2. Red Privada
En la terminología de Internet, una red
privada es una red que usa el espacio
de direcciones IP especificadas en el
documento RFC 1918. A los terminales puede
asignársele direcciones de este espacio de
direcciones cuando se requiera que ellas
deban comunicarse con otras terminales
dentro de la red interna (una que no sea parte
de Internet) pero no con Internet
directamente.
3. Las redes privadas son bastante comunes en
esquemas de redes de área local (LAN) de
oficina, pues muchas compañías no tienen la
necesidad de una dirección IP global para
cada estación de trabajo, impresora y demás
dispositivos con los que la compañía cuente.
Otra razón para el uso de direcciones de IP
privadas es la escasez de direcciones IP públicas
que pueden ser registradas. IPv6 se creó
justamente para combatir esta escasez, pero aún
no ha sido adoptado en forma definitiva
4. Si un dispositivo de una red privada necesita
comunicarse con otro dispositivo de otra red
privada distinta, es necesario que cada red
cuente con una puerta de enlace con una
dirección IP pública, de manera que pueda ser
alcanzada desde fuera de la red y así se pueda
establecer una comunicación, ya que un
enrutador podrá tener acceso a esta puerta de
enlace hacia la red privada. Típicamente, esta
puerta de enlace será un dispositivo
de traducción de dirección de red (NAT) o
un servidor proxy.
5. Por que usar las red
privadas
Por la escasez de direcciones IP públicas que
pueden ser registradas. IPv6 se creó justamente
para combatir esta escasez, pero aún no ha sido
adoptado en forma definitiva.
6. Las direcciones de internet
privadas son:
Nombre
rango de direcciones
número de IPs
IP
descripción de la clase mayor bloque de CIDR
bloque de 24 bits
10.0.0.0
10.255.255.255
–
16.777.216
clase A simple
10.0.0.0/8
bloque de 20 bits
172.16.0.0
172.31.255.255
–
1.048.576
16 clases B continuas
172.16.0.0/12
bloque de 16 bits
192.168.0.0
192.168.255.255
–
65.536
256 clases C continuas
192.168.0.0/16
bloque de 16 bits
169.254.0.0
169.254.255.255
–
65.536
clase B simple
169.254.0.0/16
8. VPN de acceso remoto
Es quizás el modelo más usado actualmente, y
consiste en usuarios o proveedores que se
conectan con la empresa desde sitios remotos
(oficinas
comerciales, domicilios, hoteles, aviones prepara
dos, etcétera) utilizando Internet como vínculo
de acceso. Una vez autenticados tienen un nivel
de acceso muy similar al que tienen en la red
local de la empresa.
Muchas empresas han reemplazado con
esta tecnología su infraestructura dialup (módems y líneas telefónicas).
9. VPN punto a punto
Este esquema se utiliza para conectar oficinas
remotas con la sede central de la organización.
El servidor VPN, que posee un vínculo permanente a
Internet, acepta las conexiones vía Internet
provenientes de los sitios y establece el túnel VPN.
Los servidores de las sucursales se conectan a
Internet utilizando los servicios de su proveedor local
de Internet, típicamente mediante conexiones
de banda ancha. Esto permite eliminar los costosos
vínculos punto a puntos tradicionales (realizados
comúnmente mediante conexiones de cable físicas
entre los nodos), sobre todo en las comunicaciones
internacionales. Es más común el siguiente punto,
también llamado tecnología de túnel o tunneling.
10. Tunneling
La técnica de tunneling consiste en encapsular
un protocolo de red sobre otro (protocolo de red
encapsulador) creando un túnel dentro de una
red de computadoras. El establecimiento de
dicho túnel se implementa incluyendo
una PDU (unidades de datos de protocolo)
determinada dentro de otra PDU con el objetivo
de transmitirla desde un extremo al otro del
túnel sin que sea necesaria una interpretación
intermedia de la PDU encapsulada.
11. Ventajas
Integridad, confidencialidad y seguridad de
datos.
Las redes privadas reducen los costos y son
sencillas de usar.
Facilita la comunicación entre dos usuarios en
lugares distantes.
12. ¿Qué es una red privada virtual
(VPN)?
Una red privada virtual (Virtual Private
Network) es una red privada que se extiende,
mediante un proceso de encapsulación y en
algún caso de encriptación, desde los
paquetes de datos a diferentes puntos
remotos, mediante el uso de infraestructuras
públicas de transporte. Los paquetes de datos
de la red privada viajan por un túnel definido
en la red pública.
13.
14. Ventajas e inconvenientes de
las VPN.
La principal ventaja de usar una VPN es que
nos permite disfrutar de una conexión a red
con todas las características de la red privada
a la que queremos acceder.
Entre los inconvenientes podemos mencionar
una mayor carga en el cliente VPN, ya que ha
de realizar la tarea adicional de encapsular los
paquetes de datos una vez más.
15. Las redes privadas virtuales
extienden la seguridad a los
usuarios remotos
Las redes VPN SSL y VPN IPsec se han
convertido en las principales soluciones de
redes privadas virtuales para conectar
oficinas remotas, usuarios remotos y partners
comerciales, porque:
16. Proporcionan comunicaciones seguras con
derechos de acceso adaptados a usuarios
individuales, tales como empleados,
contratistas.
Aumentan la productividad al ampliar el
alcance de las redes y aplicaciones
empresariales
Reducen los costos de comunicación y
aumentan la flexibilidad
17.
18. VPN IPsec de sitio a sitio: Esta alternativa a
Frame Relay o redes WAN de línea arrendada
permite a las empresas extender los recursos de
la red a las sucursales, oficinas en el hogar y
sitios de los partners comerciales.
VPN de acceso remoto: Esto extiende
prácticamente todas las aplicaciones de datos,
voz o video a los escritorios remotos, emulando
los escritorios de la oficina central. Las redes
VPN de acceso remoto pueden desplegarse
usando redes VPN SSL, IPsec o ambas,
dependiendo de los requisitos de
implementación.