IMPLEMENTACIN DE REDES PRIVADAS VIRTUALES DIAL VPN- SOBREINTERNET CON BASE EN ISDN

Ana Isabel Prieto Troncoso

Abstract: Debido a que los requerimientos entelecomunicaciones son cada da ms especficos yparticulares, las redes de comunicaciones debenpermitir el desarrollo de servicios variados,manteniendo los requerimientos de seguridad, costo yflexibilidad. Actualmente, el objetivo de los proveedoreses ofrecer servicios de conexin entre localidades queadems de un simple transporte de datos, suministrenotras facilidades. As se constituyen los denominadosServicios de Valor Agregado, es decir, servicios confuncionalidad adicional para los usuarios finales. Dentrode la gran gama de servicios de telecomunicacionesque han sido promovidos en los ltimos aos, lasRedes Privadas Virtuales (VPN Virtual PrivateNetwork) constituyen una tendencia fuerte en elmercado debido a que permiten que grupos de trabajocompartan informacin en comn, para reducir el ciclode ejecucin de los procesos y mejorar el desarrollo detareas. As mismo facilitan la convivencia con otrasredes privadas y evitan dedicar altos presupuestos deinversin, recursos financieros, humanos y tcnicos. Eneste proyecto se realiz un prototipo de Red PrivadaVirtual sobre Internet utilizando uno de los protocolosde tnel de mayor desarrollo hasta el momento, comolo es PPTP (Point to Point Tunneling Protocol), y lasventajas en el manejo integrado de datos de ISDN(Integrated Services Digital Network), como red deacceso. Este prototipo permite trabajo interactivo con lared LAN de ITEC Telecom a usuarios remotos dotadoscon el equipo necesario para acceso conmutado odigital a travs de ISDN. El proceso de investigacin ydesarrollo, planteados en este proyecto, establece unaplataforma para la creacin de nuevos servicios devalor agregado basados en el concepto de VPN al igualque un primer paso en la concepcin de VPN comomodelo integral en las nuevas soluciones deinterconexin de redes.

INTRODUCCIN

Las tendencias actuales en telecomunicaciones seenfocan hacia la creacin de un medio que permita elintercambio de informacin y la integracin de redescon altos ndices de calidad, mxima confiabilidad yprecios competitivos.

Actualmente los proveedores de servicios buscanofrecer a sus clientes servicios que suministrenfuncionalidad adicional al simple transporte de datos sinexcesivos requerimientos de software o hardware.

Dentro de este nuevo enfoque, las Redes PrivadasVirtuales (VPN Virtual Private Network) ofrecen una

buena alternativa de interconexin ya que permitenque usuarios remotos accedan a redes corporativaspara realizar diferentes tareas tal como si seencontraran conectados directamente a la red LAN desu compaa, mediante el uso de una red pblica, eneste caso Internet, como medio de transporte de datos.

Las Redes Privadas Virtuales trabajan bajo un esquemade Tunneling, en el cual la informacin a transmitir esencapsulada en datagramas IP que permiten elenrutamiento de sta a travs de la red pblica. Eltransporte de datos desde el usuario remoto hastaInternet debe realizarse a travs de una red de accesoque suministre bajos tiempos de conexin, altatolerancia a fallas, amplio manejo del ancho de banda yalto grado de disponibilidad, con el fin de garantizar alusuario un mejor servicio en la conexin.

En este proyecto se desarroll un anlisis de losdiferentes protocolos y topologas existentes, o enestudio, de tnel y se implement un prototipo de VPNsobre Internet utilizando como protocolo de tnel PPTP(Point to Point Tunneling Protocol) e ISDN (IntegratedServices Digital Network) como acceso. El prototipopermite realizar aplicaciones propias de red a usuariosremotos conectados a travs de VPN a la red de ITEC Telecom.

MARCO TERICO

Una Red Privada Virtual es una solucin especfica dered que conecta a usuarios remotos a su red privadapor medio de una infraestructura pblica, de manerasegura, proporcionando iguales beneficios y recursosque una red de rea local tpica. Constituye unaasociacin lgica de lneas y terminales que pertenecena un usuario particular e incluye porciones de red queno son dedicados a dicho usuario.

