Upload File

tema 4 redes privadas 3

29
Redes Virtuales Privadas (VPN)

Upload: jesus-mosal

Post on 03-Sep-2015

219 views

Category:

Documents


0 download

Report

DESCRIPTION

Breve presenetacion de VPN

TRANSCRIPT

  • Redes Virtuales Privadas (VPN)

  • Concepto (VPNs)Son un concepto de tecnologa que permite conectar varias LANs o estaciones remotas entre s, de forma segura y confidencial, a travs de un medio inseguro como NTERNET, mediante el uso de la autenticacin, encriptacin y tneles para las conexiones.

  • Redes Virtuales Privadas (VPN)

  • Tecnologias AnterioresRedes Virtuales Privadas (VPN)Tecnologias anteriores a las VPNEnlaces DedicadosEnlaces ConmutadosATMClear ChannelFrame RelayDigitales RSDIAnalgicoAcceso Remoto a Redes

  • Tecnologas Anteriores a VPN Enlaces DedicadosFueron la primera tecnologaWAN que se adopt usando lainfraestructura de voz de losdistintos operadores detelefona. Se necesitaban conexionesfsicas reales necesitando de unproveedor en cada sitioresultando en una solo lnea decomunicacin entre dos partes.

  • FRAME RELAY Mtodo de comunicacin orientado a paquetes para la conexin de sistemas informticos. Frame Relay es un protocolo WAN de alto rendimiento que trabaja en la capa fsica y de enlacede datos del modelo de referencia OSI. Permite compartir dinmicamente el medio y por ende el ancho de banda disponible. Ofrece un alto desempeo y una gran eficiencia detransmisin. Ofrece un ancho de banda en el rango de 64 kbps 4Mbps.Tecnologas Anteriores a VPN Enlaces Dedicados

  • FRAME RELAY USA CIRCUITOS VIRTUALES CONMUTADOSTecnologas Anteriores a VPN Enlaces Dedicados

  • ATM (Asynchronous Transfer Mode / Modo deTransferencia Asncrono) es un protocolo detransporte de alta velocidad.

    Actualmente tiene mucho uso como red troncal(Backbone).

    La velocidad de trabajo en ATM es 155 Mbps y622 Mbps (4 canales a 155 Mbps).Tecnologas Anteriores Enlaces Dedicados

  • ATM ha sido definido para soportar de forma flexible, la conmutacin y transmisin de trfico multimedia comprendiendo datos, voz, imgenes y vdeo.Tecnologas Anteriores a VPN Enlaces Dedicados

  • ACCESO REMOTO) En este tipo de arquitecturas existe un RAS (Remote Access Server) que acta como una puerta de enlace entre el cliente remoto y la red.

    Despus de que un usuario haya establecido la conexin por medio de una llamada, la lnea telefnica es transparente para el usuario, y este puede tener acceso a todos los recursos de la red como si estuviera ante un equipo directamente conectado a ella.Tecnologas Anteriores a VPNEnlaces Conmutados

  • Tecnologas Anteriores a VPNEnlaces Conmutados

  • PPP (Protocolo Punto a Punto)Se trata de un protocolo asociado a la pila TCP/IP de uso en Internet. Proporciona un modo estndar para transportar datagramasmultiprotocolo sobre enlaces simples punto a punto entre dos pares. Generalmente se utiliza para establecer la conexin a Internet deun particular con su proveedor de acceso a travs de un mdemtelefnico. Ocasionalmente tambin es utilizado sobre conexiones de bandaancha (como PPPoE o PPPoA). Otro uso que se ha venido dando es utilizarlo para conectar ausuarios remotos con sus oficinas a travs del RAS de su empresa.Tecnologas Anteriores a VPN

  • Redes Virtuales Privadas (VPN)

  • Redes Virtuales Privadas (VPN) El proceso de encriptacin y desencriptacin serealiza a nivel fsico.

    Se necesita equipos que permitan realizar esta tarea de forma transparente.

    Por lo general los elementos utilizados son losrouters con VPN incorporada.

    Estos dispositivos llevan incorporado un procesador y algoritmos de encriptacin.Implementacin por Hardware

  • Redes Virtuales Privadas (VPN)Implementacin por Software Existe una gran variedad de Redes Privadas Virtualesdesarrolladas por software, donde elegir y que estncontinuamente mejorando sus prestaciones.

    El nmero de usuarios de este tipo de red es mucho mayor que el nmero de usuarios de VPNs realizadas por hardware, con lo que la posibilidad de encontrar documentacin y ayuda para estos elementos es mayor.

    Pueden dar cobertura tanto a redes internas (intranet) como redes externas.

    La seguridad puede cubrir de mquina a mquina, donde seencuentren colocados los extremos de la VPN.

