Redes Privadas Virtuales Introduccin En los ltimos aos, las redes se han convertido en un factor crtico para cualquier

organizacin. Cada vez en mayor medida, las redes transmiten informacin vital para el xito de la empresa y, por tanto, dichas redes deben cumplir con atributos tales como seguridad, fiabilidad, alcance geogrfico y efectividad en costos. Qu es una VPN? Una Red Privada Virtual es una forma de compartir y transmitir informacin entre un crculo cerrado de usuarios que estn situados en diferentes localizaciones geogrficas. Es una red de datos de gran seguridad que permite la transmisin de informacin confidencial entre la empresa y sus sucursales, socios, proveedores, distribuidores, empleados y clientes, utilizando una red pblica (como Internet) como medio de transmisin. Aunque Internet es una red pblica y abierta, la transmisin de los datos se realiza a travs de la creacin de tneles criptogrficos para que las organizaciones puedan establecer conexiones de red seguras de extremo a extremo. Para qu sirve una VPN Una Red Privada virtual es una alternativa a medio camino entre la seguridad y garanta que ofrecen las redes totalmente privadas y lo asequible y escalable del acceso a travs de Internet. Esta combinacin hace de las Redes Privadas Virtuales o VPNs una infraestructura fiable y de bajo costo que satisface las necesidades de comunicacin de cualquier organizacin. Es de destacar tambin que las VPNs pueden utilizarse para obtener conectividad con proveedores y clientes, permitiendo el uso de nuevas aplicaciones de negocio en red. Las VPNs tambin pueden usarse para dar acceso remoto a la red, as como a los tele trabajadores y usuarios mviles ocasionales de una empresa, a travs de un proveedor de Internet local, en lugar de tener montada una infraestructura de mdems y servidores de acceso remoto. Adems, hay que destacar que las VPNs ofrecen un nivel de seguridad mucho mayor que los medios de acceso remoto tradicionales, ya que en ellas todas las comunicaciones estn cifradas. La VPN permite al usuario acceder a su red corporativa, asignndole a su ordenador remoto las direcciones y privilegios de la misma, aunque la conexin la haya realizado por medio de un acceso a Internet pblico: Ventajas de usar las Redes Privadas Virtuales: La principal ventaja de usar una VPN es que permite disfrutar de una conexin a red con todas las caractersticas de la red privada a la que se quiere acceder. El cliente VPN adquiere totalmente la condicin de miembro de esa red, con lo cual se le aplican todas las directivas de seguridad y permisos de un ordenador en esa red privada, pudiendo acceder a la informacin publicada para esa red privada: bases de datos, documentos internos, etc. a travs de un acceso pblico. Al mismo tiempo, todas las conexiones de acceso a Internet desde el ordenador cliente VPN se realizaran usando los recursos y conexiones que tenga la red privada. Clasificacin de las Redes Privadas Virtuales:

VPNs de lugar a lugar: Son el sucesor de las redes de rea extensa (WAN) y se utilizan entre puntos fijos, que estn conectados permanentemente. VPNs de Acceso Remoto: La evolucin del servicio de acceso remoto (RAS) mediante mdem, permiten el acceso a la red de la empresa desde cualquier lugar del mundo por el precio de una llamada local. VPNs Mixtas: Son el caso ms normal, redes con usuarios fijos, conectados siempre a ellas, como empresas con delegaciones dispersas, y con usuarios mviles, como consultores, que necesitan trabajar con los datos corporativos en cualquier lugar del mundo, pero a un coste moderado. Redes Privadas Virtuales (VPN) El Servicio VPN-IP (Redes Privadas Virtuales IP) es el servicio gestionado de interconexin de redes basado en el protocolo IP/MPLS, que permite la implementacin de redes privadas virtuales para enlazar a los diferentes puntos de las empresas a travs de las diferentes redes pblicas del ICE: Red IP, Red-ATM etc., de manera segura y confiable manteniendo la misma prestacin del servicio como si fuera un segmento de red privada de rea local del cliente. Este servicio adems, soporta nuevas aplicaciones basadas en IP que exigen altos requerimientos de ancho de banda, seguridad, clase de servicio (Cos) y calidad de servicio (Qos), escalabilidad y costo beneficio razonable. Este servicio va dirigido al sector empresarial costarricense a nivel nacional e internacional, brindndole una infraestructura IP compartida provista por el ICE. De acuerdo con su utilizacin el Servicio VPN IP, tiene los siguientes alcances: Intranet: Para empresas que desean automatizar el intercambio de informacin entre empleados en diferentes centros de negocios, oficinas regionales, en una sola red. Extranet: Para empresas que buscan habilitar sus modelos b2b (Business to Business) o extender sus servicios de Intranet a proveedores, clientes, distribuidores, socios, o comunidades de inters sobre una infraestructura compartida, tpicamente usando conexiones dedicadas. Acceso remoto: Para empresas que desean incre-mentar la movilidad de sus miembros. Permitindoles el acceso de manera remota a su Intranet o Extranet desde donde sea, en el momento que lo requieran. De la misma forma pudiendo enlazar oficinas remotas o centros de negocios, distribuidores y proveedores que no requieran un acceso dedicado. De acuerdo con su la arquitectura, el servicio de VPN-IP se divide en tres modalidades: Full Mesh: Se configura la VPN de tal manera que todos los sitios puedan accesarse entre ellos mutuamente. Hub and Spoke: Se configura la VPN de tal manera que todos los sitios puedan accesar un nico sitio. Cmo la tecnologa VPN puede ayudar a su empresa? A continuacin se mencionan situaciones de como una red VPN ayudan a las empresas a ser ms competitivas en su negocio. Oficinas remotas: El principal de los usos de las VPN, es la creacin de oficinas remotas. De esta forma se permite que desde lugares geogrficamente distantes a la oficina fsica (u oficina central), usuarios efecten conexiones a la red local de manera segura y obtengan todos o parte de los beneficios de los usuarios conectados localmente. De esta forma, entre

otras cosas, se puede tener acceso a servidores de archivos compartidos y la ejecucin de aplicaciones de red locales. Las conexiones remotas pueden efectuarse desde otra oficina de la empresa, desde la oficina de un cliente o colega, desde la casa y en general desde cualquier punto de acceso a Internet. Conexin entre oficinas: Mediante esta forma, se puede llevar a cabo la conexin de dos oficinas (o ms) de forma tal que todas pertenezcan a una misma red. Conexin de servidores: Se puede tener servidores conectados entre s a travs de una VPN permanentemente, para el intercambio de informacin segura entre ellos. Conexin de servidores pblicos y servidores de red local: Las VPN permiten que servidores pblicos e internos (sin acceso a ellos desde Internet), mantengan comunicacin en todas direcciones para el intercambio de informacin de manera segura. Proveer mecanismo de seguridad: Para aquellos casos en los que se tiene comunicacin entre dispositivos de manera no segura, mediante una red virtual entre ellos, se puede hacer que todos los datos viajen seguros. Reducir costos: Para quienes ya utilizan alguna tecnologa tradicional de red privada, la implementacin de una VPN reduce el costo significativamente, solo por el cambio de tecnologa. Mejora de los procesos de la empresa: La implementacin de una VPN, puede favorecer significativamente la agilidad de procesos internos, mejorando la capacidad de competitividad en la industria en la cual se desenvuelve, esto por la reduccin de costos internos o por la mejor toma de desiciones al tener informacin a la mano. Simplificacin de topologas de red: en ciertos escenarios una red virtual privada permite tener topologas de red empresariales mucho ms simples y correctas. Retorno de la inversin: Los beneficios de implementar una Red Virtual Privada son inmediatos, lo que hace que el retorno de la inversin se obtenga muy rpidamente. Economa de escala: La principal inversin de una VPN est dada en la fase de implementacin, posteriormente el agregar ms puntos de acceso a la red, el costo marginal es muy bajo. Escalable: Las redes VPN tienen una alta escalabilidad, luego de su implementacin permite agregar fcilmente mltiples puntos de acceso adicionales. Es posible tener varios Servidores VPN trabajando conjuntamente entre s, haciendo un balance de la carga entre ellos y de esta forma tener capacidad para miles y miles de conexiones VPN cliente. Filtrado de trfico: el trfico que viaja a travs de la VPN puede ser filtrado y monitoreado permanentemente, al igual que las redes tradicionales. Redes privadas virtuales (VPNs) El bajo costo de las conexiones a Internet, sumado a la disponibilidad de enlaces de alta velocidad (wireless, ADSL, cablemodem) posibilitan la integracin de redes locales. Una Red Privada Virtual (VPN) consiste en la interconexin de redes existentes utilizando sus enlaces a Internet. La VPN permite ver a la red resultante como algo homogneo y simple, transparente a los usuarios y las aplicaciones. Tambin es posible integrar a la VPN a usuarios mviles, que acceden a la misma a travs de computadoras porttiles o de uso pblico (desde cybercafs, hoteles, etc.).