RED DIGITAL DE SERVICIOS INTEGRADOS ISDN

La Red Digital de Servicios Integrados ISDN (IntegratedServices Digital Network) es una red pblica conmutadaque permite integrar servicios de telecomunicacionesmuy diferentes en un nico punto de acceso, conindependencia de cmo sea la informacin a transmitiry del equipo terminal que se utilice. As, proporcionauna solucin eficaz y flexible para transmisiones de voz,datos, imgenes, fax, msica y video a travs de unmismo canal de comunicacin en formato digital y adistintas velocidades.

En ISDN se definen dos tipos de canales lgicosdiferenciados por su funcin y capacidad:

Canales B (bearer portador): Estos canalestienen un ancho de banda de 64 kbps (o 56 kbps).Todos los servicios de red estn disponibles atravs de los canales B.

Canales D (data): Tiene un ancho de banda de 16kbps o 64 kbps segn el tipo de servicio.Transporta la informacin de sealizacin,establecimiento de llamadas, pedido de serviciosde red, enrutamiento de datos sobre los canales By desconexin una vez completada la llamada.

Adems de los canales se definen dos tipos deservicios. El servicio BRI (Basic Rate Interface) ofrecedos canales B y un canal D (2B+D = 2x64kbps +16kbps). El servicio PRI (Primary Rate Interface) ofrece23 canales B en Norte Amrica y Japn y 30 canales Ben el sistema europeo. El canal D tiene un ancho debanda de 64 kbps para este servicio.

Existen diferentes dispositivos funcionales que permitenconectar el usuario final a los servicios ISDN. Estadefinicin se realiza para garantizar la compatibilidadde los equipos ISDN con los otros equipos funcionales.

Terminal Equipment: Los equipos terminales 1(TE1) son aquellos que pueden soportar losservicios ISDN directamente; los equiposterminales 2 (TE2) no soportan ISDN directamentecomo las computadoras, telfonos y equipos defax.

Terminal Adapter (TA): Estos equipos traducen lasealizacin de los TE2 a un formato compatiblecon ISDN.

Network Termination 2 (NT2): Se encargan demanejar la conmutacin, multiplexacin yconcentracin de datos.

Network Termination 1 (NT1): Es un equipo quefsicamente conecta el equipo del cliente con lacompaa proveedora de servicios. Proporcionauna conexin de 4 hilos para el cliente y 2 hilospara la red.

Interfaz S: Es una interfaz de 4 hilos que conectael TE al equipo de conmutacin del cliente (PBX,switch). Puede actuar como bus pasivo parasoportar hasta 8 TE sobre la misma conexin.

Interfaz T: Es una interfaz de 4 hilos que conectael equipo de conmutacin NT2 y el NT1.

Interfaz U: Es una interfaz de 2 hilos full duplexentre el usuario y la oficina central de la compaaprestadora de servicios.

Figura 1: Conexiones fsicas de ISDN

Definicin de niveles OSI para ISDN

Nivel fsico: Incorpora las caractersticas fsicas yelctricas de la interfaz necesarias para definir eltransporte de datos y sealizacin entre el clientey el proveedor de servicios.

Nivel de enlace: En ISDN se conoce como LAPD(Link Access Procedures D Channel). Es utilizadonicamente por el canal D; se basa en el modeloHDLC y provee un mtodo de comunicacioneslibres de error sobre los canales fsicos.

Nivel de red: Incluye la informacin que necesitanlos equipos de usuario y los del proveedor deservicios para enviar informacin entre ellosadems de iniciar y terminar una conexin.

REDES PRIVADAS VIRTUALES - VPN

El objetivo de un servicio virtual es permitir que variosprotocolos autnomos compartan una infraestructuracomn de acceso incluyendo modems, servidores deacceso y un conmutador ISDN.

Los protocolos de tnel constituyen un vehculo paraencapsular paquetes dentro de un protocolo que esentendido en todos los puntos internos y externos de lared. Estos puntos se definen como interfaces de tnel,las cuales son similares a una interfaz de hardwarepero es configurada en software.

Requerimientos bsicos para VPN

Compatibilidad: La Red Privada Virtual debe sercompatible con el medio por el que se van atransportar los datos. Esto puede lograrsemediante la conversin de direcciones, el uso degateways y por el uso de tcnicas de tnel. Estasopciones permiten que la VPN sea ms universal.

