VPN

De Wiki E-Kontsulta

Una VPN, del inglés Virtual Private Network, es como su nombre indica, una red privada virtual. Es virtual porque su funcionamiento es el de una red LAN, pero está extendida en una red no controlada, como Internet; es decir, tiene la seguridad y comportamiento de una red LAN, pero no su topología física. Y es privada por la misma razón: aunque está extendida por Internet, su uso es privado y seguro únicamente para los usuarios de la VPN.

En definitiva, una VPN es una red que usa una infraestructura de telecomunicación pública, como Internet, para ofrecer a oficinas remotas o usuarios particulares acceso seguro a la red de una organización. Aunque esto se puede conseguir de igual manera con líneas dedicadas, la gran ventaja de las VPN es su bajo coste de implantación y su sencillez de configuración.

Tabla de contenidos 1 Utilización de VPNs 1.1 Requerimientos para una VPN 2 Tipos de VPN 2.1 VPN de acceso remoto 2.2 VPN punto a punto 2.3 VPN interna 3 Seguridad VPN 3.1 Autenticación 3.2 Mecanismos de seguridad 4 Ventajas y desventajas 4.1 Ventajas 4.2 Desventajas 5 Formas de implementación 6 Véase también 7 Enlaces externos

[editar] Utilización de VPNs

Las redes privadas virtuales permiten crear redes privadas sin la necesidad de estar en una misma localización física, y ofrecen seguridad en todas sus comunicaciones. Esta funcionalidad puede ser explotada de muchas maneras diferentes, pero a continuación se ilustran algunos ejemplos:

Un ejemplo sencillo de VPN, sería una oficina con varios puestos de trabajo, un servidor de documentos, y una impresora en red. Un trabajador trabaja desde casa a través de una VPN, por lo que aunque esté en casa, desde la perspectiva de la red es como si estuviera en la red local, por lo que tiene acceso al servidor de documentos y a la impresora.

Otro ejemplo de uso habitual es el de un técnico de soporte que accede a un equipo al que está dando soporte a través de la VPN, de forma que le es más sencillo analizar el problema y corregirlo.

Otro ejemplo, más avanzado, sería, una gran corporación multinacional que tiene en determinado centro sus servidores y sus firewalls, de modo que la seguridad de la conexión a Internet de la compañía pasa por ese centro. Los demás centros podrían conectarse por VPN a la central y hacer sus conexiones a Internet desde la central, de manera que sólo los firewalls de la central servirían para proteger y controlar las conexiones de todos los demás centros.

[editar] Requerimientos para una VPN

Para garantizar la seguridad, integridad y confidencialidad de una VPN, es necesario que se cumplan al menos los tres siguientes requisitos:

• Identificación de usuario: Los usuarios de la VPN deben poder identificarse y ser identificados de manera unívoca, de forma que ningún usuario no permitido pueda acceder.

• Cifrado de datos: Los datos transferidos a través de la VPN deben cifrarse previamente. En la medida en que Internet es un medio inseguro, los datos deben viajar protegidos para garantizar su integridad y confiabilidad.

• Administración de claves: La VPN debe ser capaz de gestionar las claves de cifrado para todos los usuarios.

[editar] Tipos de VPN

Una VPN funciona usando una infraestructura pública compartida mientras se mantiene la privacidad gracias a protocolos de seguridad. Estos protocolos cifran los datos a la entrada de la red y los descifran en la salida, de forma que sólo los datos con ese cifrado en particular pueden viajar por la VPN. En ocasiones se cifran también las propias direcciones de red.

Según cómo se haga la conexión entre los diferentes puntos de la VPN, se pueden diferenciar distintos tipos de VPN:

[editar] VPN de acceso remoto

Consiste en usuarios que se conectan con la empresa a través de Internet, pero tienen que autenticar su conexión. Una vez autenticados tienen permisos similares a los de una LAN

[editar] VPN punto a punto

Consiste en conectar las sucursales de una organización directamente a la sede central. El servidor VPN establece un túnel por el que las conexiones son seguras.

Tunneling

El tunneling consiste en abrir conexiones entre dos máquinas por medio de un protocolo seguro, como SSH, por las que se realizarán las transferencias, que al estar cifradas mediante este protocolo, serán seguras. De esta manera, aunque los datos viajan por un medio público, al estar cifrados, sólo pueden conocerlos las dos máquinas de los extremos, que vendrían a ser los extremos del túnel. Este tipo de técnica requiere tener una cuenta de acceso seguro en la máquina destino.

[editar] VPN interna

Similar al primero, pero en lugar de utilizar Internet como infraestructura, se usa la LAN de la empresa. Con esto se consiguen aislar zonas de la LAN, por ejemplo un servidor que contenga información sensible, si está tras una VPN, la única forma de acceder a él sería la autenticación a través de la VPN.

[editar] Seguridad VPN

Una red VPN bien implantada garantizará conexiones seguras en todas sus comunicaciones.

Hay varios aspectos que habrá que tener en cuenta cuando se trata de la seguridad de una VPN

[editar] Autenticación

Para que la red VPN sea segura, es necesaria autenticación de usuarios. Esta autenticación puede venir de contraseñas, códigos biométricos, u otros métodos criptográficos. La autenticación puede implicar la acción del usuario, o puede ir incorporada en el cliente VPN de manera que el usuario no tenga que hacer nada.

[editar] Mecanismos de seguridad

Las VPNs seguras usan protocolos de tunneling criptográficos para ofrecer

• Confidencialidad: bloqueo de la intercepción de paquetes
• Autenticación: bloqueo de la suplantación de identidad
• Integridad: Bloqueo de la alteración de los mensajes

y así conseguir privacidad.

Algunos de los protocolos que permiten esta privacidad son:

• IPSec: estándar de facto para redes VPN
• SSL: usado en el tunneling en algunos clientes de VPN.
• L2TPv3: Protocolo de tunneling de capa 2, versión 3.

[editar] Ventajas y desventajas

Si una organización necesita conectividad más allá de los límites físicos de su central, implantar una VPN puede ser una buena solución con importantes ventajas:

[editar] Ventajas

• Una de las ventajas más significativas es el hecho de que las VPN permiten la integridad, confidencialidad y seguridad de los datos.
• Reducción de costes, frente a líneas dedicadas.
• Sencilla de usar, una vez conectados a la VPN, se trabaja como si fuera una LAN.
• Control de Acceso basado en políticas de la organización
• Herramientas de diagnóstico remoto.
• Los algoritmos de compresión optimizan el tráfico del cliente.

[editar] Desventajas

El uso de redes VPN no tiene apenas desventajas, sin embargo cabe señalar que como toda la información se envía a través de Internet, es necesario tener una buena conexión. Con una conexión a Internet más básica, se pueden experimentar problemas y lentitud.

[editar] Formas de implementación

Una VPN se puede implantar por software o por hardware.

Las soluciones hardware ofrecen un mejor rendimiento y son más fáciles de configurar, pero tienen el problema de que a veces no son capaces de operar entre distintas plataformas y obligan a los usuarios de la VPN a estar en la misma plataforma, además son más caras.

Las soluciones software ofrecen más flexibilidad, pudiendo acceder a la VPN desde diferentes plataformas, pero son más difíciles de configurar. Son más baratas, e incluso se pueden encontrar versiones libres como OpenSSH y OpenVPN.

[editar] Véase también

• Cifrado de datos

• SSL

[editar] Enlaces externos

• Qué es y cómo crear una VPN

• VPN Consortium. En inglés.

• OpenVPN