|
Apuntes
del Editor
Que tal [FIRSTNAME],
En esta edición
publicamos un artículo acerca de conexiones VPN por Internet, que espero te sirva bastante.
Esperando que te ayude la
información aquí difundida me despido.
Saludos,
Sergio Untiveros
Editor
PD. No te olvides de
recomendar este sitio web.
Subir
Novedades en la Web
Prueba tus conocimientos
-
¿Qué es VPN?
a. Es un protocolo de ruteo
b. Es un
Virtual Protocol Network
c. Es un protocolo de nivel 2
d. N.A.
Indicar cual es el correcto.
- ¿Que es Encriptación?
a. Es una forma segura de transmitir datos
b. Consiste en poner equipos encriptadores
c. Es parte del IPSEC
d. N.A.
Indicar lo correcto.
- ¿El VPN 3015 de Cisco es un Switch?
a. Verdadero
b. Falso
c. N.A.
Ver respuestas
en el siguiente artículo.
Subir
¿Qué es una VPN?
Una Virtual Private
Network (VPN) es un sistema para simular una red privada sobre una red
pública, por ejemplo, Internet. La idea es que la red pública sea
"vista" desde dentro de la red privada como un cable lógico que une las
dos o más redes que pertenecen a la red privada.
Las VPNs también
permiten la conexión de usuarios móviles a la red privada, tal como si
estuvieran en una LAN dentro de una oficina de la empresa donde se
implementa la VPN. Esto resulta muy conveniente para el personal que no
tiene lugar fijo de trabajo dentro de la empresa, como podrían ser
vendedores, ejecutivos que viajan, personal que realiza trabajo desde el
hogar, etc.
La forma de
comunicación entre las partes de la red privada a través de la red
pública se hace estableciendo túneles virtuales entre dos puntos para
los cuales se negocian esquemas de
encriptación y
autentificación que
aseguran la confidencialidad e integridad de los datos transmitidos
utilizando la red pública. Como se usan redes públicas, en general
Internet, es necesario prestar debida atención a las cuestiones de
seguridad, que se aborda a través de estos esquemas de encriptación y
autentificación y que se describirán luego.
La tecnología de
túneles ("Tunneling") es un modo de transferir datos en la que se
encapsula un tipo de paquetes de datos dentro del paquete de datos de
algún protocolo, no necesariamente diferente al del paquete original. Al
llegar al destino, el paquete original es desempaquetado volviendo así a
su estado original. En el
traslado a través de Internet, los paquetes viajan encriptados.
Las técnicas de
autenticación son esenciales en las VPNs, ya que aseguran a los
participantes de la misma que están intercambiando información con el
usuario o dispositivo correcto. La autenticación en VPNs es
conceptualmente parecido al logeo en un sistema como nombre de usuario y
contraseña, pero con necesidades mayores de aseguramiento de validación
de identidades. La mayoría de
los sistemas de autenticación usados en VPN están basados en un sistema
de claves compartidas.
La autenticación es
llevada a cabo generalmente al inicio de una sesión, y luego
aleatoriamente durante el curso de la misma, para asegurar que no haya
algún tercer participante que se haya entrometido en la conversación. La
autenticación también puede ser usada para asegurar la integridad de los
datos. Los datos son procesados con un
algoritmo de hashing para
derivar un valor incluido en el mensaje como checksum. Cualquier
desviación en el checksum indica que los datos fueron corruptos en la
transmisión o interceptados y modificados en el camino.
Ejemplos de sistemas de
autenticación son Challenge Handshake Authentication Protocol (CHAP) y
RSA.
Todas las VPNs tienen
algún tipo de tecnología de encriptación, que esencialmente empaqueta
los datos en un paquete seguro. La encriptación es considerada tan
esencial como la autenticación, ya que protege los datos transportados
de poder ser vistos y entendidos en el viaje de un extremo a otro de la
conexión. Existen dos tipos de
técnicas de encriptación que se usan en las VPN:
encriptación de clave secreta, o
privada, y encriptación de clave pública.
En la encriptación de
clave secreta, se utiliza una contraseña secreta conocida por todos los
participantes que necesitan acceso a la información encriptada. Dicha
contraseña se utiliza tanto para encriptar como para desencriptar la
información. Este tipo de encriptación posee el problema que, como la
contraseña es compartida por todos los participantes y debe mantenerse
secreta, al ser revelada, debe ser cambiada y distribuida a los
participantes, con lo cual se puede crear de esta manera algún problema
de seguridad.
La encriptación de
clave pública implica la utilización de dos claves, una pública y una
secreta. La primera es enviada a los demás participantes. Al encriptar,
se usa la clave privada propia y la clave pública del otro participante
de la conversación. Al recibir la información, ésta es desencriptada
usando su propia clave privada y la pública del generador de la
información. La gran desventaja de este tipo de encriptación es que
resulta ser más lenta que la de clave secreta.
En las VPNs, la
encriptación debe ser realizada en tiempo real. Por eso, los flujos
encriptados a través de una red son encriptados utilizando encriptación
de clave secreta con claves que son solamente buenas para sesiones de
flujo.
El protocolo más usado
para la encriptación dentro de las VPNs es IPSec, que consiste en un
conjunto de proposals del IETF que delinean un protocolo IP seguro para
IPv4 y IPv6. IPSec provee encriptación a nivel de IP.
El método de túneles,
como fue descrita anteriormente, es una forma de crear una red privada.
Permite encapsular paquetes dentro de paquetes para acomodar protocolos
incompatibles. Dentro de los
protocolos que se usan para la metodología de túneles se encuentran
Point-to-Point Tunneling Protocol (PPTP), Layer-2 Fowarding Protocol
(L2FP) y el modo túnel de IPSec.
Rpta: 1d, 2c, 3b
Subir
Glosario de Términos
RSA
El algoritmo de clave pública RSA fué creado
en 1978 por Rivest, Shamir y Adlman, y es el sistema criptográfico
asimétrico más conocido y usado. Estos señores se basaron en el artículo
de Diffie-Hellman sobre sistemas de llave pública, crearon su algoritmo
y fundaron la empresa RSA Data Security Inc., que es actualmente una de
las más prestigiosas en el entorno de la protección de datos.
Subir
Espero que
te sea útil toda esta información preparada exclusivamente para ti, si
tuvieras alguna consulta al respecto puedes hacerlo al siguiente e-mail
mailto:boletin@aprendaredes.com
Saludos;
Sergio
Untiveros
Editor |