Seguridad: El objetivo de ofrecer seguridad esevitar el acceso a personal no autorizado,suministrar facilidades de administracin y hacerfcil el uso del sistema para el usuario.

Disponibilidad: En este punto se incluye tiempo ythroughput. Internet se encuentra construida porlas mismas facilidades de las redes privadas:lneas de alta velocidad, accesos remotos,enrutadores, conmutadores, entre otros. As, alser iguales los aspectos tcnicos a los de las redesprivadas, la disponibilidad suministrada porInternet es similar al de stas; no existe limitacintcnica alguna respecto a un sistema dedicado.

Aunque Internet es una red no regulada en cuantoa tiempo de utilizacin y forma de facturacin, sepuede decir que ofrece la disponibilidad necesariapara un sistema VPN. Los tiempos de respuesta yel manejo de ancho de banda pueden mejorarsecon tcnicas de compresin.

Interoperabilidad: Una manera de asegurarinteroperabilidad es seleccionar un slo vendedorde la solucin debido a que las tcnicas de tnel,autenticacin y encripcin se encuentran enproceso de estandarizacin, y no todos los equipossuministran soporte para stas. Si esto no puederealizarse, es conveniente analizar condetenimiento las caractersticas de las tcnicasutilizadas en el desarrollo de productos y suproyeccin hacia el futuro en cuanto aestandarizacin, aplicabilidad y comercializacin.

Protocolos de Tnel

Existen varios protocolos que permiten implementarTunneling, entre ellos se incluyen: Point-to-PointTunneling Protocol (PPTP), Layer 2 Forwarding (L2F),Layer 2 Tunneling Protocol (L2TP) y Layer 3 Tunneling(L3T).

El protocolo utilizado en este proyecto es PPTP. Acontinuacin se resumen sus caractersticas 1:

SeguridadInvolucra tres procesos:1. Conexin y comunicacin PPP.2. Control de conexin (tnel) PPTP.3. Transporte de datos a travs del tnel.Medios de accesoLa conexin puede ser por medio de PSTN o ISDN sinsacrificar seguridad para la compaa.Autenticacin de usuarioPermite la autenticacin de los usuarios de formasegura, incluyendo PAP(Password AuthenticationProtocol), CHAP (Challenge Handshake AuthenticationProtocol) y la versin adaptada por Microsoft MS-CHAP.Los accesos a la red privada se basan en el modelo deWindows NT. La autenticacin puede manejarse demanera independiente al ISP (Internet ServiceProvider).Autorizacin de usuarioLa autorizacin se realiza cuando se solicita el serviciomediante una diferenciacin del servicio requerido(conexin convencional a Internet o VPN).

1 Referencia [12]

Soporte simultneo para acceso localEl ISP (Internet Service Provider) puede utilizar el NASpara acceso estndar a Internet o para serviciosvirtuales mediante la estructuracin de los nombres deusuario de tal forma que en la base de datos seidentifique el tipo se servicio solicitado.Asignacin de direccionesEl ISP (Internet Service Provider) no requiere mantenerespacio dentro de su red para las direcciones de lacorporacin, minimizando la tabla de enrutamiento ymejorando la escalabilidad. El manejo de direcciones lopuede realizar la red corporativa directamentepermitiendo el uso de direcciones IP (Internet Protocol)no estndar o no vlidas.Independencia del medioLas redes pblicas de transmisin utilizadas debenbasarse en TCP/IP.ProtocolosPuede ser utilizado en protocolos IP,IPX y NetBEUI.EquiposCentraliza los equipos (enrutadores, puentes, modemsde acceso, etc) en el ISP (Internet Service Provider).Segn la configuracin el equipo del usuario puede ono requerir soporte para PPTP y el ISP puede nonecesitar soporte para el protocolo de tnel. Esnecesario un servidor PPTP en la red corporativa.Manejo de aplicacionesPermite a los usuarios ejecutar aplicacionesdependientes del protocolo a travs de redes comoInternet, sin tener que programarlas de nuevo ni editarsus interfaces.EncripcinLa encripcin se realiza mediante el proceso shared-secret en el cual ambos extremos de la conexincomparten la llave de encripcin. En la implementacindel RAS de Microsoft la llave compartida es lacontrasea del usuario. PPTP utiliza los esquemas deencripcin y compresin PPP.Otras caractersticas Posee un sistema simple de control de flujo. La seguridad de la red puede aumentar mediante

la filtracin de paquetes en el servidor PPTP.Cuando esta opcin se encuentra habilitada, elservidor PPTP acepta y enruta nicamente lospaquetes de los usuarios autenticados.

