Académique Documents
Professionnel Documents
Culture Documents
1. CONCEPTO
Una Red Privada Virtual, o red VPN (de las siglas en inglés de Virtual Private
Network), es una tecnología que permite una extensión de la red local sobre una red
pública.
Las Redes Privadas Virtuales o VPN son clave en una Infraestructura TI eficiente ya
que facilitan el acceso a sus aplicaciones alojadas en el Cloud.
Para conectarse a Internet, tu móvil, PC, televisión y demás dispositivos
generalmente se comunican con el router o módem que conecta tu casa con tu
proveedor de Internet, ya sea mediante cable o inalámbricamente. Los componentes
son distintos si estás usando la conexión de datos de tu móvil (que incluye su propio
módem y habla con la antena de telefonía) pero la esencia es la misma: tu dispositivo
se conecta a otro, que le conecta a Internet.
Lo más normal es que no tengas uno, sino varios dispositivos conectados al mismo
router: móviles, ordenadores, consolas... En este caso cada uno tendrá asignada una
dirección IP local, que no es visible desde Internet. Esto es una red local, un conjunto
de dispositivos conectados de tal modo que puedan compartir archivos e impresoras
sin necesidad de pasar por Internet.
Una conexión VPN lo que te permite es crear una red local sin necesidad que sus
integrantes estén físicamente conectados entre sí, sino a través de Internet. Es el
componente "virtual".
Obtienes las ventajas de la red local (y alguna extra), con una mayor flexibilidad, pues
la conexión es a través de Internet y puede por ejemplo ser de una punta del mundo a
la otra.
En particular, VPN utiliza la infraestructura abierta IPSec (IP Security Architecture).
IPSec ofrece funciones de seguridad de base para Internet y asimismo, facilita bloques
de construcción flexibles, a partir de los cuales puede crear redes privadas virtuales
seguras y robustas.
VPN también soporta las soluciones VPN de L2TP (Layer 2 Tunnel Protocol). Las
conexiones L2TP, también denominadas líneas virtuales, ofrecen acceso a los
usuarios remotos a bajo precio, al permitir que un servidor de red de la empresa
gestione las direcciones IP asignadas a sus usuarios remotos. Además, las
conexiones L2TP ofrecen un acceso seguro a su sistema o red cuando los proteja con
IPSec.
2.1. Teletrabajo
El uso más obvio de una conexión VPN es la interconectividad en redes que no están
físicamente conectadas, como es el caso de trabajadores que están en ese momento
4. PLANIFICACIÓN DE VPN
El primer paso para utilizar VPN satisfactoriamente es la planificación. Este tema
proporciona información acerca de la migración desde releases anteriores, requisitos
de configuración y una hoja de trabajo de planificación personalizada para sus
especificaciones.
La planificación es una parte esencial de su solución VPN total. Deberá tomar muchas
decisiones complejas para asegurar que la conexión funcione correctamente. Utilice
estos recursos para recopilar toda la información que necesite para asegurar que la
VPN sea satisfactoria:
Requisitos de configuración de VPN
Determinar qué tipo de VPN se va a crear
Completar las hojas de trabajo de planificación VPN
Después de haber realizado un plan para la VPN, puede empezar a
configurarla.
Las VPN de acceso remoto ahorran costos a las empresas ya que los usuarios
sólo necesitan establecer una conexión con ISP local, pagándose solamente la
llamada local y olvidándose de realizar llamadas de larga distancia.
El cliente de acceso remoto inicia una conexión VPN a través de internet con el
servidor VPN de la compañía. Una vez que se ha establecido el enlace, el
usuario puede acceder a los recursos de la intranet privada de la empresa.
En base a los problemas comerciales que resuelven, las VPN de sitio a sitio
pueden subdividirse a su vez en VPN intranet y VPN extranet.
7. TIPOS DE VPN
La topología VPN que necesita una organización debe decidirse en función de los
problemas que va a resolver.
8.1.3.Topología híbrida
Las redes VPN grandes combinan la topología radial con la topología
de malla parcial. Como ejemplo, una empresa multinacional podría tener
acceso a redes implementadas en cada país con una topología radial,
mientras que la red principal internacional estaría implementada con una
tecnología de malla parcial.