Professional Documents
Culture Documents
Cuando suempresacuentaconmsdeunasucursalomantieneintercambioconstantedeinformacinentre
sus proveedores y clientes, es vital encontrar unaforma segura y econmica de compartir informacin entre
diferentessucursalesyciudades.
Mantengasuoperacininformticadeacuerdoalasexigenciasdelmundomoderno,dondeladisponibilidady
presenciadelainformacinencualquierlugarformanpartedelxitodeunaempresa.
Una Red Privada Virtual en IP, es una conexin privada entre dos o ms computadoras que intercambian
trfico privado a travs de una red pblica compartida como Internet (enlaces de banda ancha ADSL). Esta
tecnologa permite a las organizaciones extender sus servicios de red, a travs de Internet, hacia sus
sucursalesyusuariosremotoscreandounaWAN(WideAreaNetwork)privadavaInternet.
Utilizandotunneling,encriptacin,autenticacinytecnologadedirectorios,lasRedesPrivadasVirtualesenIP
le ofrecen confidencialidad y el ms alto nivel de seguridad en el intercambio de datos entre las diferentes
sucursalesdeunaempresa,ademsdegrandesahorrosenlosgastosdeoperacin.
QuesunaRedPrivadaVirtual(VPN)?
UnaVPNesunaredprivadaqueutilizaelInternetparaconectarconseguridadusuariosositiosremotos.En
lugardeusarlneasdedicadas,unaVPNutilizaunaconexin"virtual"enrutadaatravsdeInternet.
Desdelaperspectivadelusuario,unaVPNoperatransparentemente,dndolelasensacincomosiestuviera
trabajandoenlaoficina.Elcorreoelectrnico,basesdedatos,Intranets,VozsobreIP,Videoocualquierotra
aplicacinpuedepasaratravsdeunaconexindeVPN.
Estoeraantes...
ReddereaAmplia(denominadaWAN,porsussiglaseninglsWideAreaNetworking)
Las solucionestradicionalesdeWANrequierenquelascompaasmantenganenlacesdirectosentre
la red corporativa y los sitios remotos. Para mantener esta conexin de RedaRed, las compaas
tpicamentetienenquecontratarlneasprivadasdedatos,concostoselevados.
Servicio de Acceso Remoto (denominado RAS, por sus siglas en ingls Remote Access
Services)
Las soluciones tradicionales de acceso remoto ClienteaRed, usan lentas conexiones de marcado
telefnico a travs de mdems o complicados servidores de acceso remoto. Estas conexiones de
marcadotelefnicosoncarasconsiderandoloscargosdelargadistanciaquegeneran,ademasdeser
muylentasenlatransmisinyrecepcin.
Estoesahora...
Con la llegada ms accesible de tecnologas de banda ancha (ADSL), los negocios pequeos y medianos
ahorapuedenusarelInternetylasRedesPrivadasVirtuales(VPN)paraevitarelaltocostodelasconexiones
tradicionales de acceso remoto y WAN. Una VPN permite a una compaa aprovechar los beneficios del
accesoremoto,sinelaltocostodelainfraestructuratcnicacompleja.
APLICACIONES
VPNenSucursal(reemplazaunaWAN)
LaaplicacindeunaVPNdeRedaRedenvatrficoderedsobrelaconexindeInternetdelaSucursal,en
lugardedependerdeconexionesdelneasdedicadas.Estopuedeahorrarmilesdepesosencostosdelneas
yreducirlosaltoscostosenhardwareyadministracin.
VPNdeUsuarioRemoto(reemplazaunServiciodeAccesoRemoto)
LaaplicacindeunaVPNClienteaRedenvaeltrficodelusuarioremotosobresuconexindeInternet.La
ventaja es que el usuario remoto puede hacer una llamada local a un proveedor de servicio de Internet, en
comparacinconunallamadadelargadistanciaalservidordeaccesoremotodelacompaa.
VENTAJASDELA VPN
Adems de reducir los costos de comunicaciones, una solucin VPN tambin proporciona las siguientes
ventajas:
Extiende la conectividad geogrfica Una VPN conecta a empleados remotos a los recursos
centrales.
Crecimiento en productividad de empleados Una solucin de VPN permite a los empleados
remotos aumentar su productividad un 22% 45% (Gallup Organization and Opinion Research)
eliminandotiempo.
MejoralaseguridaddeInternetSiempreenunaconexindebandaanchaaInternet,haceauna
red vulnerable a ataques de hacker's. Muchas soluciones de VPN incluyen medidas de seguridad
adicional, tales como dispositivos de seguridad ("firewall") y antivirus de chequeo para contrarrestar
losdiferentestiposdeamenazasalaseguridaddelared.
FcilmenteescalableUnaVPNpermitealascompaasutilizarlainfraestructuradelosaccesos
remotos dentro de los ISP's. Por lo tanto, las compaas pueden agregar virtualmente una cantidad
ilimitadadecapacidadsinaadirinfraestructuraqueseasignificativa.
CmotrabajaunaVPN?
