SlideShare una empresa de Scribd logo

Proyecto Final Pasantia.pdf

N
Network Administration

VPN Y IPSEC

Tecnología
1 de 18
Descargar para leer sin conexión
UNICARIBE UNIVERSIDAD DEL CARIBE TEMA IMPLEMENTACION VPN L2TP IPSEC SANTO DOMINGO Y SANTIAGO ASIGNATURA PASANTÍA - PRÁCTICA DE INGENIERÍA DE REDES Y TELECOM PARTICIPANTE SANTIAGO HENRIQUEZ CARPIADOSA 2021-1053 RAMON CARABALLO MARTINEZ 2021- FRANCIA GISMARDY DE JESUS MARTE 2021- ROSA EMILIA ADAMS ARIAS 2021- FACILITADOR ING. CARLOS LUIS LEONARDO GARCIA SANTO DOMINGO D,N REPUBLICA DOMINICANA 31 DE MAYO DEL 2023
Introducción Hoy en día, las redes y el desarrollo tecnológico en voz, video y datos hacen necesario establecer una comunicación efectiva y productiva entre los elementos de la organización para lograr la optimización de la empresa a través de la tecnología; reducir costos, ofrecer un mejor servicio a los usuarios tanto locales como externos, buscar e implementar nuevas formas de trabajar y contar con información más oportuna, rápida y veraz. Este desarrollo juega un papel importante en el uso y aplicación de la tecnología, ya que cada vez más empresas y usuarios demandan, para las interacciones dentro y fuera de su empresa, aplicaciones multimedia, que requieren software, hardware y estructuras amplias. La estructura y topología de estas redes requieren de nuevas aplicaciones y conexiones de acceso remoto eficientes, seguras y convenientes para usuarios externos que permitan la transmisión de video bajo demanda de telefonía IP VoIP, videoconferencia, aplicaciones multimedia, acceso a Internet para empresas ADSL alto rapidez, entre otros tiempos de procesamiento más cortos, costos más bajos, mejor servicio e información más oportuna y precisa sin importar la ubicación y la distancia. Una VPN, o red privada virtual, es una tecnología que le permite extender su red local a través de un canal público de "Internet", lo que permite a los usuarios remotos desde su hogar u otras ubicaciones geográficas conectarse al mismo servidor en una aplicación o negocio para inspeccionar o manipular la red interna. información para garantizar la integridad, confidencialidad de toda la información. La principal motivación para el uso y distribución de Redes Privadas Virtuales VPN en Santo Domingo y Santiago la cual, es reducir los costos directos de implementación de canales específicos, como hardware y servicios de telecomunicaciones, independientemente de la ubicación de sus oficinas. Cada usuario de la red remota puede comunicarse de forma segura conectándose a su red privada local a través de Internet. Debido a que una VPN es escalable en una red privada, puede albergar múltiples usuarios y múltiples ubicaciones. Otros beneficios de esta tecnología para la provincia de Santo Domingo y Santiago
incluyen la reducción del tiempo y los costos de transmisión para los usuarios remotos, el aumento de la productividad de la empresa. 1. Conceptos 1.1. Que es una VPN VPN significa Red Privada Virtual. Es una tecnología que crea una conexión segura y encriptada entre su dispositivo (como una computadora, teléfono inteligente o tableta) e Internet. Al usar una VPN, su tráfico de Internet se enruta a través de un túnel encriptado, que protege sus datos para que no sean interceptados o accedidos por personas no autorizadas. Aquí hay algunas características clave y beneficios de usar una VPN: Privacidad y seguridad: una VPN agrega una capa adicional de seguridad a su conexión a Internet al cifrar sus datos. Este cifrado ayuda a proteger su información confidencial, como contraseñas, transacciones financieras y datos personales, de piratas informáticos, ladrones de identidad y otras amenazas cibernéticas. Anonimato: cuando se conecta a Internet a través de una VPN, su dirección IP se enmascara o se reemplaza con VPN significa Red Privada Virtual. Es una tecnología que le permite crear una conexión segura y encriptada a otra red a través de Internet. Cuando usa una VPN, su tráfico de Internet se enruta a través de un túnel encriptado a un servidor remoto operado por el proveedor de VPN. Esto dificulta que cualquier persona intercepte o vea su actividad en línea, incluido su proveedor de servicios de Internet (ISP), piratas informáticos o agencias gubernamentales. Las VPN se usan comúnmente para proteger datos confidenciales cuando se usan redes Wi-Fi públicas, para evitar la censura o las restricciones geográficas y para acceder a contenido que podría estar restringido en ciertos países. Hay muchos servicios VPN diferentes disponibles, y varían en términos de características, precios y seguridad. Es importante elegir un proveedor de VPN de buena reputación que se tome en serio su privacidad y seguridad.
1.2. Tipos de VPN VPN de acceso remoto (Roadwarrior o Mobile Client): esta arquitectura de VPN esta diseñada para permitir que uno o mas usuarios se conecten a un servidor VPM y enruten el trafico para que accedamos a internet a través del dicho servidor y usemos el servidor VPN publico). IP este tipo de VPN es la más típica que podemos configurar en servidores NAS, router y otros dispositivos para proporcionar una navegación segura por internet. Estas también se utilizan para aislar áreas y servicios web internos que requieren autenticación. VPN Site to Site: está diseñada para conectar diferentes oficinas, por ejemplo, si tenemos una empresa con diferentes oficinas, podemos conectarlas y acceder a todos los recursos a través de VPN. La conexión no se establece en el cliente final con una VPN de acceso remoto, sino a través de un router o firewall de forma que toda la red se considera ”una ” aunque el trafico pase por distintos túneles VPN. 1.3. Protocolos que se utilizan en una VPN IPSec o Internet Protocol Security: una extensión del protocolo IP tradicional utilizado en las redes VPN. Es lo suficientemente seguro como para que las empresas puedan usarlo para conectar sucursales o sus usuarios de forma remota. Cifrará cualquier conexión, asegurando la privacidad y la integridad de los datos. L2TP o Layer 2 Tunneling Protocol: Este es un protocolo que encapsula datos, que a su vez serán encriptados usando IPSec, y enruta los datos a través de la red. Este método se denomina esquema virtual porque es fácil de usar y el encabezado contiene suficiente información, como la IP, para que el servidor VPN identifique al remitente o remitente. PPTP o Point to Point Tunneling Protocol: es un protocolo que utiliza el protocolo IP para cifrar y encapsular paquetes de datos de forma sencilla. Es uno de los protocolos anteriores debido a un cifrado mas débil. L2F o reenvió de capa 2: este es similar a PPTP creado por cisco Systems , en este caso se utiliza la red dial-up para transferir los paquetes, y al igual que el
anterior requiere de otro protocolo, como IP, para encriptar el contenido de los paquetes. SSL VPN o Secure Lockets Layer: este se destaca por su versatilidad y excelente implementación de acceso web, a priori, no requiere la instalación de un cliente VPN, por lo que se suele utilizar en trabajos remostos. VPN abierta. Además de ser un software cliente para conectarse a una VPN, también es un protocolo de red peer-to-peer. El protocolo es de código abierto y le permite crear un túnel entre el cliente y el servidor utilizando el cifrado OpenSSL. Además, es capaz de transferir datos mediante protocolos de transporte TCP o UDP. IKEv2: Evolución del Protocolo de Intercambio de Claves de Internet. Es otro protocolo que utiliza IPSec para cifrar paquetes, aunque aumentan la velocidad de forma más sencilla. Crea enlaces de seguridad entre los puntos de transmisión. 1.4. Como funcionan las VPN El usuario se conecta al servidor VPN, luego de lo cual debe elegir la ubicación del servidor virtual al que conectarse, el cual encripta sus datos privados al acceder a Internet o a los sitios de su interés. De esta manera, puede mantenerse conectado mientras se protege de los piratas informáticos. Una VPN puede o no ser completamente segura. Depende principalmente de si compró un servicio pago o gratuito. Algunos servicios VPN gratuitos obligan a los usuarios a vender sus datos personales. Es decir, IP real, contraseña, usuario y correo electrónico. Por lo tanto, no se recomienda encarecidamente utilizar una VPN gratuita. 1.5. Ventajas y Desventajas Ventajas Ayudan a ocultar su identidad en línea, es decir la dirección IP del dispositivo del usuario. Evitar el bloqueo en línea por país. Puede encontrar sitios que no están disponibles en ciertos países, así como contenido de entrenamiento, compras de juegos.
