VPN
Una red privada virtual o VPN (siglas en inglés de virtual private network), es una tecnología de redque permite una extensión de la red local sobre una red pública o no controlada, como por ejemploInternet.
Ejemplos comunes son, la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel.
REQUERIMIENTOS BASICOS
§ Identificación de usuario: las VPN deben verificar la identidad de los usuarios y restringir su acceso a aquellos que no se encuentren autorizados.
§ Codificación de datos: los datos que se van a transmitir a través de la red pública (Internet), antes deben ser cifrados, para que así no puedan ser leídos. Esta tarea se realiza con algoritmos de cifrado como DES o 3DES que solo pueden ser leidos por el emisor y receptor.
§ Administración de claves: las VPN deben actualizar las claves de cifrado para los usuarios.
¿CÓMO FUNCIONA UN VPN?
Cuando un paquete es transmitido desde un cliente, éste se envía a través de un router o gatewayVPN, el cual añade el Encabezado de autenticación (AH) para enrutamientos y autenticación. Los datos son luego encriptados y, finalmente, cerrados con una Carga de seguridad de encapsulación (ESP). Esta última constituye las instrucciones de control y desencriptación.
El enrutador VPN receptor extrae la información, desencripta los datos y la enruta a su destino (bien sea una estación de trabajo o un nodo en la red). Usando una conexión de red-a-red, el nodo receptor en la red local recibe los paquetes descifrados y listos para ser procesados. El proceso de encriptación/descifrado en una conexión VPN de red-a-red es transparente al nodo local.
Con tal nivel de seguridad, un cracker debe no sólo interceptar un paquete, sino además descifrarlo. Los intrusos que empleen el tipo de ataque "Hombre en el medio" entre un servidor y el cliente deben también tener acceso al menos a una de las llaves privadas para la autenticación de sesiones. Puesto que solamente emplean varias capas de autenticación y encriptación, las VPN son una forma efectiva y segura de conectar nodos remotos múltiples para actuar como una única Intranet.
bien echo buen trabajo aunque faltaron imágenes nimodo bien
ResponderEliminarOk. buen trabajo.
ResponderEliminarSaludos.
Oswaldo.