La seguridad del trfico enviado a travs de Internet est garantizada por la utilizacin de mecanismos de cifrado, que imposibilitan el acceso no autorizado a los datos en trnsito.

Factores clave

Acceso a cualquier punto de la red: estaciones de trabajo, impresoras, cmaras IP, etc. Administracin remota de equipos: instalacin de software, asistencia a los usuarios, etc, desde cualquier punto de la red. Capacidad de conectar a usuarios mviles: Acceso a todos los servicios de la red local desde computadoras porttiles, cybercafs. Servicios adicionales: Reduccin de costos de comunicaciones mediante el uso de Voz sobre IP (VoIP), sistemas de mensajera online y correo electrnico, sistemas de autitora y control, sistemas de monitoreo y vigilancia remota. Software utilizado OpenVPN OpenVPN es un software cliente/servidor para el establecimiento de VPNs que se ejecuta en mltiples sistemas operativos (GNU/Linux, Windows, Mac OS X, entre otros). Su probada eficiencia y su gran flexibilidad lo convierten en una excelente alternativa a los dispositivos de hardware utilizados para la construccin de VPNs, con un costo sensiblemente menor. Redes privadas virtuales. Microsoft Windows NT 4.0 incluye soporte para la tecnologa de redes privadas virtuales, que aprovecha la conectividad IP de Internet para conectar clientes y oficinas remotas. Como profesional de redes, usted debe comprender los usos de las redes privadas virtuales en su organizacin y las tecnologas subyacentes que las hacen funcionar: el el Protocolo de Tnel Punto a Punto (Point-to-Point Tunneling Protocol, PPTP), las redes privadas virtuales y la seguridad, las redes privadas virtuales y el enrutamiento y conversin, las redes privadas virtuales y los firewalls y la resolucin de problemas de las conexiones de las redes privadas virtuales. Debe estar familiarizado con TCP/IP, el enrutamiento IP y el servidor de acceso remoto de Windows NT 4.0.

Temas relacionados

Para ms informacin acerca de TCP/IP, vea Introduccin al TCP/IP (en ingls). Para ms informacin acerca del enrutamiento IP unicast, vea Enrutamiento IP Unicast (en ingls). Para ms informacin acerca del servidor de acceso remoto de Windows NT 4.0, vea Servidor de Acceso Remoto (en ingls). Descripcin general de las redes virtuales privadas. Una red privada virtual (virtual private network, VPN) es una extensin de una red privada que utiliza enlaces a travs de redes pblicas o compartidas como Internet. Con una VPN usted puede enviar datos entre dos computadoras a travs de redes pblicas o compartidas en una manera que emula las propiedades de una enlace punto a punto privado. Para emular un enlace punto a punto, los datos son encapsulados o envueltos, con una cabecera que proporciona la informacin de enrutamiento (routing) que le permite atravesar la red pblica o compartida para llegar a su destino. Para emular un enlace privado, los datos enviados son encriptados para tener confidenciabilidad. Los paquetes (packets) que son interceptados en la red pblica o compartida son indescifrables sin las claves de encriptacin. El enlace en el cual los datos son encapsulados y encriptados se conoce como una conexin de red privada virtual (VPN). La figura 1 ilustra el concepto lgico de una VPN.

