Estudio de los mecanismos de seguridad de las redes privadas virtuales
Una VPN (Red Privada Virtual) consiste en utilizar un canal de comunicaciones público como es Internet para comunicaciones privadas, de tal forma que no se necesita tener un canal dedicado para la comunicación, es decir una VPN es aquella red privada construida sobre una red pública. Se le llama vi...
Autor Principal: | Espinosa Vélez, Juan Vicente |
---|---|
Formato: | bachelorThesis |
Idioma: | spa |
Publicado: |
2010
|
Materias: | |
Acceso en línea: |
http://dspace.ups.edu.ec/handle/123456789/202 |
Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
Sumario: |
Una VPN (Red Privada Virtual) consiste en utilizar un canal de comunicaciones público como es Internet para comunicaciones privadas, de tal forma que no se necesita tener un canal dedicado para la comunicación, es decir una VPN es aquella red privada construida sobre una red pública.
Se le llama virtual, porque esta depende del uso de una conexión virtual, que es una conexión temporal que no tiene una presencia física real.
Las redes privadas virtuales permiten que la comunicación se realice por un canal seguro. Por canal seguro se entiende que la comunicación cumpla con los siguientes requisitos.
- Autentificación: Las técnicas de autenticación son esenciales en las VPNs, ya que aseguran a los participantes de la misma que están intercambiando información con el usuario o dispositivo correcto.
- Encriptación:Todas las VPNs tienen algún tipo de tecnología de encriptación, que esencialmente empaqueta los datos en un paquete seguro.
- Integridad: Debe garantizarse la integridad de los datos, esto es, que los datos que le llegan al receptor sean exactamente los que el emisor transmitió por el canal.
- Tunneling: La forma de comunicación entre las partes de la red privada a través de la red pública se hace estableciendo túneles virtuales entre dos puntos para los cuales se negocian esquemas de encriptación y autentificación.
A medida que las VPNs ha ido evolucionando y ganando protagonismo en el mundo de las redes de datos, han surgido varios protocolos como PPTP (Protocolo de Túnel Punto a Punto) propuesto por Microsoft, L2F desarrollado por cisco, luego con el fin de mejorar L2F, se combinaron las mejores características de PPTP y L2F para crear un nuevo estándar llamado L2TP (Protocolo de túnel de capa 2. Posteriormente, debido a que los riesgos de los diferentes ataques complicaban el uso de las redes IP en comunicaciones altamente sensibles, un grupo internacional organizado bajo el IEFT desarrolló el IPSec como un conjunto de extensiones para IP que ofrecen servicios de seguridad en el nivel de red. La tecnología de IPSec se basa en la criptografía moderna, lo que garantiza, por un lado, la privacidad y, por otro, una autentificación fuerte de datos.
IPSec aumenta la seguridad de los datos de la red mediante:
- La autenticación mutua de los equipos antes del intercambio de datos.
- El establecimiento de una asociación de seguridad entre los dos equipos.
- El cifrado de los datos intercambiados.
Por otro lado, SSL, un protocolo desarrollado por Netscape, inicialmente creado para garantizar la confidencialidad de la información en el Internet, ha demostrado que tiene la capacidad suficiente para la implementación de una VPN.
SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía, sólo el servidor es autenticado, mientras que la autentificación del cliente es opcional. SSL trabaja sobre el protocolo TCP y por debajo de protocolos como HTTP, IMAP, LDAP, etc.
La seguridad de SSL actualmente proporciona los siguientes servicios:
- Cifrado de datos: la información transferida se cifra utilizando un algoritmo de clave secreta.
- Autenticación de servidores: el usuario puede asegurarse de la identidad del servidor al que se conecta.
- Integridad de mensajes: se impide que pasen inadvertidas modificaciones intencionadas o accidentales en la información mientras viaja por Internet.
- Autenticación de cliente (opcional): permite al servidor conocer la identidad del usuario.
Finalmente podemos decir que las empresas pueden beneficiarse de usar IPsec y SSL en sus redes privadas virtuales al aplicar cada una de estas tecnologías en las aplicaciones y para los requerimientos apropiados. |
---|