Simplemente conectándose a una VPN y seleccionando un servidor que coincida con la ubicación geográfica donde está disponible el contenido, ya ha evitado este bloqueo, ni su ISP ni las autoridades gubernamentales tienen fácil acceso a su información personal o historial de navegación Las VPN aumentan su seguridad en línea: estos servicios pueden dificultar que los piratas informáticos roben su información personal. Desventajas La navegación puede ralentizarse, lo que resulta en descargas más lentas. Esto puede deberse a la distancia desde el servidor VPN al que se está conectando o a la velocidad de su banda ancha. Riesgos de usar una VPN gratuita. Si su dispositivo está infectado con virus de rastreo y robo de datos, una VPN no podrá protegerlo. El uso de una VPN puede ser ilegal en algunos países. 1.6. VPN Segura Para conseguir que una conexión sea segura a través de una red privada virtual (VPN), se deben garantizar ciertas funciones, de lo contrario, podríamos estar ante una VPN no confiable. Ya os anticipamos que el protocolo IPsec cumple todas ellas, ya que es un protocolo de VPN seguro, que es ampliamente utilizado en las empresas. Autenticación La autenticación es uno de los procesos más importantes de una VPN, una función que le permite demostrar a los usuarios que es quien dice ser. Esto se puede probar ingresando una contraseña usando un certificado digital o una combinación de ambos métodos de autenticación. Cuando un host recibe un datagrama IPsec de una fuente, el host está seguro de que la dirección IP de origen del datagrama es la fuente real del datagrama porque se ha autenticado previamente con éxito. Si está configurando una VPN de sitio a sitio, tenga en cuenta que los métodos de autenticación IPsec son los siguientes: confirmación mutua
Certificado mutuo (PKCS#11) PSK mutuo Los "certificados" son certificados basados en RSA o EC, por lo que creamos una autoridad de certificación (CA), un certificado digital para el servidor y otro certificado digital para el cliente (un certificado de cliente digital para cada otro cliente que conectamos al servidor VPN ). La privacidad es otra característica esencial de una VPN, la confidencialidad se refiere al requisito de que solo las personas autorizadas tengan acceso a la información, es decir, toda la comunicación está completamente cifrada y solo aquellos que se hayan autenticado previamente en el sistema podrán descifrar todos los mensajes intercambiados. Si alguien pudiera entrar en la comunicación e interceptarla, no seria capaz de descifrarla porque estaría utilizando cifrado, ya sea cifrado de clave simétrica o cifrado de clave asimétrica. Integridad La autenticación y la confidencialidad son tan importantes como la integridad. La integridad es la seguridad de que la información no se ha modificado entre el comienzo y el final de una comunicación. Toda la comunicación dentro de la VPN contiene códigos de error y la información no cambia. Si se cambia esto, los paquetes se descartarán automáticamente, incluso los túneles VPN pueden descartarse por razones de seguridad. . Imagine que tenemos autenticación y privacidad pero no VPN de integridad. Si el usuario cambia un valor en el entorno de comunicación, en lugar de enviar un envío de 10 EUR, puede convertirlo a 1000 EUR. Debido a la función de integridad, tan pronto como se cambia un bit, el paquete se descarta y espera a que se envíe de nuevo. Los algoritmos hash admitidos por IPsec van desde MD5 hasta SHA-512. Los más seguros son, por supuesto, SHA-256, SHA-384 y SHA- 512 de SHA2 y, finalmente, también se admite AES-XCBC. Sin embargo, la negociación exitosa de IPsec depende de un sistema operativo que admita este tipo de algoritmo hash. No repudio
Esta propiedad criptográfica significa que no puede decir que no envió algo porque estaba firmado por su certificado digital o par de nombre de usuario/contraseña. De esta forma, podremos determinar que un usuario ha enviado un mensaje específico. El no repudio solo se puede "engañar" si alguien puede robar el par de usuario/clave o el certificado digital. Control de acceso (autorizado) Esto es para garantizar que los miembros autorizados solo puedan acceder a los datos para los que están autorizados. Los usuarios deben estar autenticados y su acceso restringido solo a personas autorizadas. Esto es muy importante en un entorno corporativo, los usuarios deben tener el mismo nivel de acceso y los mismos permisos que realmente tienen, o menos permisos, pero nunca más de los que realmente tienen. Registro de Actividad Se trata de garantizar un correcto funcionamiento y uso. Un protocolo VPN debe registrar todas las conexiones realizadas, la dirección IP de origen, el autenticador e incluso lo que se hace en el sistema en función de la dirección IP virtual especificada. Calidad de Servicio Esta diseñado para proporcionar un buen rendimiento, es decir no hay una caída inaceptable en la tasa de transferencia. Debemos recordar que cuando creamos una conexión VPN, nuestra velocidad real siempre es más baja, porque todo el trafico está encriptado de extremo a extremo y, dependiendo de las capacidades del servidor VPN y del cliente, podemos lograr velocidades más altas o más bajas, antes de comenzar e iniciar una VPN, debemos de observar el hardware y el ancho de banda máximo.
2. Introducción al Protocolo IPsec 2.1. Conceptos El protocolo IPsec es uno del os protocolos de seguridad más importantes ampliamente utilizados por empresas y usuarios domésticos recientemente, fabricantes como ASUS, AVM e incluso D-Link han integrado VPN en sus enrutadores domésticos basados en este protocolo. Este proporciona servicios de seguridad para la capa IP y todos los protocolos de capas superiores, como TCP y UDP (capa de transporte de internet), gracias a Ipsec podemos comunicarnos de forma segura entre diferentes puntos de internet, por ejemplo dos o más empresas entre si o usuario con usuarios en casa, Ipsec se adapta perfectamente a las necesidades de las VPN. 2.2. Características de IPsec Una característica muy importante de IPsec es que opera en la capa 3 de OSI (capa de red), mientras que otros protocolos VPN como Open VPN o WireGuard operan en la capa 4 (capa de transporte), ya que estos dos últimos se basan en seguridad TLS y DTLS respectivamente. IPsec reside encima del encabezado IP en las redes IPv4, pero en las redes IPv6 está integrado (ESP) en la parte de "extensiones" del propio encabezado. IPsec brinda todos los servicios necesarios para una comunicación segura, como te explicamos anteriormente, estos servicios son autenticación, confidencialidad, integridad y no repudio. Gracias a estos servicios, la seguridad de las comunicaciones está garantizada. Por supuesto, también disponemos de control de acceso, calidad de servicio y registros de actividad. 2.3. Ventajas y Desventajas de IPsec Ventajas Este protocolo tiene varias ventajas que podemos destacar, podemos empezar por la seguridad en la capa de red, ya que IPSec trabaja en la capa 3 del modelo OSI, por lo que no afecta a las capas superiores, lo que significa que es transparente para las aplicaciones. el usuario final no tiene que preocuparse por
