8/10/2019 Acceso Remoto Al Router VPN
1/25
Acceso Remoto AlRouter VPN
Alumnos:
Arashi Cruz MoralesSal Ramos Hernndez
8/10/2019 Acceso Remoto Al Router VPN
2/25
Qu hace que una VPN?
El propsito de un VPN es proporcionar unaconexin privada segura y fiable entre las redes deordenadores a travs de una red pblica existente,normalmente Internet.
8/10/2019 Acceso Remoto Al Router VPN
3/25
Una VPN es una red privada construida dentro deuna infraestructura de red pblica, tal como la red
mundial de Internet. Las empresas pueden usarredes privadas virtuales para conectar en formasegura oficinas y usuarios remotos a travs deaccesos a Internet econmicos proporcionados porterceros, en vez de costosos enlaces WANdedicados o enlaces de marcacin remota de largadistancia.
8/10/2019 Acceso Remoto Al Router VPN
4/25
Las organizaciones pueden usar redes privadasvirtuales para reducir los costos de ancho de
banda de redes WAN, y a la vez aumentar lasvelocidades de conexin a travs de conectividad aInternet de alto ancho de banda, tal como DSL,Ethernet o cable.
8/10/2019 Acceso Remoto Al Router VPN
5/25
Las redes privadas virtuales extiendenla seguridad a los usuarios remotos.
Las redes VPN SSL y VPN IPsec se han convertido enlas principales soluciones de redes privadas virtualespara conectar oficinas remotas, usuarios remotos ypartners comerciales, porque:
Proporcionan comunicaciones seguras con derechosde acceso adaptados a usuarios individuales, talescomo empleados, contratistas y partners
Aumentan la productividad al ampliar el alcance de
las redes y aplicaciones empresariales Reducen los costos de comunicacin y aumentan la
flexibilidad
8/10/2019 Acceso Remoto Al Router VPN
6/25
Escenario de las VPN de acceso remoto.
El escenario de las VPN de acceso remotopuede ser definido en general de forma nicasi bien hay variaciones particulares del mismo.En cualquiera de los casos, un cliente deseaconectarse en forma segura a una red remotay poder tener acceso a los recursos disponiblesen la misma.
8/10/2019 Acceso Remoto Al Router VPN
7/25
Acceso remoto al router VPN
Una acceso remoto VPN permite a los usuariosindividuales establecer conexiones seguras con unared informtica a distancia. Los usuarios puedenacceder a los recursos seguros en esa red como siestuvieran conectados directamente a losservidores de la red.
8/10/2019 Acceso Remoto Al Router VPN
8/25
Componentes requeridos en una VPNde acceso remoto.
Hay dos componentes requeridos en una VPN de accesoremoto y son los siguientes:
un servidor de acceso a red, tambin llamado unapasarela de medios o un servidor de acceso remoto(RAS).
un software cliente, en otras palabras, los empleados
que quieran utilizar el VPN desde sus equiposrequieren de software en los equipos que se puedenestablecer y mantener una conexin a la VPN.
8/10/2019 Acceso Remoto Al Router VPN
9/25
Sitio A Sitio VPN
Un sitio a sitio VPN permite a las oficinas enmltiples ubicaciones establecer conexionesseguras entre s a travs de una red pblicacomo el Internet . De sitio a sitio VPN extiende la
red de la empresa, por lo que los recursos delequipo de un lugar estn a disposicin de losempleados en otros lugares.
8/10/2019 Acceso Remoto Al Router VPN
10/25
Tipos De VPN De Sitio A Sitio
Basada en intranet.- Si una empresa tiene unao ms ubicaciones remotas que deseen unirse enuna sola red privada, pueden crear una intranetVPN para conectar cada LAN independiente para
una sola WAN.
Basada en extranet.- Cuando una empresatiene una estrecha relacin con otra empresa se
puede construir una VPN extranet que conectaLANs de esas empresas.
8/10/2019 Acceso Remoto Al Router VPN
11/25
Tipos De VPN De Acceso Remoto
Iniciada por el cliente: los usuariosremotos utilizan un cliente VPN o unnavegador web para establecer un tnel
seguro con la empresa a travs de unared compartida del proveedor de serviciosde internet (Isp).
Iniciada por el NAS: los usuarios remotos
realizan una llamada telefnica a unservidor de acceso a la red (NAS) del IPS.
8/10/2019 Acceso Remoto Al Router VPN
12/25
Mantener VPN Trfico En El Tnel
La mayora de las VPN dependen del tnel paracrear una red privada que se extiende a travs deInternet.Tunneling es el proceso de colocar unpaquete completo dentro de otro paquete antes de
que sea transportada a travs de Internet. Esepaquete exterior protege el contenido de la vistapblica y asegura que el paquete se mueve dentrode un tnel virtual.
8/10/2019 Acceso Remoto Al Router VPN
13/25
Esta disposicin en capas de los paquetes sedenomina encapsulacin. Computadoras u otros
dispositivos de red en ambos extremos del tnel,llamados interfaces de tnel, pueden encapsularlos paquetes de salida y volver a abrir los paquetesentrantes.