  • Redes Virtuales Privadas (VPN)Tecnologas VPN-IP

    PPTP (Point to Point Protocol Tunneling). L2TP (Layer 2 Protocol Tunneling). IPSec (Internet ProtocolSecurity). VPNs SSL/TLS (Secure Socket Layer - Transport Layer Security).

  • Redes Virtuales Privadas (VPN)Fue la primera aplicacin que se le dio a la emergente tecnologa de las VPNs.

    Esta solucin naci de la necesidad de poder acceder a la red corporativa desde cualquier ubicacin, incluso a nivel mundial.

    Con el Acceso Remoto VPN, los RAS corporativosquedaron olvidados, pues su mantenimiento era costoso y adems las conexiones que tenan que hacer los trabajadores de planta externa eran muy costosas.ACCESO REMOTO

  • Redes Virtuales Privadas (VPN)ACCESO REMOTO

  • Redes Virtuales Privadas (VPN) En general, cuando se necesita concentrar trfico en al menos un nodo, es preferible usar tecnologas como Frame Relay pues solo se necesita un ltimo kilmetro por el cual viajan todos los PVCs contratados con el proveedor de servicio; pero econmicamente sigue siendo igual de costosa porque lascompaas que prestan el servicio de interconexin Frame Relay cobran por PVC activado, as usen la misma solucin de ltimo kilmetro.

    A parte del alto precio que tiene una solucin Frame Relay o Clear Channel, hay otros factores a tener en cuenta para decidir cambiar este tipo de tecnologas a una solucin usando VPNs, y son entre otras, la seguridad, la eficiencia en el manejo del ancho de banda y la amplia cobertura que ha logrado Internet.INTRANET LAN TO LAN

  • Redes Virtuales Privadas (VPN)INTRANET LAN TO LAN

  • Redes Virtuales Privadas (VPN)EXTRANET Las empresas necesitan intercambiar informacin y realizar transacciones no solamente entre sitios de su misma organizacin sino tambin con otras compaas. Por ejemplo, una empresa manufacturera quisiera permitirle a los computadores de sus distribuidores accesar a su sistema de control de inventarios.

    Tambin dicha empresa quisiera poder accesar a la base de datos de sus proveedores y poder ordenar fcil y automticamente cuando ellos necesiten materia prima. Hoy en da todas las empresas estn haciendo presencia en la Internet y esto hace casi imperativo la comunicacin con lasotras empresas por este medio.

  • Redes Virtuales Privadas (VPN)EXTRANET

  • Redes Virtuales Privadas (VPN) Es quiz el protocolo ms sencillo de entunelamiento de paquetes.

    En general, usado por pequeas empresas.

    Debido a la integracin que hizo Microsoft en sus sistemas operativos, PPTP tuvo gran acogida en el mercado mundial.

    PPTP se soporta sobre toda la funcionalidad que PPP le brinda a un acceso conmutado para construir sus tneles a travs de Internet.

  • Redes Virtuales Privadas (VPN) L2TP fue creado como el sucesor de PPTP y L2F.

    Soporta multiprotocolo.

    Permite que un nico tnel soporte ms de una conexin.

    no cifra en principio el trfico de datos de usuario, lo cual puede dar problemas cuando sea importante mantener la confidencialidad de los datos.

  • Redes Virtuales Privadas (VPN) IPSec es un conjunto de protocolos diseados para proveer una seguridad basada en criptografa robusta para IPv4 e IPv6, de hecho IPSec est incluido en IPv6.

    Entre los servicios de seguridad definidos en IPSec se encuentran, control de acceso, integridad de datos, autenticacin del origen de los datos, proteccin antirepeticin y confidencialidad en los datos.

    Es un protocolo modular, ya que no depende de un algoritmo criptogrfico especfico.

  • Redes Virtuales Privadas (VPN)

  • Redes Virtuales Privadas (VPN)Redes Virtuales Privadas sobre SSL Los objetivos iniciales de la primera generacin de VPN-SSLfueron: 1- Facilitar el acceso a travs de cortafuegos. 2- Ser una solucin de acceso remoto que trabaje desde cualquier lugar independientemente de los dispositivos NAT. SSL-VPN cliente no necesita instalacin y ofrece la funcionalidad de un VPN clientes o Web VPN. Software mas utilizado en VPN-SSL :- SSTP.- OpenVPN.- SSL-explorer.

  • Ventajas de la implementacin por Hardware La instalacin y la configuracin son relativamentesencillas. No necesita personal especializado y su mantenimiento es mnimo. Un nico elemento puede habilitar varias VPNs ubicadas en distintos sitios. El sistema es independiente de las mquinas conectadas a la red. No necesitamos mquinas dedicadas para realizar la VPN.Redes Virtuales Privadas (VPN)Inconvenientes de la implementacin por Hardware El firmware de los sistemas es cerrado y se depende del fabricantepara poder cambiarlo. Los sistemas de encriptacin suelen ser cerrados y el fabricante suele utilizar un nico tipo. En la mayora de las ocasiones los elementos hardware de los extremos que componen la red privada virtual, deben ser iguales o por lo menos del mismo fabricante. La seguridad slo se implementa desde los dos extremos de la VPN, siendo inseguro el camino que recorre la informacin desde el ordenador hasta eldispositivo VPN.