ningún tipo de configuración de IPSec y además nos permite monitorizar todo el tráfico que pasa por nuestra red, que es una de las razones por las que generalmente se recomiendan las VPN basadas en IPsec. También podemos enfatizar la confidencialidad porque cuando se intercambian datos, IPSec usa claves públicas para ayudar a transferir datos confidenciales de manera más segura, y estas claves también ayudan a verificar que los datos provienen del host correcto. Otra ventaja es que, dado que se implementa en la capa de red, nunca depende de la aplicación que esté utilizando, solo requiere cambios en el sistema operativo cuando sea necesario, a diferencia de las VPN basadas en SSL que sí lo hacen. Cambios activos realizados en la aplicación solo por el usuario. Desventajas Una de las peores desventajas de IPsec es que tiene amplio acceso, lo que significa que, si otorga acceso a un dispositivo, permite que otros dispositivos lo obtengan, por lo que si no tomamos medidas adicionales, descubriremos todas las infracciones en la capa de dirección IP podrá ingresar a la red a través de túneles IPsec IPsec también se conoce como uso intensivo de la CPU porque requiere una potencia de procesamiento significativo para cifrar y descifrar los datos que pasan por el servidor y, a veces, cuando los paquetes son pequeños, el rendimiento de la red aun puede degradarse debido a la gran congestión 2.4. Modo de Ipsec El protocolo IPsec funciona con dos modos que tienen sus respectivas diferencias en los grado de protección. Túnel: mejor para transferir datos a través de redes públicas. Esto mejora la protección contra personas no autorizadas. Los datos se cifran junto con la carga útil y el encabezado, luego se agrega un nuevo encabezado. Transporte: único responsable de cifrar el payload del paquete de datos, dejando la cabecera IP original. Esto permite que el enrutador identifique la
dirección de destino de cada paquete. Por lo tanto, es más recomendable en una red con relaciones cercanas y confianza mutua. Con esto mejoraremos la conexión directa entre dos ordenadores diferentes. Por ejemplo, una empresa tiene dos redes diferentes en la misma ubicación. 2.5. Cabecera de IPsec El protocolo IPsec tiene una arquitectura multi-cabecera, según lo que nos interese en “seguridad”, podemos elegir una u otra cabecera, no podemos elegir ambas cabeceras en un mismo túnel IPsec. Los encabezados que se encuentran en este protocolo son: Encabezado de autenticación (AH) Carga útil de seguridad de encapsulación (ESP) A continuación explicaremos con detalle el funcionamiento de estas dos cabeceras. 2.6. Cabecera de autenticación (AH) Este encabezado proporciona autenticación e integridad para el paquete IP transmitido y, para proporcionar esta funcionalidad IPsec, utiliza la huella digital HMAC. El propio protocolo calcula una función hash para el contenido del paquete IP . algunas de las funciones hash utilizadas por este protocolo son MD5 o SHA-1, que no son seguras, pero también admite SHA256 o SHA512, que son seguras. Este encabezado proporciona una forma para que el destinatario de un paquete IP verifique el origen de los datos y verifique que dichos datos no hayan sido alterados en la comunicación . un detalle muy importante es que este encabezado no brinda confidencialidad ya que, no encripta los datos del paquete IP, por lo que terceros pueden ver la información intercambiada a menos que utilicen un protocolo como HTTPS o FTPES con seguridad TLS. AH es un encabezado de autenticación insertado entre el encabezado IP estándar (tanto en redes IPv4 como IPv6) y los datos transmitidos. Los datos en esta transferencia pueden ser mensajes TCP,UDP o ICMP, o incluso datagramas IP completos.
Dentro del encabezado AH están los datos de la capa superior. Además , este garantiza la integridad y autenticidad del propio encabezado IP, excluyendo variables como TOS, TTL, banderas, compensaciones y sumas de verificación. 2.7. El funcionamiento del protocolo AH • El remitente calcula la función hash en función del mensaje a transmitir. • Esto se copiará en el encabezado AH en el campo "Datos de autenticación". Los datos se transfieren a través de Internet. • Cuando el paquete llega al receptor, lo mezcla y lo compara con los paquetes que ya están allí (todos comparten la misma clave). 2.8. Carga de seguridad encapsulada (ESP) La carga útil de seguridad de encapsulación, o ESP, proporciona autenticación, integridad y confidencialidad a los datos transmitidos a través de IPsec. Es decir, en este caso encriptamos todo el campo de datos para que toda comunicación permanezca confidencial, a diferencia de AH, que no encripta los mensajes transmitidos. Para lograr estas funciones de seguridad, se realiza un intercambio de clave pública mediante Diffie-Hellmann para garantizar la comunicación entre los dos hosts. La función principal del protocolo ESP integrado en IPsec es asegurar la confidencialidad de los datos, para ello ESP define el cifrado y la forma en que los datos serán insertados en un nuevo datagrama IP. ESP utiliza un mecanismo similar a AH para garantizar la autenticación y la integridad. Dado que ESP proporciona más funciones que AH, el formato de encabezado es más complejo: este formato consta de un encabezado y un tráiler (colocado al final del paquete), por lo que ESP "envuelve" los datos que se transportarán. En términos de datos, ESP le permite usar cualquier protocolo IP como TCP, UDP, ICMP e incluso el paquete IP completo. La estructura de un paquete ESP es la siguiente:
ESP pertenece al nivel de red dentro de TCP/IP. El área de datos queda totalmente cifrada, también se podría autenticar el propio datagrama para proporcionar mayor seguridad. El cifrado de los datos se realiza mediante algoritmos de clave simétrica, habitualmente se usan cifrados en bloque (como AES), el cifrado de los datos se hacen mediante múltiplos del tamaño del bloque, por este motivo tenemos el «Padding», un campo de relleno. Para cifrar los datos, primero el emisor cifra el mensaje original usando una clave y lo introduce en un nuevo datagrama IP (que es protegido por la cabecera ESP). En el hipotético caso de que alguien intercepte el mensaje (Man In The Middle), sólo obtendrá datos sin sentido ya que no tiene la clave secreta para descifrar el mensaje. Cuando el mensaje llegue al destino, éste aplicará la clave secreta sobre los datos y descifrará el paquete.
Conclusión IPSec es un estándar de seguridad extremadamente potente y flexible. Su importancia es que aborda una debilidad tradicional del protocolo IP: la seguridad. Gracias a IPSec, ahora es posible utilizar redes IP para aplicaciones críticas, como transacciones de empresa a empresa. Al mismo tiempo, es una solución ideal para escenarios que requieren seguridad, independientemente de la aplicación, es una parte importante de la seguridad de la red IP. El protocolo IPSec ya es uno de los componentes básicos de la seguridad de la red IP moderna. Las VPN son una excelente solución para las empresas en términos de seguridad, privacidad e integridad de datos, y en realidad se han convertido en un tema importante en las organizaciones, ya que reducen la transferencia de datos de un lugar a otro. Quizás el único inconveniente de las VPN es que primero debe tener las políticas de acceso y seguridad correctas, ya que puede haber consecuencias graves si no se definen correctamente.
Bibliografía