EnunaVPN,unacompaausaelanchodebandadeInternetparaestablecerconexionesprivadasyseguras
entre sus empleados y oficinas remotas. Cada usuario remoto se conecta con el proveedor de servicio de
Internet local en la misma forma que accesa a Internet por marcado telefnico, cable, DSL, ISDN, T1 o
wireless.
Unprocesollamado"tnel"esusadoparallevarlainformacinsobreInternet.Sinembargo,eltnelporsisolo
no asegura la privacidad. Para asegurar una transmisin de tnel contraintercepciones, todo el trfico sobre
unaVPNesencriptadoparasuseguridad.
Ques"haceruntnel"?
Esencialmente,"haceruntnel"eselprocesodecolocartodounpaquetedentrodeotro(elcualproporciona
informacinderuteo)yenviarlosobreInternet.Larutaatravsdelacuallospaquetesviajanesllamadatnel.
Paraqueuntnelseaestablecido,eltneldelservidorydelclientedebeestarusandoelmismoprotocolode
tnel.
Dos protocolospopularesparahacertnel sonelProtocolodeTnelPuntoaPunto(denominadoPPTP,por
sus siglas en ingls PointtoPoint Tunneling Protocol) y el Protocolo de Seguridad de Internet (denominado
IPSec, por sus siglas en ingls Internet Protocol Security). La ventaja de usar PPTP es que esta integrado
dentro del sistema operativo deWindows permitiendo a cualquier cliente correrWindows para conectarse
conseguridadalruteadorVPNdelaoficinacorporativa.Porotraparte,IPSecrequieresoftwaredeClientepara
usuariosremotos.LaventajadeIPSecesqueproveemejorseguridadconunaencripcinmsfuerteydems
altodesempeoquePPTP.
QuesEncripcin?
Encripcineselprocesodetomartodalainformacinqueunacomputadoraestaenviandoaotraycodificarla
deunamaneraqueslolaotracomputadorasercapazdedescifrarla.ElpaquetededatosIPqueestasiendo
enviado a travs de Internet es primero encriptado y luego envuelto dentro de otro paquete IP. La Oficina
corporativaylosruteadoresdeInternetvenalospaquetes"envueltos",mientrasquelainformacininternase
mantieneseguraenlaseccindecargadelprimerpaqueteIP.
El protocolo IPSec usa el mtodo Estndar de Encripcin de Informacin (Data Encryption Standard, DES)
para codificar y decodificarinformacin.El rango de longitud de lallave de encricpin es de 56 bits (DES) a
168 bits (3DES). Hasta la fecha, triple DES es el nivel ms fuerte de encripcin pblica disponible. Es
exponencialmentemsdifcildedescifrarqueDESnoesslotresvecesmsdifcil.Microsoft'sPPTPusa
llavesdeencripcinde40o128bits.
AUTENTIFICACION
UnodelosmsimportanteselementosdeseguridadparaunaVPNesidentificaralusuario.Estoesesencial
para determinar a que recursos la persona esta autorizada a usar. IPSec permite a los dispositivos usar un
procedimientollamadoIntercambiodeLlavedeInternet(InternetKeyExchange,IKE)paratransferirllavesde
seguridad.
TERMINOSCOMUNESDEVPN
RechazodeServicio(denominadoDoS,porsussiglaseninglsDenialofService)unataquedehacker
diseadoparadeshabilitarunservidororedalsaturarloconsolicitudesdeservicioelcualprevieneausuarios
legtimosdeaccesaralosrecursosdelared.
Encripcinelprocesodetomartodalainformacinqueunacomputadoraestaenviandoaotraycodificarla
deunamaneraqueslolaotracomputadorasercapazdedecodificarla.
FirewalladispositivodeseguridadquecontrolaelaccesodesdeInternetaunaredlocalusandoinformacin
asociadaconpaquetesTCP/IPparahacerdecisionessobresisepermitenonieganaccesos.
Asociacin Internacional de Seguridad Computacional (denominada ICSA, por sus siglas en ingls
InternationalComputerSecurityAssociation)fijaestndaresdedesempeoparaproductosdeseguridad
deinformacinycertificacercadel95%delabaseinstaladadedispositivosdeseguridad("firewall"),antivirus,
criptografayproductosIPSec.
ProtocolodeSeguridaddeInternet(IPSec,InternetProtocolSecurity)unestndarIETFrobustodeVPN
queabarcaautentificacinyencripcindetrficodedatossobreInternet.
Traductordedireccindered(denominadaNAT,porsussiglaseninglsNetworkAddressTranslation)
un estndar de seguridad que convierte mltiples direcciones IP en la red local privada a una direccin
pblicaqueesenviadaalInternet.
ProtocolodeTnelPuntoaPunto(denominadoPPTP,porsussiglaseninglsPointtoPointTunneling
Protocol)unprotocoloqueestaintegradoenelsistemaoperativoWindowsdeMicrosoftquepermiteacceso
remotoconseguridadaredescorporativassobreInternet(VPNs).
Tnel larutaatravsdelacualunpaquetededatosVPNconseguridad,viajaatravsdelaredinterna.
Virusprogramasdesoftwaredainoqueatacanaplicacionesyarchivosenmemoriaodiscos.
GrupoACT
http://www.grupoact.com