RED PRIVADA VIRTUAL (VPN)

RED PRIVADA VIRTUAL (VPN)REDES Y TELECOMUNICACIONES

INTEGRANTES:FELIX ORTIZ, JOEL.RIMACHI VSQUEZ, MANUELINTRODUCCINLa seguridad informtica se encarga de proteger la informacin, para ello tendr que preservar su: confidencialidad, disponibilidad, integridad y autenticidad.

La expansin empresarial, ha obligado a las organizaciones a tener diferentes sedes distribuidas geogrficamente en distintas partes.

Las Redes Privadas Virtuales (VPN) nacen como solucin, para poder comunicar puntos externos entre s, usando como medio de comunicacin el Internet, de forma segura estableciendo un tnel de comunicacin y de forma lgica generan una conexin punto a punto entre dos puntos externos.

OBJETIVOImplementar una Red Privada Virtual (VPN) para crear un tnel de conexin segura usando Internet como medio de transporte, permitiendo que equipos externos de confianza puedan conectarse a la red corporativa.

DEFINICIN DE VPNUna red privada virtual (Virtual Private Network, VPN) es una red privada que se extiende mediante un proceso de encapsulacin y de encriptacin de los paquetes de datos a distintos puntos remotos, mediante el uso de infraestructuras pblicas de transporte (Internet).

Las VPNS tambin pueden crear tneles de comunicacin internos entre una mquina y un servidor dentro de la red de la misma empresa.

En el caso de acceso remoto, la VPN permite al usuario acceder a su red corporativa.

ELEMENTOS DE UNA VPNAcceso a Internet. A travs de un mdem, cable de banda ancha, DSL (Digital Subscriber Line), satlite de banda ancha, ISDN (Integrated Services Digital Network).

Servidor VPN. Puede ser una PC (o un equipo especial, en hardware y software) conectada a internet esperando por conexiones de usuarios VPN .

Cliente VPN. Es bsicamente una PC, la cual puede ser un usuario remoto de otra LAN. El cliente puede estar en la misma red (misma empresa) o en una red distinta (cualquier parte del mundo Acceso remoto).

El tnel VPN. Est compuesto por dos mquinas o equipos (routers, firewalls) que permiten establecer la comunicacin en los dos extremos, a travs de protocolos de autentificacin y de encriptacin de la informacin.

Protocolos de la VPN. Son los que permiten establecer las reglas de comunicacin entre los extremos que van a formar parte de la VPN.

Red Pblica. Consiste en el acceso a los servicios proporcionados a travs de redes pblicas de telecomunicaciones.

Tarjetas de interfaz de red. Son adaptadores instalados en un dispositivo, conectndolo de esta forma en red. ARQUITECTURAS DE LA VPNArquitectura VPN basada en cortafuegos (firewalls). Consiste en un dispositivo formado por uno o varios equipos que se sitan entre la red de la empresa y la red exterior (normalmente la Internet), que analiza todos los paquetes que transitan entre ambas redes y filtra los que no deben ser reenviados.

Arquitectura VPN basada en caja negra. Estas cajas negras son sistemas cerrados, con necesidad de mantenimiento cero, actualizables en remoto, totalmente seguros y con software de encriptacin y autenticacin propios.

Arquitectura VPN basada en enrutadores (routers). El router es un equipo que combina su funcionalidad de enrutamiento con la flexibilidad de establecer un tnel de comunicacin punto a punto en dos extremos distantes.

Arquitectura VPN basada en acceso remoto. Permite a un usuario remoto conectarse a la LAN corporativa mediante un tnel de seguridad sobre la Internet.

Arquitectura VPN basada en software. Las aplicaciones VPN por software son las ms configurables y son ideales cuando surgen problemas de interoperabilidad en los modelos anteriores.

BENEFICIOS DE UNA VPNSeguridad. Dentro de este punto se destacan el control de acceso para garantizar la seguridad de las conexiones de la red, el cifrado para proteger la privacidad de los datos y la autenticacin para poder verificar acertadamente tanto la identidad de los usuarios como la integridad misma de la informacin.

Ahorro en costos. Una forma de reducir costo con las VPNs, es eliminando la necesidad del uso de enlaces dedicados, que tiene valores elevados. Con las VPNs, una organizacin slo necesita una conexin a Internet,

Facilidad de instalacin. Con las VPNs, las redes son de conectividad ms sencilla porque todos los servicios los obtienen de estas.

Mejor administracin. Cada usuario que se conecta puede tener un nmero de IP fijo asignado por el administrador, aunque tambin es posible asignar las direcciones IP dinmicamente si as se requiere.

Transparencia. El uso de la VPN permite a los usuarios de una red empresarial, sin importar en qu sucursal se encuentren, acceder a los mismos archivos como si estuvieran en el mismo lugar fsico. Estos accesos y transmisin de informacin son transparentes para el usuarioIMPLEMENTACIN Y CONFIGURACINARQUITECTURA LGICA

PRUEBAS Y RESULTADOSPRUEBAS DE CONECTIVIDAD DE EXTREMO A EXTREMO

Ping a la puerta de enlace de la red corporativa.

Ping a la puerta de enlace del router R1

Ping al cliente de la sede 1.PRUEBAS DE TRAFICOAccediendo al servidor FTP.Mostrando la tabla de IPSECEjecutamos el comandoshow crypto ipsec sa

Este comando nos mostrara los paquetes cifrados que viajan a travs del tnel VPN.Tanto en el router 1 y router 2 no hubo trafico correspondiente en el tunel VPNR1

PRUEBAS DE TRAFICOTrfico inicial en router R1.R1

PRUEBAS DE TRAFICOTrfico inicial en router R2.R2

CONCLUSIONES

Con el desarrollo del presente trabajo se logr comprobar que se puede implementar un servidor VPN en routers, se pudo crear un tnel de conexin segura de extremo a extremo y con esta conexin, todas las redes externas de la empresa parecen ser una sola.

El esquema lgico creado en el packet tracer nos sirve de mucho, como referencia al momento de configurar los routers fsicamente a travs de una conexin por el puerto COM.