Recomendados

Vpn
VpnVpn
Vpneugenia25
 
ELEMENTOS CLAVES PARA LA SEGURIDAD POR ACCESO REMOTO
ELEMENTOS CLAVES PARA LA SEGURIDAD POR ACCESO REMOTOELEMENTOS CLAVES PARA LA SEGURIDAD POR ACCESO REMOTO
ELEMENTOS CLAVES PARA LA SEGURIDAD POR ACCESO REMOTOelsiscarolinacaasest
 
Cifrado vpn
Cifrado vpnCifrado vpn
Cifrado vpnIng Jaab
 
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN) DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN) Víctor H Castillo J
 
Conexiones VPN
Conexiones VPNConexiones VPN
Conexiones VPNHugo Reyes
 
Vpn
VpnVpn
VpnCarlos Chaves
 
Vpn (Red Privada Virtual)
Vpn (Red Privada Virtual)Vpn (Red Privada Virtual)
Vpn (Red Privada Virtual)JuanNoa
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesPabloRequena7
 

Recomendados

Vpn
VpnVpn
Vpneugenia25
 
ELEMENTOS CLAVES PARA LA SEGURIDAD POR ACCESO REMOTO
ELEMENTOS CLAVES PARA LA SEGURIDAD POR ACCESO REMOTOELEMENTOS CLAVES PARA LA SEGURIDAD POR ACCESO REMOTO
ELEMENTOS CLAVES PARA LA SEGURIDAD POR ACCESO REMOTOelsiscarolinacaasest
 
Cifrado vpn
Cifrado vpnCifrado vpn
Cifrado vpnIng Jaab
 
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN) DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN) Víctor H Castillo J
 
Conexiones VPN
Conexiones VPNConexiones VPN
Conexiones VPNHugo Reyes
 
Vpn
VpnVpn
VpnCarlos Chaves
 
Vpn (Red Privada Virtual)
Vpn (Red Privada Virtual)Vpn (Red Privada Virtual)
Vpn (Red Privada Virtual)JuanNoa
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesPabloRequena7
 
Conexiones VPN y chip NFC
Conexiones VPN y chip NFCConexiones VPN y chip NFC
Conexiones VPN y chip NFCRicardo Camacho
 
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOS
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOSCONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOS
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOSJULIOCESARGARCIAHERN2
 
Administración de redes- VPN
Administración de redes- VPNAdministración de redes- VPN
Administración de redes- VPNYohany Acosta
 
Copia de estructura de trabajo final1 copia
Copia de estructura de trabajo final1 copiaCopia de estructura de trabajo final1 copia
Copia de estructura de trabajo final1 copiaDavid Israel Marmolejo Barbaran
 
VPN
VPNVPN
VPNJose Manuel Acosta
 
Redes Privadas Virtuales
Redes Privadas VirtualesRedes Privadas Virtuales
Redes Privadas VirtualesGenelys Alejandra Hernandez Castro
 
VPN y PROXY
VPN y PROXYVPN y PROXY
VPN y PROXYEnmer Genaro Leandro Ricra
 
Vpn La Informacion De Su Empresa Donde La Necesite
Vpn La Informacion De Su Empresa Donde La NecesiteVpn La Informacion De Su Empresa Donde La Necesite
Vpn La Informacion De Su Empresa Donde La NecesiteNet-Learning - Soluciones para e-learning
 
Cliente de vpn
Cliente de vpnCliente de vpn
Cliente de vpnjessica alley
 
Exposicion Redes Vpn
Exposicion Redes VpnExposicion Redes Vpn
Exposicion Redes Vpnelplatin
 
Vpn (virtual private network)
Vpn (virtual private network)Vpn (virtual private network)
Vpn (virtual private network)Ivonne Huaygua Fulguera
 
VPN, tipos, implementacion
VPN, tipos, implementacionVPN, tipos, implementacion
VPN, tipos, implementacioncodox87
 
