Redes VPN

Eduardo Andrés Espinoza Muñoz

Seguridad Computacional

Instituto IACC

25 de Junio del 2018

 Desarrollo

Para el siguiente diagrama de red VPN:

 a) ¿Qué tipo de red VPN propone implementar?

Las redes son un factor crítico para las empresas, pues a partir de ellas se puede transmitir

información vital de forma segura, envío y recepción de datos en tiempo real, reducción de

costos para la empresa y comunicación desde cualquier punto del mundo, superando la barrera

de las conexiones locales y permitiendo la conectividad de su personal y oficinas en otros

edificios, ciudades e incluso países, estas aunque brindan gran seguridad porque la información

viaja a través de un canal dedicado, son un poco costosas y exigen inversión tanto de Hardware

como de Software. Existe una solución la implementación de una red VPN la cual es mucho más

económica pues la emisión y recepción de datos se hace mediante la utilización de canales

públicos como internet, sin invertir tanto en hardware, software y en servicios de

telecomunicaciones. Las Redes Privadas Virtuales son una solución económica, fiable y segura

para la comunicación con usuarios externos a la sede principal, o la utilización de dispositivos

periféricos, videoconferencias, manejo y modificación de datos, entre otras funcionalidades que

se pueden hacer desde cualquier punto sin necesidad de estar físicamente en la sede principal.

Según lo expuesto en el material de la semana, el tipo de red VPN a implementar para este caso

es una red VPN (Punto a Punto). Este esquema se utiliza para conectar oficinas remotas con la

sede central de la organización, el servidor VPN, que posee un vínculo permanente a Internet,

acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los

servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local

de Internet, mediante conexiones de banda ancha, esto permite eliminar los costosos vínculos

punto a punto tradicionales, sobre todo en las comunicaciones internacionales. El principal

objetivo de una VPN es conseguir una red a un costo asequible en infraestructura, mantenimiento

y seguridad para toda la información transmitida, permitiendo la interconexión entre distintas

sedes eliminado la necesidad de utilizar líneas dedicadas entre dos puntos, la cual es una solución
muy costosa y dependiente del operador, por otro lado brindar seguridad a través de protocolos

de encriptación permitiendo la transmisión de datos con los proveedores, clientes, oficinas

remotas de forma segura y acceso rápido a todos los servicios de intranet y otros aplicativos

empleados por la empresa para el manejo de datos garantizando la autenticación y autorización a

los distintos niveles de acceso que existan; la integridad de los datos para que no sean alterados y

confidencialidad de dichos datos para evitar que sean manipulados o leídos por terceros

b) Entre los protocolos Ipsec y PPTP, ¿cuál sugiere utilizar y por qué?

Respuesta:

Para responder esta pregunta, partiré con la definición de ambos protocolos

Protocolo Ipsec: (Internet Protocol security) es un conjunto de protocolos cuya función es

asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando o cifrando cada

paquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de

claves de cifrado.

PPTP: (Point to Point Tunneling Protocol) es un protocolo desarrollado para implementar redes

privadas virtuales o VPN. Este protocolo permite el seguro intercambio de datos de un cliente a

un servidor formando una Red Privada Virtual, basado en una red de trabajo vía TCP/IP.

Al leer y comprender ambas definiciones, sugiero el uso del protocolo PPTP, por los siguientes

motivos: El punto fuerte del protocolo PPTP es su habilidad para proveer en la demanda, multi-

protocolo soporte existiendo una infraestructura de área de trabajo, como Internet, y según el

caso expuesto, es así. Esto permite que a una compañía usar Internet para establecer una red

privada virtual (VPN) propia.

Esta tecnología que hace posible el PPTP es una extensión del acceso remoto del PPP (point-to-

point-protocol). Una característica importante en el uso del PPTP es su soporte para VPN, la

mejor parte de esta característica es que soporta VPNs sobre public-switched telephone networks

(PSTNs) que son los comúnmente llamados accesos telefónicos a redes.

Usando PPTP una compañía puede reducir en un gran porcentaje el costo de distribución de una

red extensa, la solución del acceso remoto para usuarios en continuo desplazamiento, ya que

proporciona seguridad y comunicaciones cifradas sobre estructuras de área de trabajo existentes

como PSTNs o Internet.

c) ¿Qué sistema operativos sugiere utilizar y que configuración recomienda seguir

(agregue capturas de pantalla de la configuración sugerida)?

Respuesta:

Para responder esta pregunta, yo me inclinaría por algún SO de Microsoft, ya que los SO de

lenguaje de UNIX son un poco desconocido para mí, en este caso utilizaría Windows 10, ya que

ha facilitado la creación, configuración y utilización de estas conexiones virtuales punto a punto

Para ello lo primero que debemos conocer es:

 La dirección IP del servidor VPN – Proveedor de servicios VPN

 El nombre de la conexión y los datos de la cuenta de VPN (nombre de usuario y

contraseña)

 Cualquier configuración técnica que podamos necesitar para establecer con éxito una

conexión segura

Una vez conocidos estos datos comenzamos:

 Inicia sesión en Windows 10 con una cuenta de administrador

 Accede a la herramienta de Configuración del sistema – Red e Internet

 Click en Agregar una conexión VPN:

 Luego debemos introducir la información necesaria para la creación de la VPN.

Utilizaremos Proveedor Windows integrado en el ejemplo, Nombre de la conexión VPN

en Windows 10 , Servidor o dirección IP, tipo de VPN elegiremos PPTP, el tipo de inicio

de sesión, con nombre de usuario y contraseña.

  Opcionalmente, se puede acceder a la configuración avanzada para administrar otras

configuraciones relacionadas con la VPN, como la configuración del proxy, detección

automática o entrada manual, entre otras.

 Una vez creada, solo resta acceder a las conexiones disponibles en el equipo y ahí

veremos la VPN recién creada a la que podemos acceder como hacemos con una red Wi-

Fi.

Si se va a utilizar una VPN empresarial los datos necesarios deberán ser entregados por el

departamento de TI, pero para profesionales que estamos empezando a familiarizarnos con este

tipo de redes, existen algunos servicios que ofrecen accesos gratuitos limitados a prueba, los

servicios gratuitos solo se deben usar para pruebas o a nivel de consumo. Algunos servicios

gratuitos VPN populares o de bajo costo que podemos encontrar y probar son:

 Private Internet Access

 TunnelBear

 TorGuard
 Private Tunnel

 Hotspot Shield

 Spotflux
 Bibliografía

IACC (2017). Seguridad en Redes WEP, WPA, WPA2 y Redes Privadas Virtuales.

Seguridad en Redes Computacionales. Semana 8.

Recursos Adicionales Semana 8.

Recuperado de: https://es.wikipedia.org/wiki/Red_privada_virtual (2018).

Recuperado de: https://www.welivesecurity.com/la-es/2016/06/08/tipos-redes-vpn-como-

funcionan/ (2018).

Recuperado de: https://www.le-vpn.com/es/protocolos-de-le-vpn/ (2018).

Recuperado de: https://support.microsoft.com/es-cl/help/20510/windows-10-connect-to-vpn

(2018).