VPN

 

VPN ( VIRTUAL PRIVATE NETWROD- REDES VIRTUALES PRIVADA)

Una VPN es un grupo de dos o más sistemas de ordenadores, generalmente conectados a una red privada mantenida por una organización independiente, con acceso público restringido que se comunican con seguridad sobre una red pública como por ejemplo de uso mas común Internet quien permite la posibilidad de conectar dos o mas sucursales de una empresa, permite a los miembros de un equipo de soporte técnico la conexión desde su casa al centro de cómputos o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto.

La principal funcionalidad de una VPN es la capacidad de extender la red corporativa de una empresa a sus oficinas distantes, en lugar de alquilar líneas de datos dedicadas con un costo muy elevado, porque las VPNs utilizan servicios públicos los cuales tienen un costo mucho más bajo que extender una red privada a sitios o sucursales romotas muy distantes (inclusive ubicadas en otros continentes). Usando VPN se crea una conexión privada segura a través de una red pública.

Funcionamiento de VPN

La red virtual privada es una solución de red IP completa y privada, totalmente gestionada. Los datos o información transmitidos desde una red privada por una red pública son cifrados antes de enviarlos y luego descifrados en el extremo remoto. Hay niveles de seguridad que no solo cifran los datos sino también las direcciones de red, de origen y de destino, para ello hay empresas como Microsoft, 3Com entre otras que han desarrollado protocolo de enrrutamiento punto a punto (PPTP).

MPLS (Multiprotocol Label Switching) es un estándar que se basa en el modelo de conmutación de etiqueta de Cisco, funciona adjudicando una etiqueta a los paquetes de los usuarios en los routers de la periferia de la red de Servisotf. Estas etiqueta clasifican los paquetes entrantes y los identifican como perteneciente a una VPN concreta, este trabajo de clasificación se ejecuta una sola vez en los routers de la periferia mientras que en los nodos internos de la red solamente leen las etiqueta, aplicando los servicios que procesan y conmutan los paquetes hacia su destino de manera rápida y efectiva porque no los enrruta basándose en la dirección IP, sino que se conmutan en función de una etiqueta.

Esto incrementa las posibilidades de mecanismos de QoS (calidad de servicios) gracias a la clasificación de los paquetes del usuario, permitiendo proporcionar políticas de priorización de tráfico particulares para VPN. Gracias al uso de etiquetas en vez de direcciones IP para el enrrutamiento dentro de la red servisoft los clientes pueden mantener su propia estructura de direcciones (NAT:netwrd Adress Translation) sin necesidad de hacer traducción de direcciones para poder enviar sus paquetes por la red del operador o públicas.

Figura 1. Funcionamiento de una Red VPN

Básicamente existen tres arquitecturas de conexión VPN:

VPN Acceso remoto posiblemente el modelo más usado y consiste en usuarios o proveedores que se conectan con las empresas desde sitos remotos (oficinas comerciales, domicilios, hoteles, aviones, etc.) utilizando Internet como vínculo de acceso

VPN punto a punto: utilizado para conectar oficinas remotas con la sede central de la organización o empresa. El equipo central VPN posee un vinculo a Internet permanente, a través del cual los servidores de las sucursales se conectan utilizando los servicios de su proveedor local e Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales, sobre todo en las comunicaciones internacionales.

VPN interna: la menos usada, aunque considerado uno de los más poderoso para ser utilizado dentro de la empresa. Es una variante del tipo Acceso Remoto, pero en vez del uso de Internet como medio de conexión, emplea la misma red de área local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalámbricas

Ventajas: