Politicas de seguridad,
administración de claves, compartir
datos, aplicación y recursos, servidor
de acceso y autenticación,
administración de direcciones,
soportes para multiples protocolos
Tipos de VPN
VPN de acceso remoto: Consiste en
usuarios que se conectan a una empresa
desde sitios remotos utilizando Internet
como vínculo de acceso
VPN punto a punto: Este esquema es el
empleado para conectar oficinas remotas con
una sede central. El servidor VPN está
conectado permanentemente a Internet, Se
utiliza para eliminar las conexiones punto a
punto tradicionales.
VPN interna (over LAN): Funciona tal cual una red
VPN normal, Sirve también para mejorar las
características de seguridad de una red inalámbrica
WiFi.
Protocolos en VPN
IPsec (Internet Protocol Security):
permite mejorar la seguridad a través
de algoritmos de cifrado robustos y
un sistema de autentificación más
exhaustivo.
http://www.http-peru.com/protocolo_ipsec.php
PPTP/MPPE: tecnología desarrollada por un
consorcio formado por varias empresas. PPTP
soporta varios protocolos VPN con cifrado de 40
bit y 128 bit utilizando el protocolo Microsoft
Point to Point Encryption (MPPE)
Dentro de las
implementaciones tenemos
dos grandes divisiones
Vía hardware es emplear configuraciones a
nivel de routers o cortafuegos para
conectarse de forma remota a una red
privada virtual
vía software es emplear un programa o
conjunto de programas en un equipo
final para hacer la conexión a la VPN.
Tipos de Conexión
Conexión de acceso remoto, que es realizada por
un cliente o usuario a través de un computador a
la red privada, los paquetes enviados a través de
la conexión VPN .
Conexión es router a router, es un router el
que se conecta a la red privada; los paquetes
enviados desde cualquier router no se
originan en los routers, sirve también para
red interna.
Conexión firewall a firewall, en la cual un
cortafuego de origen se conecta a la red privada
virtual. En este tipo de conexión, los paquetes son
enviados desde cualquier usuario en Internet.
Funcionaminto de una VPN
En una VPN de dos equipos, el cliente de
VPN es la parte que cifra y descifra los
datos del lado del usuario y el servidor VPN
(comúnmente llamado servidor de acceso
remoto) es el elemento que descifra los
datos del lado de la organización.