Integrantes

INTEGRANTES
Oswaldo Parra C.I 20.034.728
Yuleidy Blanco C.I 20.032.601
Anderson Planchar C.I 15.616.787
Palomo Carlos C.I 19081693

Presentacion

jueves, 14 de julio de 2011

Protocolo VPN

Plugin para radio online para Windows media player mozilla: http://port25.technet.com/pages/windows-media-player-firefox-plugin-download.aspx 

Antes de entrar en lo que son protocolos VPN es necesario saber que es una LAN:

      Las redes de área local (LAN) son las redes internas de las organizaciones, es decir las conexiones entre los equipos de una organización particular. Estas redes se conectan cada vez con más frecuencia a Internet mediante un equipo de interconexión. Muchas veces, las empresas necesitan comunicarse por Internet con filiales, clientes o incluso con el personal que puede estar alejado geográficamente.
Sin embargo, los datos transmitidos a través de Internet son mucho más vulnerables que cuando viajan por una red interna de la organización, ya que la ruta tomada no está definida por anticipado, lo que significa que los datos deben atravesar una infraestructura de red pública que pertenece a distintas entidades. Por esta razón, es posible que a lo largo de la línea, un usuario entrometido, escuche la red o incluso secuestre la señal. Por lo tanto, la información confidencial de una organización o empresa no debe ser enviada bajo tales condiciones. 

Ahora entrando a lo que son los protocolos VPN decimos que:

La primera solución para satisfacer esta necesidad de comunicación segura implica conectar redes remotas mediante líneas dedicadas. Sin embargo, como la mayoría de las compañías no pueden conectar dos redes de área local remotas con una línea dedicada, a veces es necesario usar Internet como medio de transmisión.

     Una buena solución consiste en utilizar Internet como medio de transmisión con un protocolo de túnel, que significa que los datos se encapsulan antes de ser enviados de manera cifrada. El término Red privada virtual (abreviado VPN) se utiliza para hacer referencia a la red creada artificialmente de esta manera.

     Se dice que esta red es virtual porque conecta dos redes "físicas" (redes de área local) a través de una conexión poco fiable (Internet) y privada porque sólo los equipos que pertenecen a una red de área local de uno de los lados de la VPN pueden "ver" los datos. 

     Por lo tanto, el sistema VPN brinda una conexión segura a un bajo costo, ya que todo lo que se necesita es el hardware de ambos lados. Sin embargo, no garantiza una calidad de servicio comparable con una línea dedicada, ya que la red física es pública y por lo tanto no está garantizada. 

Terminos de Interés

Lineas dedicadas: se conocen como lineas dedicadas aquellas que posibilitan la transmision de datos (de unos 54Kbps a unos 140Mbps) a traves de conexiones de punto a punto o multipunto

Protocolo de tunel: Consiste en encapsular los datos antes de ser enviados de manera cifrada.

Cifrada/o: Es una forma de codificar  los datos para que viajen a traves de la   red de forma segura.

Funcionamiento de una VPN

     Una red privada virtual se basa en un protocolo denominado protocolo de túnel, es decir, un protocolo que cifra los datos que se transmiten desde un lado de la VPN hacia el otro.
Protocolo : Es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a través de una red. Un protocolo es una regla o estándar que controla o permite la comunicación en su forma más simple, un protocolo puede ser definido como las reglas que dominan la sintaxis, semántica y sincronización de la comunicación. Los protocolos pueden ser implementados por hardware, software, o una combinación de ambos. A su más bajo nivel, un protocolo define el comportamiento de una conexión de hardware.
Ejemplo del funcionamiento de una VPN.
 

PROTOCOLOS DE TUNEL

      Los túneles permiten la encapsulación de un paquete de un tipo de protocolo dentro del datagrama a un protocolo diferente. Por ejemplo, VPN usa PPTP para encapsular paquetes IP a través de una red pública, como Internet. Es posible configurar una solución VPN basada en el protocolo de túnel punto a punto (PPTP), el protocolo de túnel de capa dos (L2TP) o el protocolo de túnel de sockets seguros (SSTP).
PPTP, L2TP y SSTP dependen en gran medida de las características especificadas originalmente para el protocolo punto a punto (PPP). PPP se diseñó para enviar datos a través de conexiones punto a punto de acceso telefónico o dedicadas. Para IP, PPP encapsula los paquetes IP dentro de tramas PPP y luego transmite los paquetes PPP encapsulados a través de un vínculo punto a punto. PPP se definió originalmente como el protocolo que debía usarse entre un cliente de acceso telefónico y un servidor de acceso a la red.

 PROTOCOLO PPTP.
     PPTP permite que el tráfico multiprotocolo se cifre y se encapsule en un encabezado IP para que, de este modo, se envíe a través de una red IP o una red IP pública, como Internet. PPTP puede utilizarse para el acceso remoto y las conexiones VPN entre sitios. Cuando se usa Internet como la red pública de una VPN, el servidor PPTP es un servidor VPN habilitado para PPTP con una interfaz en Internet y una segunda interfaz en la intranet.