En un mismo tnel PPTP pueden haber variassesiones PPP. Los paquetes PPP son multiplexadosy demultiplexados sobre un mismo tnel.

RADIUS - REMOTE AUTHENTICATION DIAL-IN USERSERVICE

RADIUS es un sistema distribuido estndar deseguridad (RFC 2058), creado por LivingstonEnterprises, que garantiza acceso remoto seguro aredes. Incluye dos elementos: un servidor deautenticacin y un cliente. Toda la informacin deautenticacin de usuarios se encuentra en el servidorRADIUS.

RADIUS autentica los usuarios a travs de una serie decomunicaciones entre el cliente y el servidor. Una vezun usuario es autenticado, el cliente permite que stetenga acceso al servicio de red solicitado.

ESPECIFICACIONES

El sistema de comunicaciones propuesto debe permitiruna conexin extremo a extremo que suministre unambiente adecuado para el manejo de aplicaciones demanera independiente al protocolo de stas y al tipode tnel utilizado. Pueden existir diferencias respecto aun sistema dedicado en cuanto a tiempo de respuesta yancho de banda suministrado, segn la capacidadasignada al nodo remoto.

El usuario remoto debe contar con una conexin ISDNque suministre acceso al Proveedor de Servicios deInternet. Este enlace debe ajustarse en su totalidad a laNorma Nacional para la Red Digital de ServiciosIntegrados. El protocolo de tunneling utilizado no debeexigir grandes requerimientos en el equipo del nodoremoto; los protocolos y aplicaciones de capa superiorque se empleen en la computadora de ste no se vernafectados por el proceso de transmisin realizado en laVPN.

El ISP (Internet Service Provider) y la red corporativadeben suministrar soporte para el protocolo de tnel ydeben intervenir en el establecimiento, mantenimientoy terminacin del tnel al igual que en los procesos deautenticacin de usuarios y control de acceso a la red.El ISP debe contar adems con un equipo de accesoremoto que soporte ISDN y utilizar los recursos deadministracin de red necesarios para suministrar losservicios de VPN y acceso convencional a Internet.

El sistema de seguridad empleado, tanto en el ISPcomo en la red corporativa, debe garantizar unproceso de autenticacin y confidencialidad en latransmisin de datos que permita un desempeoconfiable de todo el sistema y suministre seguridad enel acceso a la red corporativa.

En cuanto a la asignacin de direcciones y autorizacinpara establecer un tnel con la red corporativa, el ISPdebe suministrar el mayor nivel de independencia yautonoma para la red privada ya que es sta lainteresada en establecer los enlaces.

DESCRIPCIN GENERAL

Para cumplir con las especificaciones del sistema serealiz un montaje de un prototipo de Red PrivadaVirtual utilizando el protocolo de tnel PPTP (Point toPoint Tunneling Protocol), mediante acceso ISDN y vamodem a travs de la Red Telefnica PblicaConmutada.

En la arquitectura utilizada se pueden identificar 5entidades que conforman el conjunto de la Red PrivadaVirtual:

Usuario Remoto

Red de acceso

Servidor de acceso remoto (PAC - PPTP AccessConcentrator)

Servidor de tnel (PNS PPTP Network Server)

Servidor de Autenticacin

El usuario remoto cuenta con una conexin BRI ISDN(2B+D) que le permite tener acceso a Internet. Estaconexin est compuesta por una lnea ISDN, un NT(Network Termination), encargado de concentrar losdatos que van a ser transmitidos a travs de la redISDN, y un TA (Terminal Adapter) encargado detraducir la sealizacin de la computadora a un formatocompatible con ISDN.

El acceso a Internet es suministrado por medio de unNAS (Network Access Server) Ascend Max 4000, el cualdispone de un enlace primario (PRI - Primary RateInterface)ISDN para recibir mximo 31 llamadassimultneas a una velocidad de 64 kbps y tiene laposibilidad de asignar ms de un canal a una mismaconexin permitiendo velocidades mltiplos de 64 kbpssegn lo requiera el usuario remoto (esto dependeobviamente de la capacidad del acceso de ste).Adems permite conexin de usuarios con equiposanlogos (modems) mediante una tarjeta de recepcinpara estos casos, la cual permite 16 llamadassimultneas va modem a una velocidad mxima de 56kbps.

