TutorialRedesPrivadasVirtuales(VPNssobreADSL)

Cuando suempresacuentaconmsdeunasucursalomantieneintercambioconstantedeinformacinentre
sus proveedores y clientes, es vital encontrar unaforma segura y econmica de compartir informacin entre
diferentessucursalesyciudades.

Mantengasuoperacininformticadeacuerdoalasexigenciasdelmundomoderno,dondeladisponibilidady
presenciadelainformacinencualquierlugarformanpartedelxitodeunaempresa.

Una Red Privada Virtual en IP, es una conexin privada entre dos o ms computadoras que intercambian
trfico privado a travs de una red pblica compartida como Internet (enlaces de banda ancha ADSL). Esta
tecnologa permite a las organizaciones extender sus servicios de red, a travs de Internet, hacia sus
sucursalesyusuariosremotoscreandounaWAN(WideAreaNetwork)privadavaInternet.

Utilizandotunneling,encriptacin,autenticacinytecnologadedirectorios,lasRedesPrivadasVirtualesenIP
le ofrecen confidencialidad y el ms alto nivel de seguridad en el intercambio de datos entre las diferentes
sucursalesdeunaempresa,ademsdegrandesahorrosenlosgastosdeoperacin.

QuesunaRedPrivadaVirtual(VPN)?

UnaVPNesunaredprivadaqueutilizaelInternetparaconectarconseguridadusuariosositiosremotos.En
lugardeusarlneasdedicadas,unaVPNutilizaunaconexin"virtual"enrutadaatravsdeInternet.

Desdelaperspectivadelusuario,unaVPNoperatransparentemente,dndolelasensacincomosiestuviera
trabajandoenlaoficina.Elcorreoelectrnico,basesdedatos,Intranets,VozsobreIP,Videoocualquierotra
aplicacinpuedepasaratravsdeunaconexindeVPN.

Estoeraantes...

ReddereaAmplia(denominadaWAN,porsussiglaseninglsWideAreaNetworking)

Las solucionestradicionalesdeWANrequierenquelascompaasmantenganenlacesdirectosentre
la red corporativa y los sitios remotos. Para mantener esta conexin de RedaRed, las compaas
tpicamentetienenquecontratarlneasprivadasdedatos,concostoselevados.

Servicio de Acceso Remoto (denominado RAS, por sus siglas en ingls Remote Access
Services)

Las soluciones tradicionales de acceso remoto ClienteaRed, usan lentas conexiones de marcado
telefnico a travs de mdems o complicados servidores de acceso remoto. Estas conexiones de
marcadotelefnicosoncarasconsiderandoloscargosdelargadistanciaquegeneran,ademasdeser
muylentasenlatransmisinyrecepcin.
Estoesahora...

Con la llegada ms accesible de tecnologas de banda ancha (ADSL), los negocios pequeos y medianos
ahorapuedenusarelInternetylasRedesPrivadasVirtuales(VPN)paraevitarelaltocostodelasconexiones
tradicionales de acceso remoto y WAN. Una VPN permite a una compaa aprovechar los beneficios del
accesoremoto,sinelaltocostodelainfraestructuratcnicacompleja.

APLICACIONES

VPNenSucursal(reemplazaunaWAN)

LaaplicacindeunaVPNdeRedaRedenvatrficoderedsobrelaconexindeInternetdelaSucursal,en
lugardedependerdeconexionesdelneasdedicadas.Estopuedeahorrarmilesdepesosencostosdelneas
yreducirlosaltoscostosenhardwareyadministracin.

VPNdeUsuarioRemoto(reemplazaunServiciodeAccesoRemoto)

LaaplicacindeunaVPNClienteaRedenvaeltrficodelusuarioremotosobresuconexindeInternet.La
ventaja es que el usuario remoto puede hacer una llamada local a un proveedor de servicio de Internet, en
comparacinconunallamadadelargadistanciaalservidordeaccesoremotodelacompaa.

VENTAJASDELA VPN

Adems de reducir los costos de comunicaciones, una solucin VPN tambin proporciona las siguientes
ventajas:

Extiende la conectividad geogrfica Una VPN conecta a empleados remotos a los recursos
centrales.
 Crecimiento en productividad de empleados Una solucin de VPN permite a los empleados
remotos aumentar su productividad un 22% 45% (Gallup Organization and Opinion Research)
eliminandotiempo.

MejoralaseguridaddeInternetSiempreenunaconexindebandaanchaaInternet,haceauna
red vulnerable a ataques de hacker's. Muchas soluciones de VPN incluyen medidas de seguridad
adicional, tales como dispositivos de seguridad ("firewall") y antivirus de chequeo para contrarrestar
losdiferentestiposdeamenazasalaseguridaddelared.

FcilmenteescalableUnaVPNpermitealascompaasutilizarlainfraestructuradelosaccesos
remotos dentro de los ISP's. Por lo tanto, las compaas pueden agregar virtualmente una cantidad
ilimitadadecapacidadsinaadirinfraestructuraqueseasignificativa.

Simplifica la topologa de Red La eliminacin de mdems y una infraestructura de red privada,

simplificalaadministracindelared.

CmotrabajaunaVPN?

EnunaVPN,unacompaausaelanchodebandadeInternetparaestablecerconexionesprivadasyseguras
entre sus empleados y oficinas remotas. Cada usuario remoto se conecta con el proveedor de servicio de
Internet local en la misma forma que accesa a Internet por marcado telefnico, cable, DSL, ISDN, T1 o
wireless.

