Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Virtual private network (VPN)

Las redes privadas virtuales, tipos, modos de conexión, conceptos, ventajas y desventajas, protocolos.
by

Alexis Resendiz A.

on 28 January 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Virtual private network (VPN)

Virtual private network - VPN
(Red privada virtual)
Ventajas / Desventajas
VPN IPsec de sitio a sitio:
CONCEPTOS VPN
REDES...
Una red VPN proporciona el máximo nivel de seguridad posible a través de Seguridad IP cifrada (IPsec) o túneles VPN Secure Sockets Layer (SSL) y tecnologías de autenticación.
VPN de acceso remoto:
IPsec
Protocolos de túnel VPN
Una red privada virtual es una red construida dentro de una infraestructura de red pública, como por ejemplo Internet. Más simple: extensión de red local privada usando redes públicas.
Desventajas
Ventajas
Ventajas
Point to Point Protocol (PPP)
Referencias
http://aulavirtual.cnti.gob.ve/aulas/file.php/1/Manuales/Admin_Y_Soporte_Tecnico_Nivel_Medio/Manual_de_VPN.pdf
http://www.cisco.com/web/ES/solutions/es/vpn/index.html
http://www.uaeh.edu.mx/docencia/Tesis/icbi/licenciatura/documentos/Redes%20privadas%20virtuales.pdf
http://www.ptolomeo.unam.mx:8080/xmlui/bitstream/handle/132.248.52.100/204/A6.pdf?sequence=6
Las redes privadas virtuales (VPN) ayudan a las organizaciones a ampliar la conectividad y mejorar la velocidad en forma segura y rentable.
Ventajas
Ventajas
Desventajas
Ventajas
Desventajas
Conexión a usuarios remotos por medio de un acceso a Internet económico suministrado por un tercero, a través de enlaces WAN dedicados o enlaces de acceso telefónico de larga distancia.
INTRANETS
ACCESO REMOTO
Lo que se puede hacer con una VPN
Extender
Conectar por
Alternativa a Frame Relay o a las redes WAN de línea pública. Permite a las empresas llevar los recursos de la red a las sucursales, las oficinas instaladas en casa y los sitios de partners comerciales.
Esta modalidad lleva prácticamente cualquier aplicación de datos, voz y vídeo al escritorio remoto, emulando el escritorio de la oficina principal. Una VPN de acceso remoto puede instalarse utilizando VPN SSL, IPsec o ambas, dependiendo de los requisitos de implementación.
RECURSOS
Compartir
Implementación
Mayor carga en el cliente VPN porque debe encapsular los paquetes de datos encriptarlos, esto produce una cierta lentitud en las conexiones.

Facilita la comunicación entre
dos usuarios en lugares distantes.
La velocidad de acceso es menor al de una conexión
tradicional

La conectividad no es muy estable, por lo que suele ser necesario conectarse nuevamente que se necesite.
Incrementa la conexión
las VPN emplean la estructura
de la intranet para la interconectividad
de partes remotas de redes distintas.
Provee encriptación y encapsulación de datos de manera que hace que estos viajen codificados y a través de un túnel."


Configuración del adaptador
Crear una nueva conexión entrante
1. Ir a "Centro de redes y recursos compartidos"
2. Clic en Cambiar configuración del adaptador en la misma pantalla.
3. Presionar tecla alt y navegar por el menú Archivo/Nueva conexión entrante...
4. En el asistente agregar a un usuario con cuenta en el equipo, o añadirlo manualmente con la opción "Agregar a alguien..."
5. En caso de ingresar datos manualmente, introducirlos
6. Especificar en donde se realizaran las conexiones al sistema.
Configuración de direcciones IP
7. Configurar parametros IPv.4
• Acceso a la red: Marcamos esta opción si queremos que los usuarios de la VPN tengan acceso a la red local.
• Rango de direcciones IP: Aquí especificamos el rango de direcciones que asignará el DHCP a los clientes.