Mediante la utilizacin de un sistema de seguridaddistribuida (Servidor RADIUS) se realiza la autenticacinde usuarios y se asigna la conexin VPN de maneraespecfica.

Como punto final del tnel en la red corporativa seencuentra un servidor Windows NT configurado paraactuar como PNS (PPTP Network Server). Este equipopermite que el usuario remoto entre a la red de ITEC Telecom y, a la vez, suministra acceso a Internet.

El PNS se encarga tambin de asignar una direccin IPal equipo del usuario remoto con la cual se va aidentificar en la red corporativa.

Se implementaron los dos tipos de configuracin quepermite PPTP para VPN2:

La primera configuracin implementada estableceun tnel para la transmisin de datos entre elusuario remoto y el PNS directamente, es decirque la informacin atraviesa la red de accesoencapsulada en el tnel PPTP, permitiendo realizarla sesin con la red corporativa sin intervencindel ISP. Para iniciar una conexin tnel PPTP enesta configuracin es necesario realizarinicialmente una sesin PPP con un servidor deacceso que no necesita soportar el protocolo detnel, simplemente debe suministrar acceso ISDNa Internet al usuario remoto. Para este caso laautenticacin puede ser local o a travs de unservidor externo, ya que hasta este punto lo nicoque interesa es que el usuario se encuentreautorizado para realizar la conexin a Internet.Una vez realizada esta conexin se realiza unallamada virtual sobre la conexin existente alservidor de tnel deseado utilizando para ello la

2 Referencia [19]

herramienta Acceso telefnico a redes de Windows95 v.1.3. Despus de este proceso, quedaestablecido un tnel PPTP entre el servidor detnel y el usuario remoto.

La segunda configuracin establece un tnel parala transmisin de datos entre el PAC (PPTP AccessConcentrator) y el PNS (PPTP Network Server). Eneste caso, el usuario remoto realiza una llamada alNAS identificndose con un nombre de usuario ycontrasea. Con estos datos el servidor de accesorealiza la autenticacin del usuario en el servidorRADIUS. Para el caso de VPN, el NAS inicia elestablecimiento de sta con el PNScorrespondiente, si no existe una conexin previa.Una vez establecido el canal de control se realizala autenticacin del usuario en el PNS. Si laautenticacin es exitosa, se termina de establecerla sesin PPP (incluyendo la asignacin de ladireccin IP) entre el usuario remoto y el PACpermitiendo la iniciacin de la transmisin dedatos. Desde ese momento, el flujo deinformacin se realiza completamente a travs delservidor de tnel.

Figura 2: Configuraciones VPN para PPTP

REQUERIMIENTOS DE HARDWARE Y SOFTWARE

PNSHardwareMicroprocesador x86 de 32 bits (tal como Intel80486/50 o siguiente), Intel Pentium, omicroprocesador RISC como Digital Alpha Systems.Dos (2) o ms adaptadores de red y/o tarjetas WANMonitor VGA o de mayor resolucinUn (o ms) disco duro, con mnimo 15 MB de espaciolibre.Memoria: Mnimo 16 MBSoftwareWindows NT Server versin 4.0Service Pack 3 (o siguientes) para Windows NT Server4.0PACRequerimientos generales de HardwareOpcin de acceso WAN ISDN PRI/BRISoporte para PPTPOpciones de seguridad y encripcin

TAHardwareInterfaz WAN: BRI ISDNInterfaz LAN puerto Ethernet, 10 Base-T (RJ45),puerto RS232 o conexin interna al PCSoftware : Software de configuracinNT : Interfaz S/T e interfaz UComputadora PersonalHardwareProcesador 486/25 MHz o superiorDisco duro con mnimo 40-45 MB de espacio libreMonitor VGA o de mayor resolucinRatnMemoria: Mnimo 8 MB de memoria RAMSoftwareWindows 95Lnea BRI: Debe cumplir con la Norma Nacional para laRed Digital de Servicios Integrados RDSI.

