Acceso Remoto Al

Router VPN
Alumnos:
Arashi Cruz Morales
Sal Ramos Hernndez

Qu hace que una VPN?

El propsito de un VPN es proporcionar
una
conexin privada segura y fiable entre las redes de
ordenadores a travs de una red pblica existente,
normalmente Internet.

Una VPN es una red privada construida dentro de

una infraestructura de red pblica, tal como la red
mundial de Internet. Las empresas pueden usar
redes privadas virtuales para conectar en forma
segura oficinas y usuarios remotos a travs de
accesos a Internet econmicos proporcionados por
terceros, en vez de costosos enlaces WAN
dedicados o enlaces de marcacin remota de larga
distancia.

Las organizaciones pueden usar redes privadas

virtuales para reducir los costos de ancho de
banda de redes WAN, y a la vez aumentar las
velocidades de conexin a travs de conectividad a
Internet de alto ancho de banda, tal como DSL,
Ethernet o cable.

Las redes privadas virtuales extienden

la seguridad a los usuarios remotos.
Las redes VPN SSL y VPN IPsec se han convertido en
las principales soluciones de redes privadas virtuales
para conectar oficinas remotas, usuarios remotos y
partners comerciales, porque:
Proporcionan comunicaciones seguras con derechos
de acceso adaptados a usuarios individuales, tales
como empleados, contratistas y partners
Aumentan la productividad al ampliar el alcance de
las redes y aplicaciones empresariales
Reducen los costos de comunicacin y aumentan la
flexibilidad

Escenario de las VPN de acceso remoto.

El escenario de las VPN de acceso remoto
puede ser definido en general de forma nica
si bien hay variaciones particulares del mismo.
En cualquiera de los casos, un cliente desea
conectarse en forma segura a una red remota
y poder tener acceso a los recursos disponibles
en la misma.

Acceso remoto al router VPN

Una acceso remoto VPN permite a los usuarios
individuales establecer conexiones seguras con una
red informtica a distancia. Los usuarios pueden
acceder a los recursos seguros en esa red como si
estuvieran conectados
directamente a los
servidores de la red.

Componentes requeridos en una VPN

de acceso remoto.
Hay dos componentes requeridos en una VPN de acceso
remoto y son los siguientes:

un servidor de acceso a red, tambin llamado una

pasarela de medios o un servidor de acceso remoto
(RAS).

un software cliente, en otras palabras, los empleados

que quieran utilizar el VPN desde sus equipos
requieren de software en los equipos que se pueden
establecer y mantener una conexin a la VPN.

Sitio A Sitio VPN

Un sitio a sitio VPN permite a las oficinas en
mltiples ubicaciones establecer conexiones
seguras entre s a travs de una red pblica
como el Internet . De sitio a sitio VPN extiende la
red de la empresa, por lo que los recursos del
equipo de un lugar estn a disposicin de los
empleados en otros lugares.

Tipos De VPN De Sitio A Sitio

Basada en intranet.- Si una empresa tiene una

o ms ubicaciones remotas que deseen unirse en
una sola red privada, pueden crear una intranet
VPN para conectar cada LAN independiente para
una sola WAN.

Basada en extranet.- Cuando una empresa

tiene una estrecha relacin con otra empresa se
puede construir una VPN extranet que conecta
LANs de esas empresas.

Tipos De VPN De Acceso Remoto

Iniciada por el cliente: los usuarios

remotos utilizan un cliente VPN o un
navegador web para establecer un tnel
seguro con la empresa a travs de una
red compartida del proveedor de servicios
de internet (Isp).
Iniciada por el NAS: los usuarios remotos
realizan una llamada telefnica a un
servidor de acceso a la red (NAS) del IPS.

Mantener VPN Trfico En El Tnel

La mayora de las VPN dependen del tnel para
crear una red privada que se extiende a travs de
Internet.Tunneling es el proceso de colocar un
paquete completo dentro de otro paquete antes de
que sea transportada a travs de Internet. Ese
paquete exterior protege el contenido de la vista
pblica y asegura que el paquete se mueve dentro
de un tnel virtual.

Esta disposicin en capas de los paquetes se

denomina encapsulacin. Computadoras u otros
dispositivos de red en ambos extremos del tnel,
llamados interfaces de tnel, pueden encapsular
los paquetes de salida y volver a abrir los paquetes
entrantes.
Los usuarios (en un extremo del tnel) y el
personal de TI (en uno o ambos extremos del
tnel) configuran las interfaces de tnel Son
responsables de utilizar un protocolo de tnel.

