Home> Soluciones> VPN Redes Privadas Virtuales>

Redes Privadas Virtuales

Una red privada virtual consiste en utilizar una canal de comunicaciones público como es Internet para comunicaciones privadas.

Hay dos tipos de conexiones en las redes privadas virutales (VPN)

1. Un usuario remoto que establece un tunel con la oficina principal. (client-to-site) Este es el caso de un vendedor o socio de negocios que requiere entrar a nuestra red.

2. Una sede remota (oficina) con varios usuarios que se une a la red central (site-to-site) Este es el caso de un almacen o sucursal remota que puede reemplazar un enalce privado costoso por una solución más económica.

Seguridad

La seguridad de un enlace por VPN está garantizada cuando se tienen en cuenta todos estos elementos:

Autenticación de Usuarios: La solución controla quien y cuando se accede a los recursos
Manejo de direcciónes: La solución asigna direcciones privadas (propias de la VPN) a los clientes y las mantiene en secreto

Encripción de Datos: Todos los datos son encriptados con el fin de poder ser transportados con seguridad sobre el enlace público.

Manejo de Claves: Se generan y refrescan llaves de encripción entre la sede principal r y los clientes o sucursales.

Las VPNs se pueden establecer utilizando dispositivos dedicados a esta tarea appliances o tambien mediante el uso de software que corra en servidores. Microsoft provee funcionalidad de VPN en sus servidores de Microsoft Windows 2003 y Microsoft Small Business Server.

Es bien importante que los equipos que se utilicen para establecer las VPNs o Firewalls tengan sus sistema operativo endurecido "hardened" esto significa que se quiten todas aquellas funcionalidades que no son críticas para el sistema. EN algunos casos el fabricante incluso desmota la interface gráfica GUI. El fin de endurecer el sistema operativo es reducir los puntos vulnerables y limitar la capacidad de un eventual intruso de explotar dichas vulnerabilidades mediante servicios que corran a nivel de sistema operativo y no estén configurados adecuadamente. Es decir entre menos modulos tenga cargado el OS, más dificil será encontrar un punto vulnerable.

Los Appliances son un buen ejemplo de sistema operativo endurecido, como son construidos especificamente para una labor, el fabricante personaliza el sistema operativo embebido en la máquina (Normalmente Linux) y sobre este Mini-Kernel monta toda la funcionalidad del Appliance. Estas Cajas estan diseñadas desde el principio con un objetivo en mente y tanto su memoria como procesador y arquitectura estan optimizados para la labor de tunel de VPNs o Firewall según el caso.

Portal de VPN sin necesidad de instalar software en el cliente Remoto

Una nueva modalidad de VPNs consiste en las VPN sobre SSL (Secure Socket Layer), estas VPNs tienen como ventaja que se establecen sobre una sesión del navegador de Internet.

No requieren Instalación de software en el cliente y despliegan al usuario un PORTAL de VPN a travez del cual puede acceder a los servicios que fueron publicados especificamente para el.

Esta VPN se conoce como Clientless VPN o VPN sobre SSL. En InterLAN instalamos este tipo de VPNs utilizando dispositivos como el SCVG (Symantec Clientless VPN Gateway SGS 4400)

Calle 5A No. 39-194 of 302 (Medellín - Colombia)
Tel. +57 (4) 448 4000 - Fax 266 7504
Línea Gratuita de Ventas en todo Colombia 01 8000 520 252 (fuera de Medellín)
Oficina Bogotá Tel. (1) 345 7180, CR 8 No 64-42 of 314
No copiar total ni parcialmente. Contenido protegido por la ley de derechos de Autor,
propiedad Intelectual de InterLAN Ltda.