VPN´s
VPN´sVPN´s
VPN´sFranSimp
 
Vpn exposicion
Vpn exposicionVpn exposicion
Vpn exposicionCristy Ponciano
 
Vpn. tipos vpn
Vpn. tipos vpnVpn. tipos vpn
Vpn. tipos vpncodox87
 
Vpn
VpnVpn
VpnJossieMejia
 
VPNs
VPNsVPNs
VPNsshavila
 
Presentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez LeyvaPresentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez LeyvaGEOVAN21
 
VPN (virtual private network)
VPN (virtual private network) VPN (virtual private network)
VPN (virtual private network) Fundación Proydesa
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 

Más contenido relacionado

Similar a Proyecto Final Pasantia.pdf

Conexiones VPN y chip NFC
Conexiones VPN y chip NFCConexiones VPN y chip NFC
Conexiones VPN y chip NFCRicardo Camacho
 
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOS
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOSCONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOS
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOSJULIOCESARGARCIAHERN2
 
Administración de redes- VPN
Administración de redes- VPNAdministración de redes- VPN
Administración de redes- VPNYohany Acosta
 
Exposicion Redes Vpn
Exposicion Redes VpnExposicion Redes Vpn
Exposicion Redes Vpnelplatin
 
VPN, tipos, implementacion
VPN, tipos, implementacionVPN, tipos, implementacion
VPN, tipos, implementacioncodox87
 
Vpn. tipos vpn
Vpn. tipos vpnVpn. tipos vpn
Vpn. tipos vpncodox87
 
Presentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez LeyvaPresentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez LeyvaGEOVAN21
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 

Similar a Proyecto Final Pasantia.pdf (20)

Conexiones VPN y chip NFC
Conexiones VPN y chip NFCConexiones VPN y chip NFC
Conexiones VPN y chip NFC
 
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOS
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOSCONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOS
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOS
 
Administración de redes- VPN
Administración de redes- VPNAdministración de redes- VPN
Administración de redes- VPN
 
Copia de estructura de trabajo final1 copia
Copia de estructura de trabajo final1 copiaCopia de estructura de trabajo final1 copia
Copia de estructura de trabajo final1 copia
 
VPN
VPNVPN
VPN
 
Redes Privadas Virtuales
Redes Privadas VirtualesRedes Privadas Virtuales
Redes Privadas Virtuales
 
VPN y PROXY
VPN y PROXYVPN y PROXY
VPN y PROXY
 
Vpn La Informacion De Su Empresa Donde La Necesite
Vpn La Informacion De Su Empresa Donde La NecesiteVpn La Informacion De Su Empresa Donde La Necesite
Vpn La Informacion De Su Empresa Donde La Necesite
 
Cliente de vpn
Cliente de vpnCliente de vpn
Cliente de vpn
 
Exposicion Redes Vpn
Exposicion Redes VpnExposicion Redes Vpn
Exposicion Redes Vpn
 
Vpn (virtual private network)
Vpn (virtual private network)Vpn (virtual private network)
Vpn (virtual private network)
 
VPN, tipos, implementacion
VPN, tipos, implementacionVPN, tipos, implementacion
VPN, tipos, implementacion
 
VPN´s
VPN´sVPN´s
VPN´s
 
Vpn exposicion
Vpn exposicionVpn exposicion
Vpn exposicion
 
Vpn. tipos vpn
Vpn. tipos vpnVpn. tipos vpn
Vpn. tipos vpn
 
Vpn
VpnVpn
Vpn
 
VPNs
VPNsVPNs
VPNs
 
Presentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez LeyvaPresentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez Leyva
 
VPN (virtual private network)
VPN (virtual private network) VPN (virtual private network)
VPN (virtual private network)
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de Teltonika
 

Último

definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...Luis Olivera
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 

Último (20)

definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
Clase N°4 - Purificación y secuenciación de acidos nucleicos Benoit Diringer ...
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 