Figura 1. Red Privada Virtual (Virtual Private Network, VPN) Con las conexiones VPN los usuarios que trabajan en casa o de manera mvil pueden tener una conexin de acceso remoto a un servidor de la organizacin utilizando la infraestructura proporcionada por una red pblica como Internet. Desde el punto de vista del usuario, la VPN es una conexin punto a punto entre la computadora, el cliente VPN, y el servidor de la organizacin, el servidor VPN. La infraestructura exacta de la red pblica o compartida es irrelevante porque desde el punto de vista lgico parece como si los datos fueran enviados por un enlace privado dedicado. Con las conexiones VPN las organizaciones tambin pueden tener conexiones enrutadas (routed connections) con oficinas separadas geogrficamente o con otras organizaciones por

una red pblica como Internet, manteniendo a la vez una comunicacin segura. Una conexin VPN enrutada a travs de Internet opera desde el punto de vista lgico como un enlace WAN dedicado. Con las conexiones VPN, tanto las conexiones de acceso remoto como las conexiones enrutadas, una organizacin puede cambiar de lneas rentadas (leased lines) o accesos telefnicos (dial-up) de larga distancia a accesos telefnicos locales o lneas rentadas con un proveedor de servicio de Internet (Internet Service Provider, ISP). Elementos de una conexin VPN Una conexin VPN de Windows NT 4.0 incluye los siguientes componentes, tal como se ilustra en la figura 2. Servidor VPN. Una computadora que acepta conexiones VPN de clientes VPN. Un servidor VPN puede proporcionar una conexin de acceso remoto VPN o una conexin de enrutador a enrutador. Para ms informacin, vea Conexiones VPN. Cliente VPN. Una computadora que inicia una conexin VPN con un servidor VPN. Un cliente VPN o un enrutador tiene una conexin de enrutador a enrutador. Las computadoras con Microsoft Windows NT versin 4.0, Microsoft Windows95, y Microsoft Windows98 pueden crear conexiones de acceso remoto VPN a un servidor VPN con Windows NT 4.0. Las computadoras con Windows NT Server 4.0 que ejecutan el Servicio de Enrutamiento y Acceso Remoto (Routing and Remote Access Service, RRAS) puede crear conexiones VPN de enrutador a enrutador con un servidor VPN con Windows NT 4.0 con RRAS. El cliente VPN puede tambin ser cualquier cliente del Protocolo de Tnel Punto a Punto (Point-to-Point Tunneling Protocol, PPTP) que no sea de Microsoft. Tnel. La porcin de la conexin en la cual sus datos son encapsulados. Conexin VPN. La porcin de la conexin en la cual sus datos son encriptados. Para conexiones VPN seguras, los datos son encriptados y encapsulados en la misma porcin de la conexin. Nota: Es posible crear un tnel y enviar los datos a travs del tnel sin encriptacin. Esta no es una conexin VPN porque los datos privados enviados son viajan a travs de la red pblica o compartida en una forma no encriptada y fcilmente visible. Protocolos de tnel. Se utilizan para administrar los tneles y encapsular los datos privados. (Los datos que son enviados por el tnel tambin deben de ser encriptados para que sea una conexin VPN). Windows NT 4.0 incluye el protocolo de tnel PPTP. Para informacin detallada acerca de estos protocolos, vea Protocolo de Tnel Punto a Punto ms adelante en este captulo. Datos del tnel (tunneled data). Los datos que son generalmente enviados a travs de un enlace punto a punto. Red de trnsito. La red pblica o compartida que es cruzada por los datos encapsulados. Para Windows NT 4.0, la red de trnsito es siempre una red IP. La red de trnsito puede ser Internet o una intranet IP privada.