ANLISIS DE RESULTADOS

Debido al nmero de mdulos por los que estcompuesto el proyecto, se hizo necesario dividir laspruebas en varios grupos segn el aspecto a analizar yel mdulo que se deseaba comprobar. Las pruebasrealizadas son las siguientes:

Pruebas ISDN: Se realizaron pruebas de llamadasISDN desde dos centrales diferentes al igual queinterconexin de computadoras a redes LAN con elfin de analizar que el protocolo cumpliera con laNorma Nacional para la Red de ServiciosIntegrados. En estas pruebas se obtuvieronresultados satisfactorios tanto en los protocoloscomo en las aplicaciones de red.

Pruebas de interconexin y seguimiento delprotocolo PPTP: Con el fin de comprobar elcorrecto funcionamiento del tnel, se realiz unseguimiento del establecimiento, transmisin dedatos y terminacin de los canales de control ydatos de los tneles para los dos prototiposimplementados.

Pruebas de enrutamiento: En estas pruebas serealiz la comprobacin de las rutas establecidaspor los tneles para hacer la transmisin de datosy las diferencias presentadas con una conexinconvencional a Internet a travs del mismoservidor de acceso.

Pruebas de seguridad: Con ayuda de un softwareanalizador de protocolos, se observ el proceso deencapsulacin de datos en el tnel y el nivel deseguridad alcanzado por el mismo.

Pruebas secuencia de autenticacin: Estas pruebaspermitieron comprobar el correcto seguimiento delas secuencias de autenticacin en el servidorRADIUS al igual que la asignacin de serviciossegn el perfil de usuario definido en dichoservidor.

Velocidad de respuesta y estabilidad del sistema:Mediante conexiones continuas, se realiz un

anlisis de los tiempos de respuesta obtenidos enconexiones VPN a travs de ISDN y PSTN en lasconfiguraciones explicadas anteriormente, con elfin de observar las diferencias en los distintostipos de acceso.

Pruebas de aplicacin: A nivel de aplicacin serealizaron pruebas referentes a trabajo compartidoentre usuarios de la red corporativa y el usuarioremoto. El objetivo de estas pruebas es observarlas limitaciones que se presentan al realizar lostrabajos normales desarrollados en la redcorporativa pero a travs de la conexin VPN.

De manera general, es posible resumir los resultadosde todas las pruebas realizadas en los siguientespuntos:

El prototipo implementado permite una conexinextremo a extremo de una computadora remota auna red corporativa con el fin de manejaraplicaciones en red de manera independiente alprotocolo de tnel utilizado. As, los usuariosremotos pueden realizar su trabajo como siestuviesen conectados directamente a la redcorporativa de manera transparente al proceso detnel y al transporte de los datos a travs deInternet.

La velocidad de transmisin entre el usuarioremoto y el servidor de acceso la limita laconexin entre la computadora y el TerminalAdapter que se utilice. Segn las pruebasrealizadas, tanto el equipo de acceso como el TApermiten realizar transmisiones a una velocidadmxima de 128 kbps, pero debido al tipo deconexin utilizada entre el TA y la computadoraesta velocidad puede no alcanzarse.

Un factor que tambin influye en la velocidad detransmisin es el paso de los datos a travs deInternet, sin embargo, gracias al aumento delancho de banda en la conexin ISDN, lasvelocidades alcanzadas son visiblemente mayoresa las obtenidas va modem. El tiempo de conexintambin se reduce considerablemente.

Los requerimientos a nivel de usuario para utilizarPPTP como protocolo de tnel son mnimos; elusuario remoto no necesita hacer grandes cambiosen el software de su computadora para poderrealizar una conexin VPN a su red corporativa.

El soporte para PPTP lo suministra el ISP y la redcorporativa mediante el servidor de acceso remotoy el servidor de tnel respectivamente. El accesoal ISP es completamente digital (Primario ISDN) loque garantiza alto nivel de calidad y facilidad en laconexin.

Gracias al sistema de autenticacin utilizado sepermite realizar autenticacin dual de usuariossuministrando mayor seguridad en el acceso tantoal ISP como a la red corporativa. A la vez, sepermite agregar usuarios fcilmente mediante la

definicin de un nuevo perfil en el servidorRADIUS.