  • Redes Virtuales Privadas (VPN) Ventajas de las implementaciones por software Existe una gran variedad de Redes Privadas Virtuales desarrolladas por software, donde elegir y que estn continuamente mejorando sus prestaciones. El nmero de usuarios de este tipo de red es mucho mayor que elnmero de usuarios de VPNs realizadas por hardware, con lo quela posibilidad de encontrar documentacin y ayuda para estoselementos es mayor. Pueden dar cobertura tanto a redes internas (intranet) como redesexternas. La seguridad puede cubrir de mquina a mquina, donde seencuentren colocados los extremos de la VPN.

    *******


Unidad 7 Interconexión de redes privadas con redes públicas CFGM. Servicios en red

Tema 2 redes

TEMA 1: REDES. SEGURIDAD INFORMÁTICAprofemjesus.webcindario.com/tico_2/1_redes_seguridad.pdf · TEMA 1: REDES. SEGURIDAD INFORMÁTICA 1.- Redes Informáticas. Las redes informáticas

SEGURIDAD EN EL COMERCIO ELECTRONICO A TRAVES DE REDES PRIVADAS VIRTUALES

ACTIVIDAD 4 REDES PRIVADAS VIRTUALES (VPN) ESPERANZA … · ACTIVIDAD 4 REDES PRIVADAS VIRTUALES (VPN) ESPERANZA ELIPE VPN EN WINDOWS XP En el panel de control abre Conexiones de

Política de Certificado Electrónico para Redes Privadas ...del certificado de firma electrónica para redes privadas virtuales (VPN). Los clientes, ... certificados como un registro

Tema redes sociales

Implementación de Redes Privadas Virtuales utilizando protocolo IPSec

REDES PRIVADAS VIRTUALES SEGURIDAD EN LA INFORMACIÓN. El concepto de las redes privadas virtuales

Módulo II. Redes multiservicio conmutadas Tema 4. Redes ...agamenon.tsc.uah.es/.../rys/apuntes/Tema4C_Redes3G.pdf · Tema 4. Redes móviles Parte C. Redes 3G y B3G. Tema 4. Redes

ESTUDIO DE REDES PRIVADAS VIRTUALES BASADAS EN LA TECNOLOGÍA MPLS

Curso de Redes Privadas Virtuales - Iniciativas ... · 1.4. Tipos de Redes Privadas Virtuales. ... • Configuración de StrongSwan. ... VPN acceso remoto con pool de IP virtuales

VPN - Redes Privadas Virtuales

Redes Privadas Virtuales - E-LIS repositoryeprints.rclis.org/13992/1/fernandez2006redes.pdfInforme Técnico - ecThnical Report DPTOIA-IT-2006/004 septiembre, 2006 Redes Privadas Virtuales

REDES PRIVADAS VIRTUALES Capítulo 08

T07 Redes Privadas Virtuales

REDES TEMA 4: REDES LOCALES

Implementación de Redes Privadas Virtuales (VPN ... · Implementación de Redes Privadas Virtuales (VPN) utilizando el protocolo IPSec Curso de Especialista Universitario en Seguridad

2 Redes Privadas Virtuales

Política de Certificado Electrónico para Redes Privadas ... · Proveedor de Certificados (PROCERT), C.A. Política de Certificado Electrónico para Redes Virtuales Privadas (VPN)

Redes Sociales Corporativas y Redes Sociales Privadas

ESTUDIO Y PR.CTICAS SOBRE REDES PRIVADAS VIRTUALES V …

Implementación de Redes Privadas Virtuales (VPN) utilizando el protocolo IPSec

REDES PRIVADAS VIRTUALES (RPVs)

Protocolos de Seguridad para Redes Privadas Virtuales (VPN)

Protección perimetral. Fundamentos de firewalls y redes privadas virtuales

Métodos de encriptación en las redes privadas virtuales

ESTUDIO Y PRÁCTICAS SOBRE REDES PRIVADAS VIRTUALES …

Redes privadas virtuales VPN Tema 3 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto

DISEÑO DE REDES PRIVADAS VIRTUALES CON ROUTERS CISCO

Tema 3 Redes

Tema 4. Parte 1. Seguridad (en tiendas electrónicas)di002.edv.uniovi.es/~fanjul/ce/descargas/CE-Transparencias-Tema4... · Redes privadas virtuales (VPNs). Detectores de vulnerabilidades

REDES PRIVADAS VIRTUALES Capítulo 03

Redes de abastecimiento Publicas y Privadas

Alianzas Pùblico Privadas, un tema de RSE?