Proyecto Final Pasantia.pdf

  • 1. UNICARIBE UNIVERSIDAD DEL CARIBE TEMA IMPLEMENTACION VPN L2TP IPSEC SANTO DOMINGO Y SANTIAGO ASIGNATURA PASANTÍA - PRÁCTICA DE INGENIERÍA DE REDES Y TELECOM PARTICIPANTE SANTIAGO HENRIQUEZ CARPIADOSA 2021-1053 RAMON CARABALLO MARTINEZ 2021- FRANCIA GISMARDY DE JESUS MARTE 2021- ROSA EMILIA ADAMS ARIAS 2021- FACILITADOR ING. CARLOS LUIS LEONARDO GARCIA SANTO DOMINGO D,N REPUBLICA DOMINICANA 31 DE MAYO DEL 2023
  • 2.
  • 3. Introducción Hoy en día, las redes y el desarrollo tecnológico en voz, video y datos hacen necesario establecer una comunicación efectiva y productiva entre los elementos de la organización para lograr la optimización de la empresa a través de la tecnología; reducir costos, ofrecer un mejor servicio a los usuarios tanto locales como externos, buscar e implementar nuevas formas de trabajar y contar con información más oportuna, rápida y veraz. Este desarrollo juega un papel importante en el uso y aplicación de la tecnología, ya que cada vez más empresas y usuarios demandan, para las interacciones dentro y fuera de su empresa, aplicaciones multimedia, que requieren software, hardware y estructuras amplias. La estructura y topología de estas redes requieren de nuevas aplicaciones y conexiones de acceso remoto eficientes, seguras y convenientes para usuarios externos que permitan la transmisión de video bajo demanda de telefonía IP VoIP, videoconferencia, aplicaciones multimedia, acceso a Internet para empresas ADSL alto rapidez, entre otros tiempos de procesamiento más cortos, costos más bajos, mejor servicio e información más oportuna y precisa sin importar la ubicación y la distancia. Una VPN, o red privada virtual, es una tecnología que le permite extender su red local a través de un canal público de "Internet", lo que permite a los usuarios remotos desde su hogar u otras ubicaciones geográficas conectarse al mismo servidor en una aplicación o negocio para inspeccionar o manipular la red interna. información para garantizar la integridad, confidencialidad de toda la información. La principal motivación para el uso y distribución de Redes Privadas Virtuales VPN en Santo Domingo y Santiago la cual, es reducir los costos directos de implementación de canales específicos, como hardware y servicios de telecomunicaciones, independientemente de la ubicación de sus oficinas. Cada usuario de la red remota puede comunicarse de forma segura conectándose a su red privada local a través de Internet. Debido a que una VPN es escalable en una red privada, puede albergar múltiples usuarios y múltiples ubicaciones. Otros beneficios de esta tecnología para la provincia de Santo Domingo y Santiago
  • 4. incluyen la reducción del tiempo y los costos de transmisión para los usuarios remotos, el aumento de la productividad de la empresa. 1. Conceptos 1.1. Que es una VPN VPN significa Red Privada Virtual. Es una tecnología que crea una conexión segura y encriptada entre su dispositivo (como una computadora, teléfono inteligente o tableta) e Internet. Al usar una VPN, su tráfico de Internet se enruta a través de un túnel encriptado, que protege sus datos para que no sean interceptados o accedidos por personas no autorizadas. Aquí hay algunas características clave y beneficios de usar una VPN: Privacidad y seguridad: una VPN agrega una capa adicional de seguridad a su conexión a Internet al cifrar sus datos. Este cifrado ayuda a proteger su información confidencial, como contraseñas, transacciones financieras y datos personales, de piratas informáticos, ladrones de identidad y otras amenazas cibernéticas. Anonimato: cuando se conecta a Internet a través de una VPN, su dirección IP se enmascara o se reemplaza con VPN significa Red Privada Virtual. Es una tecnología que le permite crear una conexión segura y encriptada a otra red a través de Internet. Cuando usa una VPN, su tráfico de Internet se enruta a través de un túnel encriptado a un servidor remoto operado por el proveedor de VPN. Esto dificulta que cualquier persona intercepte o vea su actividad en línea, incluido su proveedor de servicios de Internet (ISP), piratas informáticos o agencias gubernamentales. Las VPN se usan comúnmente para proteger datos confidenciales cuando se usan redes Wi-Fi públicas, para evitar la censura o las restricciones geográficas y para acceder a contenido que podría estar restringido en ciertos países. Hay muchos servicios VPN diferentes disponibles, y varían en términos de características, precios y seguridad. Es importante elegir un proveedor de VPN de buena reputación que se tome en serio su privacidad y seguridad.
  • 5. 1.2. Tipos de VPN VPN de acceso remoto (Roadwarrior o Mobile Client): esta arquitectura de VPN esta diseñada para permitir que uno o mas usuarios se conecten a un servidor VPM y enruten el trafico para que accedamos a internet a través del dicho servidor y usemos el servidor VPN publico). IP este tipo de VPN es la más típica que podemos configurar en servidores NAS, router y otros dispositivos para proporcionar una navegación segura por internet. Estas también se utilizan para aislar áreas y servicios web internos que requieren autenticación. VPN Site to Site: está diseñada para conectar diferentes oficinas, por ejemplo, si tenemos una empresa con diferentes oficinas, podemos conectarlas y acceder a todos los recursos a través de VPN. La conexión no se establece en el cliente final con una VPN de acceso remoto, sino a través de un router o firewall de forma que toda la red se considera ”una ” aunque el trafico pase por distintos túneles VPN. 1.3. Protocolos que se utilizan en una VPN IPSec o Internet Protocol Security: una extensión del protocolo IP tradicional utilizado en las redes VPN. Es lo suficientemente seguro como para que las empresas puedan usarlo para conectar sucursales o sus usuarios de forma remota. Cifrará cualquier conexión, asegurando la privacidad y la integridad de los datos. L2TP o Layer 2 Tunneling Protocol: Este es un protocolo que encapsula datos, que a su vez serán encriptados usando IPSec, y enruta los datos a través de la red. Este método se denomina esquema virtual porque es fácil de usar y el encabezado contiene suficiente información, como la IP, para que el servidor VPN identifique al remitente o remitente. PPTP o Point to Point Tunneling Protocol: es un protocolo que utiliza el protocolo IP para cifrar y encapsular paquetes de datos de forma sencilla. Es uno de los protocolos anteriores debido a un cifrado mas débil. L2F o reenvió de capa 2: este es similar a PPTP creado por cisco Systems , en este caso se utiliza la red dial-up para transferir los paquetes, y al igual que el
  • 6. anterior requiere de otro protocolo, como IP, para encriptar el contenido de los paquetes. SSL VPN o Secure Lockets Layer: este se destaca por su versatilidad y excelente implementación de acceso web, a priori, no requiere la instalación de un cliente VPN, por lo que se suele utilizar en trabajos remostos. VPN abierta. Además de ser un software cliente para conectarse a una VPN, también es un protocolo de red peer-to-peer. El protocolo es de código abierto y le permite crear un túnel entre el cliente y el servidor utilizando el cifrado OpenSSL. Además, es capaz de transferir datos mediante protocolos de transporte TCP o UDP. IKEv2: Evolución del Protocolo de Intercambio de Claves de Internet. Es otro protocolo que utiliza IPSec para cifrar paquetes, aunque aumentan la velocidad de forma más sencilla. Crea enlaces de seguridad entre los puntos de transmisión. 1.4. Como funcionan las VPN El usuario se conecta al servidor VPN, luego de lo cual debe elegir la ubicación del servidor virtual al que conectarse, el cual encripta sus datos privados al acceder a Internet o a los sitios de su interés. De esta manera, puede mantenerse conectado mientras se protege de los piratas informáticos. Una VPN puede o no ser completamente segura. Depende principalmente de si compró un servicio pago o gratuito. Algunos servicios VPN gratuitos obligan a los usuarios a vender sus datos personales. Es decir, IP real, contraseña, usuario y correo electrónico. Por lo tanto, no se recomienda encarecidamente utilizar una VPN gratuita. 1.5. Ventajas y Desventajas Ventajas Ayudan a ocultar su identidad en línea, es decir la dirección IP del dispositivo del usuario. Evitar el bloqueo en línea por país. Puede encontrar sitios que no están disponibles en ciertos países, así como contenido de entrenamiento, compras de juegos.