Unprocesollamado"tnel"esusadoparallevarlainformacinsobreInternet.Sinembargo,eltnelporsisolo
no asegura la privacidad. Para asegurar una transmisin de tnel contraintercepciones, todo el trfico sobre
unaVPNesencriptadoparasuseguridad.

Ques"haceruntnel"?

Esencialmente,"haceruntnel"eselprocesodecolocartodounpaquetedentrodeotro(elcualproporciona
informacinderuteo)yenviarlosobreInternet.Larutaatravsdelacuallospaquetesviajanesllamadatnel.
Paraqueuntnelseaestablecido,eltneldelservidorydelclientedebeestarusandoelmismoprotocolode
tnel.
Dos protocolospopularesparahacertnel sonelProtocolodeTnelPuntoaPunto(denominadoPPTP,por
sus siglas en ingls PointtoPoint Tunneling Protocol) y el Protocolo de Seguridad de Internet (denominado
IPSec, por sus siglas en ingls Internet Protocol Security). La ventaja de usar PPTP es que esta integrado
dentro del sistema operativo deWindows permitiendo a cualquier cliente correrWindows para conectarse
conseguridadalruteadorVPNdelaoficinacorporativa.Porotraparte,IPSecrequieresoftwaredeClientepara
usuariosremotos.LaventajadeIPSecesqueproveemejorseguridadconunaencripcinmsfuerteydems
altodesempeoquePPTP.

QuesEncripcin?

Encripcineselprocesodetomartodalainformacinqueunacomputadoraestaenviandoaotraycodificarla
deunamaneraqueslolaotracomputadorasercapazdedescifrarla.ElpaquetededatosIPqueestasiendo
enviado a travs de Internet es primero encriptado y luego envuelto dentro de otro paquete IP. La Oficina
corporativaylosruteadoresdeInternetvenalospaquetes"envueltos",mientrasquelainformacininternase
mantieneseguraenlaseccindecargadelprimerpaqueteIP.

El protocolo IPSec usa el mtodo Estndar de Encripcin de Informacin (Data Encryption Standard, DES)
para codificar y decodificarinformacin.El rango de longitud de lallave de encricpin es de 56 bits (DES) a
168 bits (3DES). Hasta la fecha, triple DES es el nivel ms fuerte de encripcin pblica disponible. Es
exponencialmentemsdifcildedescifrarqueDESnoesslotresvecesmsdifcil.Microsoft'sPPTPusa
llavesdeencripcinde40o128bits.

AUTENTIFICACION

UnodelosmsimportanteselementosdeseguridadparaunaVPNesidentificaralusuario.Estoesesencial
para determinar a que recursos la persona esta autorizada a usar. IPSec permite a los dispositivos usar un
procedimientollamadoIntercambiodeLlavedeInternet(InternetKeyExchange,IKE)paratransferirllavesde
seguridad.

TERMINOSCOMUNESDEVPN

Autenticacin establecer la identidad de un usuario para transacciones seguras de ecommerce y VPN.

DES (Estndar de Encripcin de Informacin, 3DES, Data Encryption Standard) Un mtodo de

criptografa estndar del NIST de clave secreta que usa un llave de 56 bits (DES) o una llave de 168 bits
(3DES).

RechazodeServicio(denominadoDoS,porsussiglaseninglsDenialofService)unataquedehacker
diseadoparadeshabilitarunservidororedalsaturarloconsolicitudesdeservicioelcualprevieneausuarios
legtimosdeaccesaralosrecursosdelared.

Encripcinelprocesodetomartodalainformacinqueunacomputadoraestaenviandoaotraycodificarla
deunamaneraqueslolaotracomputadorasercapazdedecodificarla.

FirewalladispositivodeseguridadquecontrolaelaccesodesdeInternetaunaredlocalusandoinformacin
asociadaconpaquetesTCP/IPparahacerdecisionessobresisepermitenonieganaccesos.
Asociacin Internacional de Seguridad Computacional (denominada ICSA, por sus siglas en ingls
InternationalComputerSecurityAssociation)fijaestndaresdedesempeoparaproductosdeseguridad
deinformacinycertificacercadel95%delabaseinstaladadedispositivosdeseguridad("firewall"),antivirus,
criptografayproductosIPSec.

ProtocolodeSeguridaddeInternet(IPSec,InternetProtocolSecurity)unestndarIETFrobustodeVPN
queabarcaautentificacinyencripcindetrficodedatossobreInternet.

Traductordedireccindered(denominadaNAT,porsussiglaseninglsNetworkAddressTranslation)
un estndar de seguridad que convierte mltiples direcciones IP en la red local privada a una direccin
pblicaqueesenviadaalInternet.

ProtocolodeTnelPuntoaPunto(denominadoPPTP,porsussiglaseninglsPointtoPointTunneling
Protocol)unprotocoloqueestaintegradoenelsistemaoperativoWindowsdeMicrosoftquepermiteacceso
remotoconseguridadaredescorporativassobreInternet(VPNs).

Inspeccin de Estado de Paquetes (Stateful Packet Inspection) un dispositivo de seguridad ("firewall"),

basado en la tecnologa avanzada de filtrado de paquetes, que es transparente para los usuarios de la red
local,norequiereconfiguracindelclienteyaseguraelarreglomsampliodeprotocolosIP.

Tnel larutaatravsdelacualunpaquetededatosVPNconseguridad,viajaatravsdelaredinterna.

Virusprogramasdesoftwaredainoqueatacanaplicacionesyarchivosenmemoriaodiscos.

GrupoACT

http://www.grupoact.com