VPN Conceptos Basicos

(Virtual Private Network - Red Privada Virtual) Es una extension de dos o mas redes locales y remotas de manera segura a travez de un medio inseguro como internet.
Existen dos Formas de establecer una VPN:
Site to Site o Remote Acces.

Site to Site: Conecta dos redes locales entre dos o mas puntos fijos, por ejemplo dos routers o dos firewalls. Cada uno de estos tendra una IP fija y publica y sera el extremo que configure el dispositivo remoto como su peer a la hora de establecer la conexion VPN.

Remote Access (VPN Server): Permite conectar una terminal remota, atravez de un medio inseguro a una red, de manera segura. Esto se hace con un cliente VPN por software (Por ejemplo Cisco VPN Client).
En este caso el unico que necesita una IP fija y publica es el server ya que el cliente puede conectarse desde cualquier lugar del mundo siendo su IP distinta en cada conexion. Siendo siempre el cliente el que inicie la negociacion.

De las dos maneras, una vez establecida la conexion estamos en las mismas condiciones. Dos redes privada remotas, con rango privado, como si estuvieran fisicamente en la misma red, siempre de manera segura.

Para establecer la conexion los extremos deben autenticarse entre si en el caso de una VPN Site to Site y la terminal remota en el caso de una VPN Remote Access contra el VPN Server.
La autenticacion puede ser con una contraseña (Pre Shared Key) o se pueden usar firmas digitales guardadas localmente en la terminal o equipo a conectar.

Para mantener la integridad de la informacion en transito se usa un algoritmo de Hash (Por ejemplo MD5 o SHA) asi la informacion no puede ser alterada en transito. Y para la confidencialidad de la informacion se usan algoritmos de cifrado como DES, 3DES, AES.

Bueno lo escribi de memoria asi que si me olvido de algo avisen.

Tags: 

Predefined Sections

Seccion Cisco   Seccion Linux   Seccion Microsoft   Seccion Redes   Seccion Seguridad   Seccion General