La red privada virtual, RPV, o VPN (Virtual Private Network), es la tecnologa de red que nos permite la extensin segura

de la red local (LAN) sobre una red pblica o no controlada como Internet. Permite que la computadora en la red enve y reciba datos sobre redes compartidas o pblicas como si fuera una red privada. Esto se realiza estableciendo una conexin virtual punto a punto mediante el uso de conexiones dedicadas, de cifrado o la combinacin de ambos mtodos.

Identificacin de usuario: las VPN deben verificar la identidad del usuario y restringen el acceso a quien no se encuentre autorizado. Cifrado de datos: los datos transmiten en la red pblica (Internet), antes deben ser cifrados. Esta tarea es realizada con algoritmos de cifrado que slo pueden ser ledos por el emisor y receptor. Administracin de claves: las VPN deben actualizar las claves de cifrado para los usuarios.

Bsicamente existen tres arquitecturas de conexin VPN: VPN DE ACCESO REMOTO Es el modelo ms usado actualmente, el cual consiste en usuarios que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones. VPN PUNTO A PUNTO Es utilizado para conectar oficinas remotas con sedes centrales de la organizacin. El servidor VPN, que posee un vnculo permanente a Internet, acepta las conexiones va Internet provenientes de los sitios y establece el tnel VPN.

VPN OVER LAN

Es uno de los esquemas menos difundido pero uno de los ms poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexin, emplea la misma red de rea local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna.

VENTAJAS Integridad, confidencialidad y seguridad de datos.

Las VPN reducen los costos y son sencillas de usar. Facilita la comunicacin entre dos usuarios en lugares distantes.

VPN de Acceso Remoto

VPN de conexin Punto a Punto

CONEXIN VPN DE ACCESO REMOTO Una conexin de acceso remoto es realizada por un usuario de un ordenador que se conecta a una red privada, el envi de paquetes lo haces a travs de una conexin VPN que son originados al cliente de acceso remoto, y ste se autentifica al servidor de acceso remoto, y el servidor se autentifica ante el cliente. CONEXIN VPN ROUTER A ROUTER La conexin VPN router a router es realizada por un router, y este a su vez se conecta a una red privada. En este tipo de conexin, los paquetes enviados desde cualquier router no se originan en los routers. El router que realiza la llamada se autentifica ante el router que responde y este a su vez se autentifica ante el router que realiza la llamada. CONEXIN VPN FIREWALL A FIREWALL La conexin VPN firewall a firewall es realizada por el firewall, y ste a su vez se conecta a una red privada. En este tipo de conexin, los paquetes son enviados desde cualquier usuario en Internet. El firewall que realiza la llamada se autentifica ante el que responde y ste a su vez se autentifica ante el llamante.

Por lo general cuando se desea implantar una VPN hay que asegurarse que esta proporcione: Identificacin de usuario. Administracin de direcciones. Codificacin de datos. Administracin de claves. Soporte a protocolos mltiples.

IDENTIFICACIN DE USUARIO

La VPN debe ser capaz de verificar la identidad de los usuarios y restringir el acceso a la VPN a aquellos usuarios que no estn autorizados. As mismo, debe proporcionar registros estadsticos que muestren quien accede, a que informacin acceden y cuando acceden.

CODIFICACIN DE DATOS

Los datos que se van a transmitir a travs de la red pblica deben ser previamente encriptados para que no puedan ser ledos por clientes no autorizados de la red.

ADMINISTRACIN DE CLAVES

La VPN debe generar y renovar las claves de codificacin para el cliente y el servidor.

SOPORTE A PROTOCOLOS MLTIPLES

La VPN debe ser capaz de manejar los protocolos comunes que se utilizan en la red pblica. Estos incluyen el protocolo de internet(IP), el intercambio de paquete de internet(IPX) entre otros.