Encapsulacion

     PPTP encapsula las tramas PPP en datagramas IP para su transmisión a través de la red. PPTP usa una conexión TCP para la administración del túnel y una versión modificada de GRE (encapsulación de enrutamiento genérico) para encapsular las tramas PPP de los datos enviados a través del túnel. Las cargas de las tramas PPP encapsuladas pueden cifrarse, comprimirse o ambas cosas. En la siguiente ilustración se muestra la estructura de un paquete PPTP que contiene un datagrama IP.

 



Cifrado.
     La trama PPP se cifra con MPPE (cifrado punto a punto de Microsoft) mediante el uso de claves de cifrado generadas a partir del proceso de autenticación MS-CHAP v2 o EAP-TLS. Los clientes de la red privada virtual deben usar el protocolo de autenticación MS-CHAP v2 o EAP-TLS para poder cifrar las cargas de las tramas PPP. PPTP aprovecha el cifrado PPP subyacente y encapsula una trama PPP previamente cifrada.

L2TP
     L2TP permite cifrar el tráfico multiprotocolo y enviarlo a través de cualquier medio compatible con la entrega de datagramas punto a punto, como IP o ATM (modo de transferencia asincrónico). L2TP es una combinación de PPTP y L2F (reenvío de nivel 2), una tecnología desarrollada por Cisco Systems, Inc. L2TP presenta las mejores características de PPTP y L2F.

     A diferencia de PPTP, la implementación de Microsoft de L2TP no usa MPPE para cifrar los datagramas PPP. L2TP se basa en IPsec (protocolo de seguridad de Internet) en modo de transporte para los servicios de cifrado. La combinación de L2TP e IPsec se denomina L2TP/IPsec.
Tanto el cliente como el servidor VPN deben ser compatibles con L2TP e IPsec. La compatibilidad del cliente con L2TP está integrada en los clientes de acceso remoto de Windows Vista® y Windows XP y la compatibilidad del servidor VPN con L2TP está integrada en los miembros de las familias de Windows Server® 2008 y Windows Server 2003.
L2TP se instala con el protocolo TCP/IP.

Encapsulacion
     La encapsulación de los paquetes L2TP/IPsec consta de dos niveles:
 

Primer nivel: encapsulacion L2TP.
     Una trama PPP (un datagrama IP) se encapsula con un encabezado L2TP y un encabezado UDP.

Estructura de un paquete L2TP que contiene un datagrama IP


 

Segundo nivel: encapsulacion IPsec.
cifrado de trafico L2TP:

 

Cifrado:
     El mensaje L2TP se cifra con DES (estándar de cifrado de datos) o 3DES (Triple DES) mediante el uso de las claves de cifrado generadas en el proceso de negociación de IKE (intercambio de claves por red).

SELECCION DE PROTOCOLO DE TUNEL

      
A la hora de elegir entre las soluciones VPN de acceso remoto basadas en PPTP, L2TP/IPsec y SSTP, tenga en cuenta los siguientes aspectos:
  • PPTP puede utilizarse con diversos clientes de Microsoft, como Microsoft Windows 2000, Windows XP, Windows Vista, y Windows Server 2008. Al contrario que L2TP/IPsec, PPTP no requiere el uso de una infraestructura de clave pública (PKI). Gracias al cifrado, las conexiones VPN basadas en PPTP proporcionan confidencialidad de datos (los paquetes capturados no pueden interpretarse sin la clave de cifrado). Sin embargo, las conexiones VPN basadas en PPTP no ofrecen integridad de datos (pruebas de que los datos no se modificaron durante su tránsito) ni autenticación del origen de datos (pruebas de que los datos fueron enviados por el usuario autorizado).
  • L2TP sólo puede usarse en equipos cliente que ejecuten Windows 2000, Windows XP o Windows Vista. L2TP admite certificados de usuario o una clave previamente compartida como método de autenticación para IPsec. La autenticación de certificados de equipo, que es el método de autenticación recomendado, requiere una PKI para emitir certificados de equipo al servidor VPN y a todos los equipos cliente VPN. Gracias a IPsec, las conexiones VPN basadas en L2TP/IPsec proporcionan confidencialidad, integridad y autenticación de datos.

    A diferencia de PPTP y SSTP, L2TP/IPsec permite la autenticación de equipos en el nivel IPsec y la autenticación de usuario en el nivel PPP.
  • SSTP sólo puede usarse con equipos cliente que ejecuten Windows Vista Service Pack 1 (SP1) o Windows Server 2008. Gracias a SSL, las conexiones VPN basadas en SSTP proporcionan confidencialidad, integridad y autenticación de datos.
  • Los tres tipos de túneles transportan las tramas PPP sobre la pila de protocolos de red. Por lo tanto, las características comunes de PPP, como los esquemas de autenticación, la negociación de los protocolos de Internet versión 4 (IPv4) y versión 6 (IPv6), y la protección de acceso a redes (NAP), no sufren variaciones en los tres tipos de túneles.
 


Publicado por Carlos en 9:27

1 comentario:

Suscribirse a: Enviar comentarios (Atom)