Vpn

Page 1

Redes Privadas Virtuales

Jose Luis Ruiz González

VPN - Redes Privadas Virtuales Jose Luis Ruiz González, Marzo 2002

Introducción: La nueva economía exige, no como un lujo sino más bien como una necesidad, una cobertura global entre oficinas locales y remotas de una misma organización. Una red privada virtual (RPV o VPN, Virtual Private Network) es la interconexión de varias redes locales (LAN, Local Area Network) que están separadas físicamente (remotas) y que realizan una transmisión de datos entre ellas de un volumen considerable. De forma habitual, lo que se pretende es que dicho grupo de redes locales se comporten como si se trataran de una única red local, aunque por diversos motivos, fundamentalmente de índole económica, la interconexión entre dichas redes LAN se efectúa a través de medios potencialmente hostiles o inseguros (Internet, Red telefónica conmutada o RTC a través de módem, Líneas alquiladas, RDSI o ISDN, X.25, Frame Relay, ATM,...), de forma que hay que articular diversos mecanismos, especialmente de encriptación y de firma digital, para garantizar la seguridad de los sistemas. El principal elemento que subyace bajo el establecimiento de una VPN son las pasarelas (gateways) entre la red privada y la red pública. Sean estas basadas en software, hardware o una combinación de ambos, estos elementos se encargan de trabajar al servicio de la red privada que están protegiendo. Cuando un host local envía información a un host remoto que pertenece a la misma VPN, los datos tienen que atravesar el primer gateway protector antes de salir a la red pública, y luego a través del segundo gateway a la entrada de la red local remota en la que está el host receptor de la información. El sistema protege dicha información de forma automática encriptándola, haciéndola de tal forma incomprensible a terceras partes. Los gateways pueden asimismo hacer una doble función, al actuar también como firewalls o cortafuegos que deneguen el acceso de datos dañinos o maliciosos a nuestra red. Para que el tránsito de información sea seguro, el sistema de red privada virtual actúa a través de dos mecanismos simultáneos: Certificación: Cada uno de los gateways que pretendan unirse a la VPN debe garantizar de alguna forma que está autorizado. Esto se hace a través de algún mecanismo de firma digital, normalmente a través de una autoridad de certificación (Certification Authority). Esta certificación suele ser doble, e incluye un elemento electrónico y un número de identificación personal o PIN (Personal Identification Number). De esta manera, el usuario debe poseer de alguna forma un código electrónico, bien sea una tarjeta magnética o un fichero en un ordenador, y memorizar otra parte del código. Esto reduce drásticamente el problema de que alguien pueda falsear una identidad para entrar al sistema, puesto que debe poseer ambos elementos.

1

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.