Este documento describe varios protocolos de seguridad comúnmente empleados para redes virtuales privadas (VPN), incluyendo IPsec, PPTP, L2TP y SSH. Explica que el protocolo GRE se usa comúnmente en combinación con estos otros protocolos para crear túneles seguros que transportan la información de un origen a un destino a través de Internet. También detalla los pasos del proceso de encapsulamiento de datos cuando se usa GRE con PPTP para una VPN de Microsoft.

1. Sena 2010Protocolo de seguridadPresentado a Alfonso caroElaborado por Sandra milena hoyos

2. Protocolo de seguridadUn protocolo de seguridad define las reglas que gobiernan estas comunicaciones, diseñadas para que el sistema pueda soportar ataques de carácter malicioso. Protegerse contra todos los ataques posibles es generalmente muy costoso, por lo cual los protocolos son diseñados bajo ciertas premisas con respecto a los riesgo a los cuales el sistema está expuesto.

3. Existen barios protocolos posiblesLas distintas compañías que instalan y administran este tipo de redes elige unos u otros protocolos. En todos los casos se cran túneles entre origen y destino. Dentro de estos túneles viaja la información, bien por una conexión normal (en este caso no se encriptan los datos) o bien por una conexión VPN.

4. El protocolo IP Sec es uno de los más empleados. Este se basa en GRE que es un protocolo de tunneling. Este protocolo también se utiliza de forma conjunta con otros protocolos como PPTP. Generic Routing Encapsulation (GRE 47) Point-to-Point Tunneling Protocol (PPTP) IP Sec Protocolo de tunelado nivel 2 (L2TP) Secure shell (SSH) Generic Routing Encapsulation (GRE 47) Es el protocolo de Encapsulación de Enrutamiento Genérico. Se emplea en combinación con otros protocolos de túnel para crear redes virtuales privadas.

5. El GRE está documentado en el RFC 1701 y el RFC 1702. Fue diseñado para proporcionar mecanismos de propósito general, ligeros y simples, para encapsular datos sobre redes IP. El GRE es un protocolo cliente de IP que usa el protocolo IP 47. Este protocolo es normalmente usado con VPN de Microsoft entre servidores con acceso remoto (RRAS) configurados para el enrutamiento entre redes de área local.

6. Pasoso para el proceso de encapsulamientoEl paquete IP con los datos se transmite desde el cliente al servidor E-RRAS. Se le añade la cabecera del PPP y se cifra todo junto obteniendo un ‘fragmento PPP’. Los datos cifrados se colocan dentro de un paquete GRE con su correspondiente cabecera. Se envía el paquete GRE del servidor E-RRAS al servidor R-RRAS a través de Internet. Este envía se realiza por una conexión VPN creada anteriormente. El servidor R-RRAS elimina el encabezados GRE, descifra, elimina el encabezado PPP y transmite los datos (paquete IP) a el cliente. Los datos cifrados se colocan dentro de un paquete GRE con su correspondiente cabecera.