VPN
( VIRTUAL PRIVATE NETWROD- REDES VIRTUALES PRIVADA)
Una
VPN es un grupo de dos o más sistemas de ordenadores, generalmente conectados a
una red privada mantenida por una organización independiente, con acceso
público restringido que se comunican con seguridad sobre una red pública como
por ejemplo de uso mas común Internet quien permite la posibilidad de conectar
dos o mas sucursales de una empresa, permite a los miembros de un equipo de
soporte técnico la conexión desde su casa al centro de cómputos o que un
usuario pueda acceder a su equipo doméstico desde un sitio remoto.
La
principal funcionalidad de una VPN es la capacidad de extender la red
corporativa de una empresa a sus oficinas distantes, en lugar de alquilar
líneas de datos dedicadas con un costo muy elevado, porque las VPNs utilizan
servicios públicos los cuales tienen un costo mucho más bajo que extender una
red privada a sitios o sucursales romotas muy distantes (inclusive ubicadas en
otros continentes). Usando VPN se crea una conexión privada segura a través de
una red pública.
Funcionamiento
de VPN
La red
virtual privada es una solución de red IP completa y privada, totalmente
gestionada. Los datos o información transmitidos desde una red privada por una
red pública son cifrados antes de enviarlos y luego descifrados en el extremo
remoto. Hay niveles de seguridad que no solo cifran los datos sino también las
direcciones de red, de origen y de destino, para ello hay empresas como
Microsoft, 3Com entre otras que han desarrollado protocolo de enrrutamiento
punto a punto (PPTP).
MPLS
(Multiprotocol Label Switching) es un estándar que se basa en el modelo de
conmutación de etiqueta de Cisco, funciona adjudicando una etiqueta a los
paquetes de los usuarios en los routers de la periferia de la red de Servisotf.
Estas etiqueta clasifican los paquetes entrantes y los identifican como
perteneciente a una VPN concreta, este trabajo de clasificación se ejecuta una
sola vez en los routers de la periferia mientras que en los nodos internos de
la red solamente leen las etiqueta, aplicando los servicios que procesan y
conmutan los paquetes hacia su destino de manera rápida y efectiva porque no
los enrruta basándose en la dirección IP, sino que se conmutan en función de
una etiqueta.
Esto
incrementa las posibilidades de mecanismos de QoS (calidad de servicios)
gracias a la clasificación de los paquetes del usuario, permitiendo
proporcionar políticas de priorización de tráfico particulares para VPN.
Gracias al uso de etiquetas en vez de direcciones IP para el enrrutamiento
dentro de la red servisoft los clientes pueden mantener su propia estructura de
direcciones (NAT:netwrd Adress Translation) sin necesidad de hacer traducción
de direcciones para poder enviar sus paquetes por la red del operador o
públicas.
Figura
1. Funcionamiento de una Red VPN
Básicamente
existen tres arquitecturas de conexión VPN:
VPN
Acceso remoto posiblemente
el modelo más usado y consiste en usuarios o proveedores que se conectan con
las empresas desde sitos remotos (oficinas comerciales, domicilios, hoteles,
aviones, etc.) utilizando Internet como vínculo de acceso
VPN
punto a punto: utilizado
para conectar oficinas remotas con la sede central de la organización o
empresa. El equipo central VPN posee un vinculo a Internet permanente, a través
del cual los servidores de las sucursales se conectan utilizando los servicios
de su proveedor local e Internet, típicamente mediante conexiones de banda
ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales,
sobre todo en las comunicaciones internacionales.
VPN
interna: la menos usada,
aunque considerado uno de los más poderoso para ser utilizado dentro de la
empresa. Es una variante del tipo Acceso Remoto, pero en vez del uso de
Internet como medio de conexión, emplea la misma red de área local (LAN) de la
empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad
lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes
inalámbricas
Ventajas: