Acceso Remoto Al Router VPN

8/10/2019 Acceso Remoto Al Router VPN

1/25

Acceso Remoto AlRouter VPN

Alumnos:

Arashi Cruz MoralesSal Ramos Hernndez


2/25

Qu hace que una VPN?

El propsito de un VPN es proporcionar unaconexin privada segura y fiable entre las redes deordenadores a travs de una red pblica existente,normalmente Internet.


3/25

Una VPN es una red privada construida dentro deuna infraestructura de red pblica, tal como la red

mundial de Internet. Las empresas pueden usarredes privadas virtuales para conectar en formasegura oficinas y usuarios remotos a travs deaccesos a Internet econmicos proporcionados porterceros, en vez de costosos enlaces WANdedicados o enlaces de marcacin remota de largadistancia.


4/25

Las organizaciones pueden usar redes privadasvirtuales para reducir los costos de ancho de

banda de redes WAN, y a la vez aumentar lasvelocidades de conexin a travs de conectividad aInternet de alto ancho de banda, tal como DSL,Ethernet o cable.


5/25

Las redes privadas virtuales extiendenla seguridad a los usuarios remotos.

Las redes VPN SSL y VPN IPsec se han convertido enlas principales soluciones de redes privadas virtualespara conectar oficinas remotas, usuarios remotos ypartners comerciales, porque:

Proporcionan comunicaciones seguras con derechosde acceso adaptados a usuarios individuales, talescomo empleados, contratistas y partners

Aumentan la productividad al ampliar el alcance de

las redes y aplicaciones empresariales Reducen los costos de comunicacin y aumentan la

flexibilidad


6/25

Escenario de las VPN de acceso remoto.

El escenario de las VPN de acceso remotopuede ser definido en general de forma nicasi bien hay variaciones particulares del mismo.En cualquiera de los casos, un cliente deseaconectarse en forma segura a una red remotay poder tener acceso a los recursos disponiblesen la misma.


7/25

Acceso remoto al router VPN

Una acceso remoto VPN permite a los usuariosindividuales establecer conexiones seguras con unared informtica a distancia. Los usuarios puedenacceder a los recursos seguros en esa red como siestuvieran conectados directamente a losservidores de la red.


8/25

Componentes requeridos en una VPNde acceso remoto.

Hay dos componentes requeridos en una VPN de accesoremoto y son los siguientes:

un servidor de acceso a red, tambin llamado unapasarela de medios o un servidor de acceso remoto(RAS).

un software cliente, en otras palabras, los empleados

que quieran utilizar el VPN desde sus equiposrequieren de software en los equipos que se puedenestablecer y mantener una conexin a la VPN.


9/25

Sitio A Sitio VPN

Un sitio a sitio VPN permite a las oficinas enmltiples ubicaciones establecer conexionesseguras entre s a travs de una red pblicacomo el Internet . De sitio a sitio VPN extiende la

red de la empresa, por lo que los recursos delequipo de un lugar estn a disposicin de losempleados en otros lugares.


10/25

Tipos De VPN De Sitio A Sitio

Basada en intranet.- Si una empresa tiene unao ms ubicaciones remotas que deseen unirse enuna sola red privada, pueden crear una intranetVPN para conectar cada LAN independiente para

una sola WAN.

Basada en extranet.- Cuando una empresatiene una estrecha relacin con otra empresa se

puede construir una VPN extranet que conectaLANs de esas empresas.


11/25

Tipos De VPN De Acceso Remoto

Iniciada por el cliente: los usuariosremotos utilizan un cliente VPN o unnavegador web para establecer un tnel

seguro con la empresa a travs de unared compartida del proveedor de serviciosde internet (Isp).

Iniciada por el NAS: los usuarios remotos

realizan una llamada telefnica a unservidor de acceso a la red (NAS) del IPS.


12/25

Mantener VPN Trfico En El Tnel

La mayora de las VPN dependen del tnel paracrear una red privada que se extiende a travs deInternet.Tunneling es el proceso de colocar unpaquete completo dentro de otro paquete antes de

que sea transportada a travs de Internet. Esepaquete exterior protege el contenido de la vistapblica y asegura que el paquete se mueve dentrode un tnel virtual.


13/25

Esta disposicin en capas de los paquetes sedenomina encapsulacin. Computadoras u otros

dispositivos de red en ambos extremos del tnel,llamados interfaces de tnel, pueden encapsularlos paquetes de salida y volver a abrir los paquetesentrantes.

Los usuarios (en un extremo del tnel) y elpersonal de TI (en uno o ambos extremos deltnel) configuran las interfaces de tnel Sonresponsables de utilizar un protocolo de tnel.


14/25

Protocolo Tnel

El propsito del protocolo de tnel es aadir unacapa de seguridad que protege a cada paquete ensu viaje a travs de Internet. El paquete estviajando con el mismo protocolo de transporte quehabra utilizado sin el tnel; Este protocolo definecmo cada ordenador enva y recibe datos a travs

de su ISP.

Cada paquete interno todava mantiene elprotocolo de pasajeros, tales como el protocolo deInternet (IP) o AppleTalk, que define cmo viaja en

las LAN en cada extremo del tnel. El protocolo detnel usado para la encapsulacin aade una capade seguridad para proteger el paquete en su viajea travs de Internet.


15/25

Protocolos De Tnel Utilizados En LaVPN

ipsec Protocolo de seguridad deinternet

Rfc 2401

l2tp Protocolo de tunneling de la capa 2 Rfc 2661

pptp Protocolo de tunneling punto apunto

microsoft

ssl Capa de sockets segura Rfc 2246

tls Seguridad de la capa de transporte Rfc 2246


16/25

Cifrado y protocolos de seguridad enuna VPN

Encriptacin es el proceso de codificacin de datosde forma que slo un ordenador con eldecodificador adecuado ser capaz de leer y usar.Usted podra utilizar el cifrado para proteger los

archivos en su computadora o mensajes de correoelectrnico que enve a sus amigos o compaerosde trabajo.


17/25

Las formas ms comunes de cifrado son elcifrado de clave simtrica o cifrado de

clave pblica:

En el cifrado de clave simtrica, todos losequipos (o usuarios) comparten la mismaclave que se utiliza tanto para cifrar ydescifrar un mensaje .

En el cifrado de clave pblica, cada equipo (ousuario) tiene un par de claves pblica y

privada. Una computadora usa su claveprivada para cifrar un mensaje, y otro equipoutiliza la clave pblica correspondiente paradescifrar el mensaje.


18/25

En una VPN, los ordenadores en cada extremo deltnel cifrar los datos que entran en el tnel y

descifran en el otro extremo. Sin embargo, unaVPN necesita algo ms que un par de claves paraaplicar el cifrado. Ah es donde entran enprotocolos. Una VPN de sitio a sitio podra utilizarcualquiera e los protocolos de seguridad delprotocolo de Internet (IPSec) o la encapsulacinde enrutamiento genrico (GRE).


19/25

GRE proporciona el marco para la forma deempaquetar el protocolo para el transporte de

pasajeros a travs del protocolo de Internet (IP).Este marco incluye informacin sobre qu tipo depaquete que est encapsulando y la conexinentre el emisor y el receptor.

IPSec es un protocolo ampliamente utilizado paraproteger el trfico en redes IP, incluida Internet.IPSec puede cifrar los datos entre variosdispositivos, incluyendo el router a router, firewall

de router, escritorio al router, y el escritorio alservidor.


20/25

IPSec se compone de dos sub-protocolos queproporcionan las instrucciones de una VPN

necesita para asegurar sus paquetes:

Encapsulated Security Payload (ESP) cifra lacarga til del paquete (los datos que esttransportando) con una clave simtrica.

Encabezado de autenticacin (AH) utiliza unaoperacin de hash en la cabecera del paquetepara ayudar a ocultar cierta informacin de

paquetes (como la identidaddel remitente)hasta que llegue a su destino.


21/25

Dispositivos Cisco VPN

Cisco Easy Vpn Una mejora del software para los router cisco

y los dispositivos de seguridad, simplificamucho la implementacin de una VPN en las

oficinas remotas y para los teletrabajadores.

Easy VPN consta de 2 componentes:

EASY VPN SERVER

EASY VPN REMOTE


22/25

Ejemplo:

Diagrama de red sin conexin VPN


23/25

Diagrama de red con conexin VPN


24/25

Bibliografa

vpn/Conexin a travs de VPN.htm

vpn/HowStuffWorks How VPNs Work .htm

vpn/VPN - Cisco Systems.htm

Tesina REDES VPNs DE ACCESO REMOTO

Fundamentos de seguridad de redes Especialista en FirewallCisco


25/25

Acceso Remoto Al Router VPN

Documents

Transcript of Acceso Remoto Al Router VPN