Busqueda
Artículos de noticias > Comunicaciones > Internet de alta velocidad > Las redes privadas virtuales – los fundamentos

Las redes privadas virtuales – los fundamentos

Redes privadas virtuales (VPN) se puede extender una red de área local (LAN) a través de Internet a las redes remotas y las máquinas de cliente remoto. Una VPN utiliza la Internet para enrutar el tráfico de LAN de un lugar a otro mediante la encapsulación de los datos dentro de los paquetes IP cifrados. Los paquetes cifrados no se pueden leer por medio de dispositivos de Internet intermediario y puede contener cualquier tipo de red de comunicaciones – como compartir archivos e impresoras, correo electrónico, llamadas a procedimientos remotos, y la base de datos de acceso.

VPN se puede configurar el uso de computadoras de servidores, firewalls o routers. Acceso del cliente a la VPN se puede hacer usando software cliente VPN o mediante la conexión a un ISP que soporte el protocolo VPN.

VPN solucionar el problema de acceso a los servidores privados a través de Internet a través de una combinación de encapsulación IP, autentificación criptográfica y encriptación de carga de datos.

La encapsulación IP

Encapsulación IP proporciona un medio para proteger los datos mientras están en tránsito entre el cliente remoto y la LAN privada. Equipos fuera de la VPN no debe ser capaz de husmear en el tráfico intercambiado entre el cliente remoto y el servidor privado, o ser capaz de insertar sus propios datos en el flujo de la comunicación. Esto se logra mediante la creación de lo que la gente se refiere como una organización privada y protegida “túnel” a través de la Internet. Cuando un paquete IP contiene otro paquete IP esto se le llama encapsulamiento IP, y proporciona un mecanismo para referirse a un host en una red privada cuando una conexión de red directa puede no existir. Cuando esto se combina con el cifrado de los datos entonces se han creado de hecho nuestro túnel virtual.

Autenticación criptográfica

Autenticación criptográfica se utiliza para validar de forma segura la identidad del cliente remoto para que la LAN privada se puede determinar el nivel de seguridad se debe aplicar a ese usuario. Las VPN utilizan el proceso de autenticación para determinar si un usuario remoto puede participar en el túnel encriptado, y para el intercambio de la clave pública que posteriormente se utiliza para el cifrado de datos.

Cifrado de datos de carga útil

Cifrado de datos de carga utiliza una clave pública para cifrar el campo de datos del paquete encapsulado IP. Es decir, el cifrado de datos de carga es exactamente igual a IP normal excepto que los datos han sido encriptados. No cifra la información del encabezado, por lo que los detalles de la red privada puede ser obtenida mediante el análisis de la información del encabezado.

Ventajas y desventajas

En comparación con las redes de área amplia (WAN), redes privadas virtuales ofrecen algunas ventajas, pero, también, presentan algunos inconvenientes.

Ventajas
– Más barato que las redes WAN
– Más fácil de instalar que las redes WAN
Desventajas
– Más lento que las redes WAN
– Menos fiables que las redes WAN
– Menos seguras que las redes WAN aislados

Ejemplo

Aunque hay varias maneras de configurar una VPN aquí es un ejemplo de un escenario que es bastante común – un empleado desea trabajar a partir de datos de origen y el intercambio entre sus máquinas de la casa y un servidor web privado en la red corporativa. Hay dos procesos importantes aquí – el proceso de negociación y la construcción de una sesión de VPN, y el proceso de protección y manejo de los datos existentes dentro de una conexión VPN. Aquí me referiré brevemente a describir el segundo y dejar la primera como un tema potencial para un futuro artículo.

Supongamos que tenemos las siguientes:

(A) un cliente VPN con una dirección IP pública de 66.123.77.196 y una dirección IP privada 192.168.0.202 (proporcionado por el servidor DHCP de la corporación).

(B) un servidor VPN en la red corporativa con dos interfaces – una interfaz pública a Internet que utiliza 168.156.192.75 y una interfaz para la red privada con una IP de 192.168.0.101

(C) un servidor web en la red corporativa con una dirección IP de 192.168.0.102

Antes de crear una sesión VPN del equipo cliente tiene una interfaz y una conexión a Internet a través de un ISP. La máquina del cliente se puede comunicar con cualquier host de Internet, pero no puede acceder al servidor web en la red privada 192.168.0.X. Después de la sesión de VPN se ha creado el host cliente tiene dos interfaces – la interfaz original de la Internet y un nuevo interfaz de VPN. La nueva interfaz de VPN se convierte en la puerta de enlace predeterminada – es decir, todos los paquetes inicialmente viajar a través de la nueva interfaz. Sin embargo, la interfaz VPN no es una tarjeta de red física – no conecta físicamente a cualquier cosa. La interfaz de VPN se utiliza para cifrar y encapsular los paquetes que son enviados posteriormente como el cuerpo de un paquete nuevo, exterior. Es el paquete exterior que se envía a través de Internet (usando la interfaz original) a la empresa del servidor VPN.

El paquete interno usará IP privada del cliente de 192.168.0.202 como dirección IP de origen y la IP privada del servidor web de 192.168.0.102 como dirección de destino. El cliente VPN encripta el campo de datos del paquete interno y este paquete interno se convierte en la carga útil de un paquete exterior. El paquete exterior utiliza IP pública del cliente de 66.123.77.196 como la dirección IP de origen y la interfaz pública del servidor VPN (168.156.192.75) como la dirección IP de destino. El paquete IP encapsulado se envía al ISP y fuera a través de Internet.

Cuando el paquete IP encapsulado llega al servidor de VPN en el borde de la red privada se desenvuelva el paquete interior y descifrar su campo de datos. Ya que el servidor VPN también tiene una interfaz con la red privada que será capaz de enviar el paquete interno en el servidor web de destino. Cuando se envían datos desde el servidor web al cliente luego se invierte el proceso – es decir, el servidor VPN se encarga de la codificación / encapsulación y el cliente de VPN es responsable de desenvolver / decodificación.

Entrante búsqueda términos:

  • vpn codificacion y decodificacion

Categori'a Internet de alta velocidad  /  Publicado por Adrián García   /   Puntos de vista: 90

Artículos relacionados


  1. Los hechos relacionados con las redes inalámbricas
  2. ¿Cómo arquitectos de la red Diseño de Redes?
  3. El fenómeno de las redes sociales sigue creciendo
  4. Cómo elegir un servicio de VPN
  5. Cómo utilizar las redes sociales para promocionar tu blog
  6. Marketing en Internet para los artistas – Redes Para bases de datos
  7. Para el Programa de Becas Madres – Fundaciones Privadas para las mujeres ofrecen ayuda financiera para la Educación
  8. CCNA – Formación CCSP – Ajuste del reloj del sistema ASA
  9. Equipos de pesca básicos – Stick con los fundamentos y aprender a pescar como un profesional
  10. Grabado 3D – los fundamentos