El concepto de las redes privadas virtuales

El concepto de las redes privadas virtuales

Las redes de área local (LAN) son las redes internas de las organizaciones, es decir las conexiones entrelos equipos de una organización particular. Estas redes se conectan cada vez con más frecuencia a Internet mediante un equipo de interconexión. Muchas veces, las empresas necesitan comunicarse por Internet con filiales, clientes o incluso con el personal que puede estar alejado geográficamente.

Sin embargo, los datos transmitidos a través de Internet son mucho más vulnerables que cuando viajan por una red interna de la organización, ya que la ruta tomada no está definida por anticipado, lo que significa que los datos deben atravesar una infraestructura de red pública que pertenece a distintas entidades. Por esta razón, es posible que a lo largo de la línea, un usuario entrometido, escuche la red o incluso secuestre la señal. Por lo tanto, la información confidencial de una organización o empresa no debe ser enviada bajo tales condiciones.

La primera solución para satisfacer esta necesidad de comunicación segura implica conectar redes remotas mediante líneas dedicadas. Sin embargo, como la mayoría de las compañías no pueden conectar dos redes de área local remotas con una línea dedicada, a veces es necesario usar Internet como medio de transmisión.

Una buena solución consiste en utilizar Internet como medio de transmisión con un protocolo de túnel, que significa que los datos se encapsulan antes de ser enviados de manera cifrada. El término Red privada virtual (abreviado VPN) se utiliza para hacer referencia a la red creada artificialmente de esta manera.
Se dice que esta red es virtual porque conecta dos redes "físicas" (redes de área local) a través de una conexión poco fiable (Internet) y privada porque sólo los equipos que pertenecen a una red de área local de uno de los lados de la VPN pueden "ver" los datos.

Por lo tanto, el sistema VPN brinda una conexión segura a un bajo costo, ya que todo lo que se necesita es el hardware de ambos lados. Sin embargo, no garantiza una calidad de servicio comparable con una línea dedicada, ya que la red física es pública y por lo tanto no está garantizada.

Funcionamiento de una VPN

Una red privada virtual se basa en un protocolo denominado protocolo de túnel, es decir, un protocolo que cifra los datos que se transmiten desde un lado de la VPN hacia el otro.

La palabra "túnel" se usa para simbolizar el hecho que los datos estén cifrados desde el momento que entran a la VPN hasta que salen de ella y, por lo tanto, son incomprensibles para cualquiera que no se encuentre en uno de los extremos de la VPN, como si los datos viajaran a través de un túnel. En unaVPN de dos equipos, el cliente de VPN es la parte que cifra y descifra los datos del lado del usuario y elservidor VPN (comúnmente llamado servidor de acceso remoto) es el elemento que descifra los datos del lado de la organización.

De esta manera, cuando un usuario necesita acceder a la red privada virtual, su solicitud se transmite sin cifrar al sistema de pasarela, que se conecta con la red remota mediante la infraestructura de red pública como intermediaria; luego transmite la solicitud de manera cifrada. El equipo remoto le proporciona los datos al servidor VPN en su red y éste envía la respuesta cifrada. Cuando el cliente de VPN del usuario recibe los datos, los descifra y finalmente los envía al usuario.

·       seguridad de una red vpn

Las redes de servicios convergentes, demandan integridad y seguridad, por lo que resulta importante contemplar dispositivos como VPN Routers, Firewalls y Secure Routers que permitan integrar una estrategia de seguridad robista y confiable.
Los VPN routers:

• Proveen seguridad en comunicaciones de voz,datos y video a través de redes públicas de datos como Internet, al emplear  túneles de IPsec, servicios de encriptación y autentificación, que logran mantener la integridad de las comunicaciones.
• Cuentan con servicios de Firewall que crean una barrera segura contra ataques provenientes de Internet.
• Además de solventar servicios de conectividad WAN, proveen servicios de Firewall que protegen la red de la organización de ataques por Internet.
• Cuentan con dispositivos que gestionan un acceso confiable a los usuarios de la red interna, a través de servicios seguros de autentificación de ataques.

Características

• Servicios de autentificación vía LDAP o RADIUS
• Encriptación DES, 3DES y AES
• Servicios de Stateful Firewall
• Alta capacidad de túneles de VPN con IPsec
• Servicios avanzados de ruteo
• Manejo de ancho de banda
• Servicios de detención de ataques y amenazas

filtrado de Contenido. El filtrado de contenido le permite a las compañías controlar que información puede y no puede ser accesada desde sus computadoras. El bloqueo de URL, basado en una lista de filtro con actualización frecuente, es el método preferido de filtrado de contenido porque bloquea contenido censurable mientras conserva el acceso a recursos valiosos de Internet.

Fácil de usar Una empresa de pequeña a mediana necesita una solución de VPN que sea suficientemente poderosa para proteger la red, pero suficientemente fácil de instalar y correr con recursos limitados de Tecnologías de Información (IT). Por lo tanto, busca una solución con una interfaz gráfica e intuitiva que le permita sacar el producto de la caja e instalarlo con un mínimo de configuración. Escalable Para proteger su inversión en VPN, usted necesita considerar el futuro crecimiento de la organización. Una plataforma de VPN debe proveer una ruta de actualización para soportar más usuarios, así como también integrar nuevos servicios de seguridad, tales como protección de virus y filtrado de contenido. Escoger una plataforma de seguridad que no puede ser escalable, significa actualizaciones más costosas.