En cuanto a la seguridad de la informacin,mediante las pruebas se observ que es necesarioutilizar algn sistema de encripcin para lainformacin de capas altas para alcanzar un nivelde seguridad del 100% ya que, en ocasionesaleatorias, parte de dicha informacin puede serdecodificada al pasar por el tnel disminuyendoas la seguridad del sistema. Existe gran variedadde software de encripcin, todos basados enalgoritmos bastante seguros, como DES (DataEncryption Standard), para aplicaciones decorreo, chat, mensajes, documentos y demsaplicaciones de red que pueden instalarse en losequipos remotos y de la red corporativa con el finde garantizar mayor seguridad en el envo deinformacin.

CONCLUSIONES

Las Redes Privadas Virtuales con acceso ISDN, a pesarde no ser un servicio dedicado, constituyen una buenaalternativa en la interconexin de usuarios remotos aredes privadas a bajos costos, alto desempeo, altacalidad, buen manejo del ancho de banda yconfiabilidad.

Los tiempos de conexin y transmisin de datosalcanzados con el prototipo permitieron comprobar lasventajas de ISDN respecto a otras tecnologas deacceso al igual que sus altas capacidades en el trabajode aplicaciones multimedios. La calidad de los enlacesISDN permite establecer conexiones contnuas conbajos porcentajes de interrupcin lo cual garantizacontar con enlaces de transmisin estables de altadisponibilidad.

El proceso de encapsulacin de la informacin realizadapor el protocolo de tnel crea pequeos retardos en lacomunicacin que pueden hacerse crticos segn losmedios de transmisin utilizados para crear los tneles.En el caso de PPTP y debido a que ste es un protocolopara transmisin de datos sobre IP, los efectos dedichos retardos pueden hacerse notorios a medida queel servidor de acceso remoto y el servidor de tnel sealejen ms uno del otro, es decir, a medida que seanecesario pasar a travs de ms equipos de la redpblica. Sin embargo, los estudios de los protocolos detnel, en especial L2TP, evitan este tipo de restriccinmediante la utilizacin de otros medios de transmisinpara TCP/IP, como ATM, donde el manejo dinmico delancho de banda permite mayor flexibilidad en el uso dela red segn los requerimientos de los usuarios.

La interconexin de redes constituye una tendenciafuerte en el manejo de transporte de informacin.Debido a que los requerimientos de los usuarios sonms complejos da a da y varan rpidamente, lassoluciones de interconexin deben ser cada vez mscmodas y fciles de implementar. Las redes privadasvirtuales ofrecen una nueva alternativa en este aspectodebido a su flexibilidad y a la filosofa con la que hansido creadas: VPN aprovecha diferentes tecnologas de

manera transparente al usuario con el fin de ofrecerservicios en un ambiente constituido por seguridad,disponibilidad, escalabilidad y compatibilidad.

Este proyecto permiti comprobar la importancia de lainterconexin de redes y las ventajas que stas ofrecenen la prestacin de servicios de valor agregado.Mediante el prototipo implementado se comprobaronde manera prctica las ventajas y facilidades ofrecidaspor un servicio creado para trabajo en red de maneraremota. De igual forma permiti crear expectativasreferentes a protocolos que an estn en estudio y quemejoran el funcionamiento y la aplicabilidad deltunneling en el acceso a redes privadas.

El protocolo de tnel utilizado en el prototipo, PPTP,permite realizar conexiones VPN a travs de Internetcon altos niveles de desempeo. Este protocolo noexige grandes requerimientos en los equipos extremosdel tnel lo que permite implementarlo con mayorfacilidad y acoplarlo a otras tecnologas. En cuanto a lasconfiguraciones que permite PPTP, segn los resultadosobtenidos en el desarrollo de este proyecto, establecertneles entre el servidor de acceso remoto y el servidorde tnel es ms conveniente que hacerlo desde elusuario remoto ya que se alcanzan mejores tasas detransmisin y mayor estabilidad del enlace.

El sistema de seguridad distribuida utilizado en elprototipo garantiza que slo las personas autorizadaspuedan tener acceso a la VPN de ITEC Telecom. Deigual forma, el proceso de encapsulacin de lainformacin en tneles PPTP mantiene protegidas lasdirecciones IP de la red corporativa a travs de su pasopor Internet. Sin embargo, es necesario utilizarencripcin de datos ya que no es suficiente con elproceso de encapsulacin para mantener la informacincompletamente segura durante su paso a travs de lared pblica.