Los usuarios (en un extremo del tnel) y elpersonal de TI (en uno o ambos extremos deltnel) configuran las interfaces de tnel Sonresponsables de utilizar un protocolo de tnel.
8/10/2019 Acceso Remoto Al Router VPN
14/25
Protocolo Tnel
El propsito del protocolo de tnel es aadir unacapa de seguridad que protege a cada paquete ensu viaje a travs de Internet. El paquete estviajando con el mismo protocolo de transporte quehabra utilizado sin el tnel; Este protocolo definecmo cada ordenador enva y recibe datos a travs
de su ISP.
Cada paquete interno todava mantiene elprotocolo de pasajeros, tales como el protocolo deInternet (IP) o AppleTalk, que define cmo viaja en
las LAN en cada extremo del tnel. El protocolo detnel usado para la encapsulacin aade una capade seguridad para proteger el paquete en su viajea travs de Internet.
8/10/2019 Acceso Remoto Al Router VPN
15/25
Protocolos De Tnel Utilizados En LaVPN
ipsec Protocolo de seguridad deinternet
Rfc 2401
l2tp Protocolo de tunneling de la capa 2 Rfc 2661
pptp Protocolo de tunneling punto apunto
microsoft
ssl Capa de sockets segura Rfc 2246
tls Seguridad de la capa de transporte Rfc 2246
8/10/2019 Acceso Remoto Al Router VPN
16/25
Cifrado y protocolos de seguridad enuna VPN
Encriptacin es el proceso de codificacin de datosde forma que slo un ordenador con eldecodificador adecuado ser capaz de leer y usar.Usted podra utilizar el cifrado para proteger los
archivos en su computadora o mensajes de correoelectrnico que enve a sus amigos o compaerosde trabajo.
8/10/2019 Acceso Remoto Al Router VPN
17/25
Las formas ms comunes de cifrado son elcifrado de clave simtrica o cifrado de
clave pblica:
En el cifrado de clave simtrica, todos losequipos (o usuarios) comparten la mismaclave que se utiliza tanto para cifrar ydescifrar un mensaje .
En el cifrado de clave pblica, cada equipo (ousuario) tiene un par de claves pblica y
privada. Una computadora usa su claveprivada para cifrar un mensaje, y otro equipoutiliza la clave pblica correspondiente paradescifrar el mensaje.
8/10/2019 Acceso Remoto Al Router VPN
18/25
En una VPN, los ordenadores en cada extremo deltnel cifrar los datos que entran en el tnel y
descifran en el otro extremo. Sin embargo, unaVPN necesita algo ms que un par de claves paraaplicar el cifrado. Ah es donde entran enprotocolos. Una VPN de sitio a sitio podra utilizarcualquiera e los protocolos de seguridad delprotocolo de Internet (IPSec) o la encapsulacinde enrutamiento genrico (GRE).
8/10/2019 Acceso Remoto Al Router VPN
19/25
GRE proporciona el marco para la forma deempaquetar el protocolo para el transporte de
pasajeros a travs del protocolo de Internet (IP).Este marco incluye informacin sobre qu tipo depaquete que est encapsulando y la conexinentre el emisor y el receptor.
IPSec es un protocolo ampliamente utilizado paraproteger el trfico en redes IP, incluida Internet.IPSec puede cifrar los datos entre variosdispositivos, incluyendo el router a router, firewall
de router, escritorio al router, y el escritorio alservidor.
8/10/2019 Acceso Remoto Al Router VPN
20/25
IPSec se compone de dos sub-protocolos queproporcionan las instrucciones de una VPN
necesita para asegurar sus paquetes:
Encapsulated Security Payload (ESP) cifra lacarga til del paquete (los datos que esttransportando) con una clave simtrica.
Encabezado de autenticacin (AH) utiliza unaoperacin de hash en la cabecera del paquetepara ayudar a ocultar cierta informacin de
paquetes (como la identidaddel remitente)hasta que llegue a su destino.
8/10/2019 Acceso Remoto Al Router VPN
21/25
Dispositivos Cisco VPN
Cisco Easy Vpn Una mejora del software para los router cisco
y los dispositivos de seguridad, simplificamucho la implementacin de una VPN en las
oficinas remotas y para los teletrabajadores.
Easy VPN consta de 2 componentes:
EASY VPN SERVER
EASY VPN REMOTE
8/10/2019 Acceso Remoto Al Router VPN
22/25
Ejemplo:
Diagrama de red sin conexin VPN
8/10/2019 Acceso Remoto Al Router VPN
23/25
Diagrama de red con conexin VPN
8/10/2019 Acceso Remoto Al Router VPN
24/25
Bibliografa
vpn/Conexin a travs de VPN.htm
vpn/HowStuffWorks How VPNs Work .htm
vpn/VPN - Cisco Systems.htm
Tesina REDES VPNs DE ACCESO REMOTO
Fundamentos de seguridad de redes Especialista en FirewallCisco
8/10/2019 Acceso Remoto Al Router VPN
25/25
Top Related