  • 7. Simplemente conectándose a una VPN y seleccionando un servidor que coincida con la ubicación geográfica donde está disponible el contenido, ya ha evitado este bloqueo, ni su ISP ni las autoridades gubernamentales tienen fácil acceso a su información personal o historial de navegación Las VPN aumentan su seguridad en línea: estos servicios pueden dificultar que los piratas informáticos roben su información personal. Desventajas La navegación puede ralentizarse, lo que resulta en descargas más lentas. Esto puede deberse a la distancia desde el servidor VPN al que se está conectando o a la velocidad de su banda ancha. Riesgos de usar una VPN gratuita. Si su dispositivo está infectado con virus de rastreo y robo de datos, una VPN no podrá protegerlo. El uso de una VPN puede ser ilegal en algunos países. 1.6. VPN Segura Para conseguir que una conexión sea segura a través de una red privada virtual (VPN), se deben garantizar ciertas funciones, de lo contrario, podríamos estar ante una VPN no confiable. Ya os anticipamos que el protocolo IPsec cumple todas ellas, ya que es un protocolo de VPN seguro, que es ampliamente utilizado en las empresas. Autenticación La autenticación es uno de los procesos más importantes de una VPN, una función que le permite demostrar a los usuarios que es quien dice ser. Esto se puede probar ingresando una contraseña usando un certificado digital o una combinación de ambos métodos de autenticación. Cuando un host recibe un datagrama IPsec de una fuente, el host está seguro de que la dirección IP de origen del datagrama es la fuente real del datagrama porque se ha autenticado previamente con éxito. Si está configurando una VPN de sitio a sitio, tenga en cuenta que los métodos de autenticación IPsec son los siguientes: confirmación mutua
  • 8. Certificado mutuo (PKCS#11) PSK mutuo Los "certificados" son certificados basados en RSA o EC, por lo que creamos una autoridad de certificación (CA), un certificado digital para el servidor y otro certificado digital para el cliente (un certificado de cliente digital para cada otro cliente que conectamos al servidor VPN ). La privacidad es otra característica esencial de una VPN, la confidencialidad se refiere al requisito de que solo las personas autorizadas tengan acceso a la información, es decir, toda la comunicación está completamente cifrada y solo aquellos que se hayan autenticado previamente en el sistema podrán descifrar todos los mensajes intercambiados. Si alguien pudiera entrar en la comunicación e interceptarla, no seria capaz de descifrarla porque estaría utilizando cifrado, ya sea cifrado de clave simétrica o cifrado de clave asimétrica. Integridad La autenticación y la confidencialidad son tan importantes como la integridad. La integridad es la seguridad de que la información no se ha modificado entre el comienzo y el final de una comunicación. Toda la comunicación dentro de la VPN contiene códigos de error y la información no cambia. Si se cambia esto, los paquetes se descartarán automáticamente, incluso los túneles VPN pueden descartarse por razones de seguridad. . Imagine que tenemos autenticación y privacidad pero no VPN de integridad. Si el usuario cambia un valor en el entorno de comunicación, en lugar de enviar un envío de 10 EUR, puede convertirlo a 1000 EUR. Debido a la función de integridad, tan pronto como se cambia un bit, el paquete se descarta y espera a que se envíe de nuevo. Los algoritmos hash admitidos por IPsec van desde MD5 hasta SHA-512. Los más seguros son, por supuesto, SHA-256, SHA-384 y SHA- 512 de SHA2 y, finalmente, también se admite AES-XCBC. Sin embargo, la negociación exitosa de IPsec depende de un sistema operativo que admita este tipo de algoritmo hash. No repudio
  • 9. Esta propiedad criptográfica significa que no puede decir que no envió algo porque estaba firmado por su certificado digital o par de nombre de usuario/contraseña. De esta forma, podremos determinar que un usuario ha enviado un mensaje específico. El no repudio solo se puede "engañar" si alguien puede robar el par de usuario/clave o el certificado digital. Control de acceso (autorizado) Esto es para garantizar que los miembros autorizados solo puedan acceder a los datos para los que están autorizados. Los usuarios deben estar autenticados y su acceso restringido solo a personas autorizadas. Esto es muy importante en un entorno corporativo, los usuarios deben tener el mismo nivel de acceso y los mismos permisos que realmente tienen, o menos permisos, pero nunca más de los que realmente tienen. Registro de Actividad Se trata de garantizar un correcto funcionamiento y uso. Un protocolo VPN debe registrar todas las conexiones realizadas, la dirección IP de origen, el autenticador e incluso lo que se hace en el sistema en función de la dirección IP virtual especificada. Calidad de Servicio Esta diseñado para proporcionar un buen rendimiento, es decir no hay una caída inaceptable en la tasa de transferencia. Debemos recordar que cuando creamos una conexión VPN, nuestra velocidad real siempre es más baja, porque todo el trafico está encriptado de extremo a extremo y, dependiendo de las capacidades del servidor VPN y del cliente, podemos lograr velocidades más altas o más bajas, antes de comenzar e iniciar una VPN, debemos de observar el hardware y el ancho de banda máximo.
  • 10. 2. Introducción al Protocolo IPsec 2.1. Conceptos El protocolo IPsec es uno del os protocolos de seguridad más importantes ampliamente utilizados por empresas y usuarios domésticos recientemente, fabricantes como ASUS, AVM e incluso D-Link han integrado VPN en sus enrutadores domésticos basados en este protocolo. Este proporciona servicios de seguridad para la capa IP y todos los protocolos de capas superiores, como TCP y UDP (capa de transporte de internet), gracias a Ipsec podemos comunicarnos de forma segura entre diferentes puntos de internet, por ejemplo dos o más empresas entre si o usuario con usuarios en casa, Ipsec se adapta perfectamente a las necesidades de las VPN. 2.2. Características de IPsec Una característica muy importante de IPsec es que opera en la capa 3 de OSI (capa de red), mientras que otros protocolos VPN como Open VPN o WireGuard operan en la capa 4 (capa de transporte), ya que estos dos últimos se basan en seguridad TLS y DTLS respectivamente. IPsec reside encima del encabezado IP en las redes IPv4, pero en las redes IPv6 está integrado (ESP) en la parte de "extensiones" del propio encabezado. IPsec brinda todos los servicios necesarios para una comunicación segura, como te explicamos anteriormente, estos servicios son autenticación, confidencialidad, integridad y no repudio. Gracias a estos servicios, la seguridad de las comunicaciones está garantizada. Por supuesto, también disponemos de control de acceso, calidad de servicio y registros de actividad. 2.3. Ventajas y Desventajas de IPsec Ventajas Este protocolo tiene varias ventajas que podemos destacar, podemos empezar por la seguridad en la capa de red, ya que IPSec trabaja en la capa 3 del modelo OSI, por lo que no afecta a las capas superiores, lo que significa que es transparente para las aplicaciones. el usuario final no tiene que preocuparse por
