VPN

REDES PRIVADAS VIRTUALES

1
Tneles
Permiten conectar un protocolo a travs de
otro
Ejemplos:
Tnel SNA para enviar paquetes IP
MBone: tneles multicast sobre redes unicast
6Bone: tneles IPv6 sobre redes IPv4
Tneles IPv4 para hacer enrutamiento desde el
origen
Tambin permiten crear redes privadas
virtuales o VPNs (Virtual Private Networks)
2
 Ejemplo de tnel

Encapsulador Encapsulador

Red FR

Red TCP/IP Red TCP/IP

Paquete
FR Datagrama IP

Tnel FR transportando datagramas IP

Los datagramas IP viajan encapsulados en paquetes FR
3
 Redes Privadas Virtuales (VPNs)

Consiste en aprovechar una infraestructura pblica

para simular una red privada.
El direccionamiento es independiente del de la red
pblica.
Solucin muy til actualmente para comunicar una
empresa a travs de Internet.
A menudo conllevan un requerimiento de seguridad
(encriptacin con IPSec).
Se basa en la creacin de tneles. Los tneles
pueden conectar usuarios u oficinas remotas.

4
 Funcionamiento de un tnel VPN para usuario remoto
Servidor con acceso
restringido a usuarios
199.1.1.69
de la red 199.1.1.0/24

Origen: 199.1.1.245
Destino: 199.1.1.69
Datos

199.1.1.10
ISP 2 Servidor de Tneles
Rango 199.1.1.245-254
199.1.1.245
ISP 1
Origen: 200.1.1.20
Destino: 199.1.1.10
Origen: 199.1.1.245 Red 199.1.1.0/24
POP (Point of Presence) Destino: 199.1.1.69
200.1.1.20 Red 200.1.1.0/24 Datos
Ping 199.1.1.69
Puede ir encriptado
(si se usa IPSec ESP)
5
 Tnel VPN para una oficina remota

Origen: 199.1.1.245
Destino: 199.1.1.69
Ping 199.1.1.69 Datos

199.1.1.69
200.1.1.20

199.1.1.245
Tnel VPN

Internet
199.1.1.193 199.1.1.1
A 199.1.1.192/26 por 200.1.1.20 199.1.1.50
199.1.1.246

Subred 199.1.1.192/26 Subred 199.1.1.0/25

Origen: 200.1.1.20
Red oficina Destino: 199.1.1.1 Red oficina
Origen: 199.1.1.245
remota Destino: 199.1.1.69 principal
Datos
Puede ir encriptado
(si se usa IPSec ESP) 6
 IPSec.

IPSec es un conjunto de estndares del IETF (Internet

Engeenireng Task Force) para integrar en IP
funciones de seguridad basadas en criptografa. Es
decir, proporciona servicios de seguridad a la capa IP
y a lo protocolos superiores basados en IP, como por
ejemplo TCP y UDP. En este caso se proporciona un
nivel de seguridad comn para todas las aplicaciones.

7
IPSec Proporciona
Confidencialidad, necesaria para garantizar que los datos enviados sean dedifcil
comprensin para todos, excepto para el receptor, as como evitar que las
contraseas sean ledas por un intruso cuando se accede a una mquina
desde un terminal o PC remota.
Integridad: de manera de garantizar que los datos no sean modificados
durante el trayecto. Por ejemplo que los datos sobre una lnea que
transporta informacin sobre facturaciones o transacciones bancarias
lleguen a destino tal como salieron, y que no puedan ser alterados en el
trayecto.
Autenticidad, a travs de la firma de los datos, para que un tercero pueda
verificar al autor o remitente de la informacin, evitando as la recepcin de
documentos falsos.
Proteccin a la rplica, de manera de poder asegurarnos que una
transaccin slo puede ser llevada a cabo una nica vez, a menos que se
autorice su repeticin. Es decir, que nadie pueda grabar una transaccin y
luego replicarla de manera idntica a la original.