INGENIERA DE TELECOMUNICACIONES 301401

Tarea reconocimiento del curso

Presentado por la estudiante:

LUKDARY ABRIL RUEDA
Programa: ING. DE SISTEMAS
Cdigo: 1.091.653.080

Grupo: 67

Presentado a:
Ing. Alexander Larrahondo N .Tutor

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Cead de Ocaa
Octubre_ 2014

INTRODUCCIN

OBJETIVOS

Desarrollo del trabajo

Desarrollar una propuesta para el mejoramiento de la transmisin de datos para una

empresa que maneja 5 sedes en la ciudad, que utiliza diferentes medios de transmisin
tanto guiados como no guiados, que adems contrata con un ISP local los servicios de
Internet y canal dedicado para la comunicacin con algunos municipios del departamento
(tres a distancias de 82 Km., 90 Km. y 35 Km.), pero que ante todo quiere tener certeza
de que los datos y la informacin estn llegando correctamente, tanto a nivel de
funcionalidad, seguridad, codificacin y tcnico en general.
Solucin a la propuesta:
La ciudad principal se cuenta con 5 sedes y existen tres ciudades y en cada una de ellas
una sede respectivamente, la propuesta para la conexin y transmisin de datos entre
ellas se hara de la siguiente forma:
Lo que se busca es hacer que los datos viajen de una sede a otra o de una ciudad a otra,
buscando confiabilidad al enviar los paquetes, pero adems de esto se requiere una alta
eficiencia en el envo y recibo de los mismos y adicional a esto seguridad a alto nivel, lo
excelente para esta compaa sera implementar una red VPN, este tipo de red reduce
costos de instalacin y mantenimiento y adems permite una trasmisin real,
independiente y segura de los datos.
Pero que es una VPN?
Fundamentalmente, una VPN es una red privada que utiliza una red pblica (normalmente
Internet) para conectar sitios distantes y usuarios alejados entre si. En lugar de utilizar
una conexin dedicada contratada a una compaa, una red privada VPN usa conexiones
virtuales, enrutadas por Internet desde la red de la compaa, hasta el lugar remoto.
Ventajas de una VPN
Una red privada virtual VPN bien diseada, puede dar muchos beneficios a una compaa.
Algunas ventajas son:

Extensin de conectividad a nivel geogrfico

Mejoras de seguridad
Reduce costes al ser instalado frente a las redes WAN ms utilizadas
Mejora la productividad
Simplifica la topologa de red
Proporciona oportunidades de comunicacin adicionales

Las funciones que una red VPN debe incorporar son seguridad, fiabilidad,
escalabilidad, gestin de red y polticas de gestin.

Tipos de VPN:
VPN de acceso remoto
Hay dos tipos comunes de VPN. Las de acceso remoto, tambin conocidas como VPND, es
una conexin de usuario a LAN, usada por una compaa que tiene empleados que
necesitan conectarse a la red privada desde distintas localizaciones.
Habitualmente, una empresa que quiere poner en marcha una gran VPN de acceso
remoto, contratar el servicio a compaa proveedora de este servicio que dispondr de
un RAS, o servidor de acceso remoto, y que tambin tendr que dar a los clientes remotos
un software para sus ordenadores. Estos clientes entonces podrn marcar un nmero de
tarifa gratuita para alcanzar el RAS, y usar el software de cliente para acceder a la red
corporativa.
VPN sitio a sitio
Por medio de un equipamiento laborioso y un sistema de encriptacin, una compaa
puede conectar mltiples sitios sobre una red pblica, como puede ser Internet. Una VPN
sitio a sitio puede ser:
Apoyada en Intranet Si una compaa tiene uno o ms sitios remotos, los cuales quieren
unir en una nica red privada virtual, puede crear una Intranet VPN para conectar una
LAN a otra LAN.
Basada en Extranet Cuando una compaa tiene ciertos vnculos con otra compaa,
como por ejemplo un cliente, socio o suministrador, pueden edificar una Extranet VPN que
una LAN a LAN y que permite a varias compaas trabajar en el mismo ambiente.
Una VPN puede crecer para crear ms usuarios en diferentes localizaciones de manera
ms fcil que en una lnea dedicada. De forma diferente a las lneas dedicadas, donde el
coste se incrementa en proporcin a la distancia, cuando se crea una VPN, la situacin
geogrfica importa poco.
Para este caso planteo usar VPN de Acceso Remoto que consiste en conectar clientes,
proveedores, entre otros, desde sitios remotos utilizando Internet como vnculo de acceso,
solo basta con realizar la autenticacin de cada usuario que vaya a conectarse a la red de
la compaa.

El punto de vista de la seguridad, los protocolos que se utilizan para montar VPNs
ofrecen:

Cifrado de datos. Permite que no puedan ser comprendidos por extraos que
los pudiera interceptar.
Autenticidad de los extremos. Cuando se utilizan certificados, se garantiza
que tanto el emisor como el receptor son quienes dicen ser.
Integridad de los datos. Asegura que los datos no puedan ser alterados en
algn punto del recorrido sin que el receptor lo detecte.
No repudio. Cuando un mensaje va firmado el emisor no puede negar su
emisin.

Configurar la red VPN:

Para configurar cualquier VPN hace falta al menos un servidor de VPN por cada red que
forma parte de la VPN, y un cliente de VPN por cada cliente de acceso remoto que se
conecta a la misma. El servidor VPN es el encargado de autenticar la conexin (o delegar
dicha funcin) y permitir la comunicacin entre la red y el otro extremo de la VPN.
8.1.1 TAP/TUN
La realizacin de VPNs se utiliza habitualmente dos controladores virtuales de red
llamados TAP y TUN. TAP (de network tap) simula un dispositivo de red de nivel 2 y opera
con paquetes Ethernet. TUN (de network TUNnel) simula un dispsitivo de red de nivel 3 y
opera con paquetes IP. TAP se utiliza para crear el puente de red y TUN para encaminar
los paquetes por dicho puente.

Protocolos en la red VPN de Acceso Remoto

En la conexin VPN de acceso remoto, el cliente, a travs del protocolo IPCP (IP Control
Protocol) de PPP (Point-to-Point Protocol) recibe del servidor VPN los parmetros de la
configuracin IP de su conexin virtual, incluyendo direccin IP, mscara de red y
direcciones IP de los servidores DNS y WINS de la intranet.
Despus de crear el tnel, el cliente pasa a tener 2 interfaces de red y 2 direcciones IP:

La interfaz virtual PPP con la configuracin IP que le ha dado el servidor de tneles

y que establece una ubicacin virtual dentro de la red destino
La interfaz con la que conecta a la red principal (generalmente Internet) y que
utiliza para conectar con el servidor VPN.
.

La tabla de rutas se modifica para que el trfico hacia la red privada se enve por el tnel
VPN y opcionalmente tambin el trfico hacia Internet -lo que permite usar los filtros y
servidores de la red privada, normalmente a cambio de reducir el rendimiento-.De la
misma manera el servidor VPN se encarga de recibir el trfico destinado al equipo remoto
y reenvirselo.

BIBLIOGRAFA

http://www.informatica-hoy.com.ar/redes/Ventajas-de-las-Redes-Virtuales-Privadas.php

http://es.wikipedia.org/wiki/Red_privada_virtual