Menú Inicio

¿Qué es una VPN?

Para comenzar deberíamos saber que son las iniciales en inglés de Virtual Private Network (red privada virtual), es una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada, con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.

Un ejemplo de ello sería conectar varios bancos o entidades privadas de una empresa usando como unión internet, permitir a los usuarios del equipo de soporte técnico la conexión desde su casa a la central o los terminales de estos bancos que necesitan soporte. Este tipo de conexión a través de internet es básicamente una conexión a una red muy amplia entre otros sitios pero el usuario lo ve como si fuera un enlace privado, por eso lo de Red Privada Virtual.

Este tipo de redes debe constar de una serie de características básicas:

Autentificación y autorización: ¿Quien está al otro lado? ¿Que permisos y accesos tiene permitidos?

Integridad: Que los datos enviados no puedan ser alterados de ninguna manera. Para eso se usan una serie de funciones y algoritmos que verifican que la información no se haya alterado.

Confidencialidad/Privacidad: Ya que solo puede ser interpretada por los destinatarios de la misma red, se hace un algoritmo de cifrado para que solo emisor y receptor puedan descifrar su contenido.

No repudio: Traducido, un mensaje tiene que ir firmado y que lo firma no puede negar que envió dicho mensaje.

Control de acceso: Se trata de asegurar que los participantes autentificados tienen acceso únicamente a los datos que tienen autorización para ello.

Auditoria y registro de actividades: Se trata de asegura el correcto funcionamiento y la capacidad de recuperación en caso de alguna falla.

Calidad de servicio: Se trata de asegurar el buen rendimiento, que no haya una degradación poco aceptable en la velocidad de transmisión.

Requisitos básicos:

Identificación de usuario: Las VPN deben verificar la identidad de cada usuario y evitar el acceso a aquellos que no estén autorizados.

Cifrado de datos: Lo datos que se van a transmitir a través de la red pública (Internet) deben cifrarse para que no pueden ser leídos ni interceptados. Estar tarea se realiza a través de algoritmos de cifrado simétrico que solo pueden ser leídos por el emisor y el receptor.

Administración de claves: Las VPN deben actualizar las claves de cifrado para los usuarios.

Nuevo algoritmo de seguridad SEAL. SEAL es un tipo de algoritmo de cifrado optimizado por software, no voy entrar en detalles por que puede ser mareante…

Tipos de VPN

De acceso remoto: Es el modelo más extendido, consiste en usuarios que se conectan con la empresa desde sitios remotos (oficina, domicilios, hoteles, etc), utilizando internet como vínculo de acceso. Una vez identificados tienen un nivel de acceso muy parecido al que tienen en la red local de la empresa.

Punto a punto

Este tipo de VPN se usa para conectar oficinas remotas con una sede central de la empresa, el servidor VPN, que posee una vínculo permanente con internet, acepta las conexiones provenientes de otros sitios y establece el “Tunel VPN”. Los servidores de estas sucursales se conectan a internet a través de los servicios de su proveedor local de internet, pero usando los nodos de estos servidores VPNs, ahorrando usar nodos físicos, sobretodo en comunicaciones internacionales.

Tunneling

Esta técnica consiste en encapsular un protocolo de red sobre otro, creando una “túnel” dentro de la red de computadoras. El establecimiento de dicho túnel se implementa incluyendo una PDU (unidades de datos de protocolo) determinada dentro de otra DPU encapsulada con el fin de transmitirla desde un extremo al otro túnel sin que sea necesaria una interpretación intermedia de la PDU encapsulada. De esta manera se encaminan los paquetes de datos sobre nodos intermedios que son incapaces de ver en claro el contenido de dichos paquetes.

VPN over LAN

Este esquema es el menos usado, pero sin embargo es de los más poderosos para utilizar dentro de una empresa, es una variante del tipo “acceso remoto” pero, en vez de usar internet como medio de conexión, emplea la misma red de área local de la empresa, sirve par aislar zonas y servicios de la red interna, esta característica la hace muy conveniente para mejorar las prestaciones de de seguridad de las redes inalámbricas.

Un ejemplo básico sería un servidor con información sensible, como nóminas de sueldos, ubicado detrás de un equipo de VPN, el cual provee autentificación adicional más el agregado del cifrado, haciendo posible que solamente el personal de recursos humanos habilitado pueda acceder ala información.

Con este “breve” resumen espero que os quede claro que es una VPN y por que se ha puesto tanto de moda. Este tipo de tecnología protege los datos de los usuarios, evita que nodos intermedios o nuestras propias compañías de internet obtengan datos sobre nosotros y nuestra navegación, como sitios que visitamos, horas de conexión, compras, datos de tarjetas bancarias e infinidad de cosas.

Categorías:Internet

Tagged as:

Demi

Investigador de lo desconocido a través de la información y un toque ácido de humor (pero no mucho). Soy Charizard, de género fluido, luchando por el tipo dragón sin tener que evolucionar. Croquívoro empedernido de las croquetas caseras.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: