2/24/2015

Seguridad de
la Informacin I
VPN & DMZ

Cintya Lizbeth Hernandez Snchez

#121074

VPN (Virtual Private Network)

Las VPN surgen de la necesidad de transferir datos entre equipos que no se
encuentran en la misma red de rea local (LAN), debido a que los datos que
necesitan ser transmitidos son delicados o privados no es viable transferirlos por
internet ya que los datos transmitidos a travs de internet son mucho ms
vulnerables que cuando viajan por una red inter ya que la ruta tomada no est
previamente definida.
Para solucionar este problema se enva la informacin por internet, pero con
una variante, para el envi de estos datos se utiliza un medio de transmisin
con un protocolo de tnel, es decir los datos se encapsulan antes de ser
enviados de manera encriptada.
El termino VPN se utiliza para hacer referencia a la red creada artificialmente
de esta manera. Se dice que la red es virtual ya que conecta dos redes fsicas
a travs de internet y privada porque solo los equipos que pertenecen a una
de las redes que se conectan entre s mediante ella pueden ver los datos.

Como ya se mencion anteriormente la VPN se basa en un protocolo

denominado protocolo de tnel, es decir, un protocolo que encripta los datos
que se transmiten desde un lado de la VPN hacia el otro, la palabra tnel es
utilizada para simbolizar el hecho que los datos estn cifrados desde el
momento que entran a la VPN hasta que salen de ella y por lo tanto no pueden
ser comprendidos por alguien que no se encuentren en algn extremo de la
red.

Principales protocolos VPN:

o PPTP (Protocolo de tnel punto a punto): Es un protocolo de capa 2 en el
que se crean tramas con el
protocolo PPP (Protocolo Punto a
Punto) y se encapsulan en un
datagrama IP.
o Protocolo IPSec: Es un protocolo definido por el IETF que se usa para
transferir datos de manera segura en la capa de red. Este protocolo
mejora la seguridad del protocolo IP para garantizar la privacidad,
integridad y autenticacin de los datos enviados.
Este protocolo se basa en los siguientes 3 mdulos:
Encabezado de autenticacin IP
Carga til de seguridad encapsulada
Asociacin de seguridad
o Protocolo L2TP: Es un protocolo de tnel estndar muy similar a PPTP,
encapsula tramas PPP que a su vez encapsulan otros protocolos como IP,
NetBIOS, IPX, entre otros.

DMZ (Zona desmilitarizada)

Generalmente una compaa cuenta con varias subredes las cuales cuentan
con diferentes polticas de seguridad, dado este hecho es necesario configurar
arquitecturas de firewall que aslen las diferentes redes con las que se cuenta, a
esto se le denomina aislamiento de la red.
Cuando se necesita acceder a un equipo de la red interna desde una red
externa es necesario crear una nueva interfaz hacia una red separada a la que
se pueda acceder tanto desde la red interna como por va externa sin
comprometer la seguridad de nuestra red interna. El termino DMZ hace
referencia a una zona aislada que posee aplicaciones disponibles para el
pblico. La DMZ acta como una zona de buffer entre la red interna y la red
externa.
Por lo general, la poltica de seguridad para la DMZ es la siguiente:

o
o
o
o
o
o

El trfico de la red externa a la DMZ est autorizado

El trfico de la red externa a la red interna est prohibido
El trfico de la red interna a la DMZ est autorizado
El trfico de la red interna a la red externa est autorizado
El trfico de la DMZ a la red interna est prohibido
El trfico de la DMZ a la red externa est denegado

En resumen podemos decir que una DMZ consiste en crear un camino externo
para llegar a nuestra red interna desde una red externa creando as una
barrera de tiempo, espacio y distancia entre ambas redes para que podamos
disminuir el riesgo o en caso de algn siniestro podamos actuar antes de que los
daos sean mayores.