A pesar de las bajas velocidades alcanzadas en enlacesva modem, fue posible realizar trabajos tpicos de lared corporativa mediante VPN con este tipo de acceso.Esto permite el uso de VPN de manera msgeneralizada ya que es ms comn y fcil de obtenerun modem que una lnea ISDN. Sin embargo, lasventajas de ISDN son suficientemente claras como paraoptar por este tipo de tecnologa en el momento deplanear e implementar un servicio VPN. Adems, loscostos y los posibles cambios requeridos para una lneaISDN (instalacin, nuevos equipos, etc) son mnimoscomparados con las ventajas y los beneficios adquiridosmediante este tipo de acceso, ya que adems de laconexin a la VPN, toda esta infraestructura puede serutilizada en muchos ms servicios, ya sean propios deesta tecnologa o adaptaciones de otros.

Sobre VPN no est todo dicho an. Las redes privadasvirtuales no son una tecnologa cerrada; de maneracontraria, se encuentran concebidas como sistemasabiertos a los cambios y a las nuevas tendencias de lasredes pblicas. As, en VPN se incluyen, de maneraparalela a su estandarizacin, conceptos como roamingcon el fin de extender su uso de manera global sinlimitacin de lugar o va de acceso. En el futuro, se

puede profundizar en un proceso de implementacincomercial en el cual se incluyan sistemas defacturacin, tcnicas de compresin y encripcin dedatos, al igual que servicios concebidos y desarrolladospara las necesidades particulares de clientes tpicos deeste tipo de solucin.

REFERENCIAS BIBLIOGRFICAS

1. Becker, Ralph. ISDN Tutorial. 1996.http://www.ziplink.net/~ralphb/ISDN

2. Comer, Douglas E. Redes globales de informacincon internet y TCP/IP: principios bsicos,protocolos y arquitectura. Prentice HallHispanoamericana. Mxico. 1996

3. Croll, Alistair. The new data dial environment:turning todays liability into tomorrows asset.http://www.3com.com/technology/tech_net/white_papers/500633.html

4. Davidson, John M. Virtual Private Networks: TheNext Evolutionary Step. Network TeleSystems.VPN White Paper.http://www.nts.com/NTS/VPNWhitePaper.htm

5. Installing, Configuring, and Using PPTP withMicrosoft Clients and Servers. White Paper.Microsoft Corporation. 1997

6. Integrated Services Digital Network ISDNRemote Training. Layered Architecture.Archimedes Ltd. 1997. http://archimedes.y-net.gr/hpcn/english/isdn/layer3.htm

7. ISDN and Data Networking A TechnologyOverview. 3Com Technical Paper. 1995. USA.

8. ISDN to the Internet: A user guide. AscendCommunications. 1998.http://www.ascend.com/1097.html

9. Max E1/PRI Documentation Set. Ascend.

10. Miele, Gianpaolo. Comunicacin y mundializacinen las perspectivas de las nuevas tecnologas.Universidad Centroamericana. Managua. Marzo de1996.http://www.uca.rain.ni/ellacuria/gianpa.htm

11. Network Working Group. Generic RoutingEncapsulation over IPv4 networks. Internet-Draft.Octubre 1994.

12. Network Working Group. Point-to-Point TunnelingProtocol (PPTP). Internet-Draft. Octubre 1998.

13. Network Working Group. RADIUS Attributes forTunnel Protocol Support. Internet-Draft.Septiembre 1998.

14. Norma Nacional para la Red Digital de ServiciosIntegrados RDSI. Ministerio de ComunicacionesComisin 5 para la Normalizacin de la RDSI.1994. Colombia.

15. RADIUS Working Group. Implementation of L2TPCompulsory Tunneling via RADIUS. Octubre 1998.

16. Routing and remote access administratordocument . White Paper. Microsoft Corporation.1997

17. UIT-T Q.921. Digital Subscriber Signalling SystemNo. 1 (DSS1) ISDN User-Network Interface DataLink Layer General Aspects. 1993

18. UIT-T Q.931. Sistema de Sealizacin Digital deAbonado No 1. Capa Red. 1993.

19. Understanding PPTP. White Paper. MicrosoftCorporation. 1997

20. Van Duuren, Jan, Kastelein, Peter.Telecommunication Networks and Services.Editorial Addison Wesley. 1992. Captulo 8

21. Virtual Private Networks Resources Guide. AscendComunications. 1997.