Protocolo Tnel
El propsito del protocolo de tnel es aadir una
capa de seguridad que protege a cada paquete en
su viaje a travs de Internet. El paquete est
viajando con el mismo protocolo de transporte que
habra utilizado sin el tnel; Este protocolo define
cmo cada ordenador enva y recibe datos a travs
de su ISP.
Cada paquete interno todava mantiene el
protocolo de pasajeros, tales como el protocolo de
Internet (IP) o AppleTalk, que define cmo viaja en
las LAN en cada extremo del tnel. El protocolo de
tnel usado para la encapsulacin aade una capa
de seguridad para proteger el paquete en su viaje
a travs de Internet.

Protocolos De Tnel Utilizados En La

VPN
ipsec

Protocolo de seguridad de
internet

Rfc 2401

l2tp

Protocolo de tunneling de la capa 2 Rfc 2661

pptp

Protocolo de tunneling punto a

punto

microsoft

ssl

Capa de sockets segura

Rfc 2246

tls

Seguridad de la capa de transporte

Rfc 2246

Cifrado y protocolos de seguridad en

una VPN
Encriptacin es el proceso de codificacin de datos
de forma que slo un ordenador con el
decodificador adecuado ser capaz de leer y usar.
Usted podra utilizar el cifrado para proteger los
archivos en su computadora o mensajes de correo
electrnico que enve a sus amigos o compaeros
de trabajo.

Las formas ms comunes de cifrado son el

cifrado de clave simtrica o cifrado de
clave pblica:

En el cifrado de clave simtrica, todos los

equipos (o usuarios) comparten la misma
clave que se utiliza tanto para cifrar y
descifrar un mensaje .

En el cifrado de clave pblica, cada equipo (o

usuario) tiene un par de claves pblica y
privada. Una computadora usa su clave
privada para cifrar un mensaje, y otro equipo
utiliza la clave pblica correspondiente para
descifrar el mensaje.

En una VPN, los ordenadores en cada extremo del

tnel cifrar los datos que entran en el tnel y
descifran en el otro extremo. Sin embargo, una
VPN necesita algo ms que un par de claves para
aplicar el cifrado. Ah es donde entran en
protocolos. Una VPN de sitio a sitio podra utilizar
cualquiera e los protocolos de seguridad del
protocolo de Internet (IPSec) o la encapsulacin
de enrutamiento genrico (GRE).

GRE proporciona el marco para la forma de

empaquetar el protocolo para el transporte de
pasajeros a travs del protocolo de Internet (IP).
Este marco incluye informacin sobre qu tipo de
paquete que est encapsulando y la conexin
entre el emisor y el receptor.
IPSec es un protocolo ampliamente utilizado para
proteger el trfico en redes IP, incluida Internet.
IPSec puede cifrar los datos entre varios
dispositivos, incluyendo el router a router, firewall
de router, escritorio al router, y el escritorio al
servidor.

IPSec se compone de dos sub-protocolos que

proporcionan las instrucciones de una VPN
necesita para asegurar sus paquetes:

Encapsulated Security Payload (ESP) cifra la

carga til del paquete (los datos que est
transportando) con una clave simtrica.

Encabezado de autenticacin (AH) utiliza una

operacin de hash en la cabecera del paquete
para ayudar a ocultar cierta informacin de
paquetes (como la identidaddel remitente)
hasta que llegue a su destino.

Dispositivos Cisco VPN

Cisco Easy Vpn
Una mejora del software para los router cisco
y los dispositivos de seguridad, simplifica
mucho la implementacin de una VPN en las
oficinas remotas y para los teletrabajadores.
Easy VPN consta de 2 componentes:

EASY VPN SERVER

EASY VPN REMOTE

Ejemplo:
Diagrama de red sin conexin VPN

Diagrama de red con conexin VPN

Bibliografa

vpn/Conexin a travs de VPN.htm

vpn/HowStuffWorks How VPNs Work .htm

vpn/VPN - Cisco Systems.htm

Tesina REDES VPNs DE ACCESO REMOTO

Fundamentos de seguridad de redes Especialista en Firewall

Cisco