se emplea este
protocolo para establecer este enlace.
EAP: Extensible Authentication
Protocol.
 EAP es una extensión de PPP que permite
mecanismos variados de autenticación para
la validación de la conexión. Permite añadir
módulos de verificación en ambos extremos.


 EAP está basado en clave pública: el cliente

presenta su certificado de usuario al otro
extremo, y el servidor presenta un
certificado de maquina al cliente: para
verificar la autenticidad de ambos
certificados, hacen una petición a un centro
de autenticación para verificarlo.
PPTP: Point to point tunnelling
protocol.

 Es un protocolo de nivel 2 que encapsula

tramas PPP en datagramas IP para su
transmisión sobre una red IP.
 Una vez realizada la conexión PPP, se crea una
conexión controlada entre el cliente PPTP y
el servidor PPTP: esta conexión se denomina
túnel PPTP.
 El protocolo PPTP crea datagramas IP, que
contienen paquetes PPP encriptados que son
enviados a través del túnel PPTP al servidor
PPTP.
L2TP: Layer Two Tunnelling
Protocol
 L2TP es un protocolo estándar de túnel para
Internet que tiene casi la misma
funcionalidad que el PPTP, encapsula tramas
PPP para ser enviadas sobre redes IP, X.25,
Frame Relay o ATM.


 El servidor es el que inicia la sesión: ejecuta

todas las comprobaciones y validaciones de
seguridad, y activa el cifrado de los datos.