Probando la conexión...
1. Ir a "Centro de redes y recursos compartidos" y dar clic en "Configurar una nueva conexión o red..."
2. Elegir la opción: "Conectarse a un área de trabajo"
3. Elegir "Usar mi conexión a Internet (VPN)"
4. Indicar la dirección a la que se conectara nuestro equipo
5. Conectarse a la red e ingresar el usuario y la contraseña
VPN a través de PPTP de Windows
Protocolos de túnel VPN
PPTP
Point-to-Point Tunneling Protocol
L2TP
Estructura de un paquete L2TP que contiene un datagrama IP

SSTP
Cifrado de tráfico L2TP con ESP IPsec
Los túneles permiten la encapsulación de un paquete de un tipo de protocolo dentro del datagrama a un protocolo diferente.
PPP se diseñó para enviar datos a través de conexiones punto a punto de acceso telefónico o dedicadas.
Para IP, PPP encapsula los paquetes IP dentro de tramas PPP y luego transmite los paquetes PPP encapsulados a través de un vínculo punto a punto.
PPP se definió originalmente como el protocolo que debía usarse entre un cliente de acceso telefónico y un servidor de acceso a la red.
Suite de protocolos sobre el protocolo estándar IP para asegurar y cifrar las comunicaciones.
Su funcionamiento se basa en el firmado y encriptado de los flujos de datos, para autenticación mutua entre cliente - servidor se establece una relación de confianza.

IPsec generalmente opera en la capa 3, en la capa de Internet de las capas del protocolo IP
Modo de Transporte
Solo la carga útil (la data que se transfiere) del paquete IP estará siendo encriptada y/o autenticada, haciendo el envío de una maquina a otra.
Modo de Túnel
El paquete IP entero (datos y cabecera) es encriptado y/o autenticado. Es entonces encapsulado dentro de un nuevo paquete IP con una nueva cabecera. Este modo es utilizado para crear redes privadas virtuales para la comunicación de red a red, de máquina a red y también para hacer comunicación de máquina a máquina.
Modo de operación
Arquitectura de seguridad
ESP (Encapsulating Security Payload) - Carga útil de Seguridad Encapsulada. Utilizado para proveer confidencialidad, autenticación del origen de los datos, integridad fuera de línea y un mecanismo de cancelación de respuesta para minimizar el tráfico necesario para comprobar que los datos son confiables.

AH (Authentication Header) - Cabecera de Autenticación. Provee integridad sin conexión y autenticación de los datos para los datagramas IP y provee de protección contra ataques de duplicación.

IKE e IKEv2 (Internet Key Exchange) - Intercambio de llaves de Internet. Configura una asociación manejando la negociación de los protocolos y algoritmos de encriptación y autenticación que serán utilizados por la sesión IPsec.
Permite que el tráfico multiprotocolo se cifre y se encapsule en un encabezado IP. PPTP puede utilizarse para el acceso remoto y las conexiones VPN entre sitios. Cuando se usa Internet como la red pública de una VPN, el servidor PPTP es un servidor VPN habilitado para PPTP con una interfaz en Internet y una segunda interfaz en la intranet.
La trama PPP se cifra con MPPE (cifrado punto a punto de Microsoft).
Estructura de un paquete PPTP que contiene un datagrama IP

Permite cifrar el tráfico multiprotocolo y enviarlo a través de cualquier medio compatible con la entrega de datagramas punto a punto, como IP o ATM (modo de transferencia asincrónico). L2TP es una combinación de PPTP y L2F (reenvío de nivel 2),.

L2TP se basa en IPsec (protocolo de seguridad de Internet) en modo de transporte para los servicios de cifrado. La combinación de L2TP e IPsec se denomina L2TP/IPsec.
Cifrado de tráfico L2TP con ESP IPsec


Protocolo de túnel que usa el protocolo HTTPS a través del puerto TCP 443 para hacer pasar el tráfico a través de firewalls y proxies web que podrían bloquear el tráfico PPTP y L2TP/IPsec. Proporciona un mecanismo para encapsular el tráfico PPP a través de un canal SSL (capa de sockets seguros) del protocolo HTTPS. El uso de PPP permite la compatibilidad con métodos de autenticación seguros, como EAP-TLS. SSL proporciona seguridad de nivel de transporte con negociación de claves mejorada, cifrado y comprobación de integridad.

Cuando un cliente trata de establecer una conexión VPN basada en SSTP, lo primero que hace SSTP es establecer un nivel HTTPS bidireccional con el servidor SSTP. A través de este nivel HTTPS, los paquetes del protocolo se transmiten como la carga de datos.
Layer 2 Tunneling Protocol
Secure Socket Tunneling Protocol
Full transcript