Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
2.4. Redes privadas virtuales (VPN)
Las organizaciones con varias oficinas satelitales suelen conectarse entre sí con líneas dedicadas para eficiencia y protección de datos confidenciales en tránsito. Por ejemplo, muchos negocios usan la técnica de 'Frame relay' o líneas del Modo de transferencia asíncrono (ATM) como una solución de red de extremo a extremo para enlazar a una oficina con otras personas. Puede ser una propuesta costosa, especialmente para pequeñas y medianas empresas (SMB) que desea ampliar sin tener que pagar los altos costos asociados con el nivel empresarial de circuitos digitales dedicados.\n
Para hacer frente a esta necesidad, se desarrollaron las Redes privadas virtuales (VPN). Siguiendo los mismos principios funcionales de los circuitos dedicados, VPN permite la comunicación segura entre dos partes (o redes), al crear una Red de área amplia (WAN) desde las Redes de área locales (LAN). Difiere del Frame relay o ATM en el medio de transporte. VPN transmite en IP mediante datagramas como capa de transporte, haciéndolo un conducto seguro a través de la Internet al destino planeado. La mayoría de las implementaciones de software libre de VPN incorporan los métodos de cifrado estándar para enmascarar aún más los datos en tránsito.
Algunas organizaciones emplean hardware de soluciones VPN para aumentar la seguridad, mientras que otros utilizan software o implementaciones de protocolo. Varios proveedores ofrecen harware de soluciones VPN, tales como Cisco, Nortel, IBM y Checkpoint. Hay un software libre basado en soluciones VPN para Linux llamado FreeS/Wan que utiliza la implementación de Seguridad de protocolo de Internet (IPsec). Estas soluciones de VPN, sin importar si se basan en hardware o software, actúan como enrutadores especializados que existen entre la conexión IP desde una ofician a otra.
2.4.1. ¿Cómo funciona la VPN?
Cuando se transmite un paquete desde un cliente, el cliente lo envía a través del enrutador o puerta de enlace de VPN, el cual añade un Encabezado de autenticación (AH) para enrutado y autenticación. Los datos se cifran y por último, se encierran en una Carga de seguridad encapsuladora (ESP). Más adelante constituirá las instrucciones de descifrado y manejo.
En enrutador receptor de VPN quita el encabezado de información, descifra los datos y los dirige a su destino (ya sea la estación de trabajo o el nodo en una red). Al usar una conexión de red a red, el nodo receptor en la red local recibe los paquetes descrifrados y listos para ser procesados. El proceso de cifrado y descifrado en una conexión de red a red de VPN es transparente para el nodo local.
Con ese nivel de seguridad, el agresor no solamente deberá interceptar el paquete, sino también descifrarlo. Los intrusos que emplean un ataque de hombre en el medio entre un servidor y un cliente deben también acceder al menos a una de las llaves privadas para autenticación de sesiones. Puesto que emplean varias capas de autenticación y cifrado, las VPN son un medio seguro y efectivo para actuar como una intranet unificada.