  • 11. ningún tipo de configuración de IPSec y además nos permite monitorizar todo el tráfico que pasa por nuestra red, que es una de las razones por las que generalmente se recomiendan las VPN basadas en IPsec. También podemos enfatizar la confidencialidad porque cuando se intercambian datos, IPSec usa claves públicas para ayudar a transferir datos confidenciales de manera más segura, y estas claves también ayudan a verificar que los datos provienen del host correcto. Otra ventaja es que, dado que se implementa en la capa de red, nunca depende de la aplicación que esté utilizando, solo requiere cambios en el sistema operativo cuando sea necesario, a diferencia de las VPN basadas en SSL que sí lo hacen. Cambios activos realizados en la aplicación solo por el usuario. Desventajas Una de las peores desventajas de IPsec es que tiene amplio acceso, lo que significa que, si otorga acceso a un dispositivo, permite que otros dispositivos lo obtengan, por lo que si no tomamos medidas adicionales, descubriremos todas las infracciones en la capa de dirección IP podrá ingresar a la red a través de túneles IPsec IPsec también se conoce como uso intensivo de la CPU porque requiere una potencia de procesamiento significativo para cifrar y descifrar los datos que pasan por el servidor y, a veces, cuando los paquetes son pequeños, el rendimiento de la red aun puede degradarse debido a la gran congestión 2.4. Modo de Ipsec El protocolo IPsec funciona con dos modos que tienen sus respectivas diferencias en los grado de protección. Túnel: mejor para transferir datos a través de redes públicas. Esto mejora la protección contra personas no autorizadas. Los datos se cifran junto con la carga útil y el encabezado, luego se agrega un nuevo encabezado. Transporte: único responsable de cifrar el payload del paquete de datos, dejando la cabecera IP original. Esto permite que el enrutador identifique la
  • 12. dirección de destino de cada paquete. Por lo tanto, es más recomendable en una red con relaciones cercanas y confianza mutua. Con esto mejoraremos la conexión directa entre dos ordenadores diferentes. Por ejemplo, una empresa tiene dos redes diferentes en la misma ubicación. 2.5. Cabecera de IPsec El protocolo IPsec tiene una arquitectura multi-cabecera, según lo que nos interese en “seguridad”, podemos elegir una u otra cabecera, no podemos elegir ambas cabeceras en un mismo túnel IPsec. Los encabezados que se encuentran en este protocolo son: Encabezado de autenticación (AH) Carga útil de seguridad de encapsulación (ESP) A continuación explicaremos con detalle el funcionamiento de estas dos cabeceras. 2.6. Cabecera de autenticación (AH) Este encabezado proporciona autenticación e integridad para el paquete IP transmitido y, para proporcionar esta funcionalidad IPsec, utiliza la huella digital HMAC. El propio protocolo calcula una función hash para el contenido del paquete IP . algunas de las funciones hash utilizadas por este protocolo son MD5 o SHA-1, que no son seguras, pero también admite SHA256 o SHA512, que son seguras. Este encabezado proporciona una forma para que el destinatario de un paquete IP verifique el origen de los datos y verifique que dichos datos no hayan sido alterados en la comunicación . un detalle muy importante es que este encabezado no brinda confidencialidad ya que, no encripta los datos del paquete IP, por lo que terceros pueden ver la información intercambiada a menos que utilicen un protocolo como HTTPS o FTPES con seguridad TLS. AH es un encabezado de autenticación insertado entre el encabezado IP estándar (tanto en redes IPv4 como IPv6) y los datos transmitidos. Los datos en esta transferencia pueden ser mensajes TCP,UDP o ICMP, o incluso datagramas IP completos.
  • 13. Dentro del encabezado AH están los datos de la capa superior. Además , este garantiza la integridad y autenticidad del propio encabezado IP, excluyendo variables como TOS, TTL, banderas, compensaciones y sumas de verificación. 2.7. El funcionamiento del protocolo AH • El remitente calcula la función hash en función del mensaje a transmitir. • Esto se copiará en el encabezado AH en el campo "Datos de autenticación". Los datos se transfieren a través de Internet. • Cuando el paquete llega al receptor, lo mezcla y lo compara con los paquetes que ya están allí (todos comparten la misma clave). 2.8. Carga de seguridad encapsulada (ESP) La carga útil de seguridad de encapsulación, o ESP, proporciona autenticación, integridad y confidencialidad a los datos transmitidos a través de IPsec. Es decir, en este caso encriptamos todo el campo de datos para que toda comunicación permanezca confidencial, a diferencia de AH, que no encripta los mensajes transmitidos. Para lograr estas funciones de seguridad, se realiza un intercambio de clave pública mediante Diffie-Hellmann para garantizar la comunicación entre los dos hosts. La función principal del protocolo ESP integrado en IPsec es asegurar la confidencialidad de los datos, para ello ESP define el cifrado y la forma en que los datos serán insertados en un nuevo datagrama IP. ESP utiliza un mecanismo similar a AH para garantizar la autenticación y la integridad. Dado que ESP proporciona más funciones que AH, el formato de encabezado es más complejo: este formato consta de un encabezado y un tráiler (colocado al final del paquete), por lo que ESP "envuelve" los datos que se transportarán. En términos de datos, ESP le permite usar cualquier protocolo IP como TCP, UDP, ICMP e incluso el paquete IP completo. La estructura de un paquete ESP es la siguiente:
  • 14. ESP pertenece al nivel de red dentro de TCP/IP. El área de datos queda totalmente cifrada, también se podría autenticar el propio datagrama para proporcionar mayor seguridad. El cifrado de los datos se realiza mediante algoritmos de clave simétrica, habitualmente se usan cifrados en bloque (como AES), el cifrado de los datos se hacen mediante múltiplos del tamaño del bloque, por este motivo tenemos el «Padding», un campo de relleno. Para cifrar los datos, primero el emisor cifra el mensaje original usando una clave y lo introduce en un nuevo datagrama IP (que es protegido por la cabecera ESP). En el hipotético caso de que alguien intercepte el mensaje (Man In The Middle), sólo obtendrá datos sin sentido ya que no tiene la clave secreta para descifrar el mensaje. Cuando el mensaje llegue al destino, éste aplicará la clave secreta sobre los datos y descifrará el paquete.
  • 15.
  • 16.
  • 17. Conclusión IPSec es un estándar de seguridad extremadamente potente y flexible. Su importancia es que aborda una debilidad tradicional del protocolo IP: la seguridad. Gracias a IPSec, ahora es posible utilizar redes IP para aplicaciones críticas, como transacciones de empresa a empresa. Al mismo tiempo, es una solución ideal para escenarios que requieren seguridad, independientemente de la aplicación, es una parte importante de la seguridad de la red IP. El protocolo IPSec ya es uno de los componentes básicos de la seguridad de la red IP moderna. Las VPN son una excelente solución para las empresas en términos de seguridad, privacidad e integridad de datos, y en realidad se han convertido en un tema importante en las organizaciones, ya que reducen la transferencia de datos de un lugar a otro. Quizás el único inconveniente de las VPN es que primero debe tener las políticas de acceso y seguridad correctas, ya que puede haber consecuencias graves si no se definen correctamente.