PRESENTADO POR: ROBINSON JIMENEZ. DEFINICIÓN VPN VPN es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada,

Presentación del tema: "PRESENTADO POR: ROBINSON JIMENEZ. DEFINICIÓN VPN VPN es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada,"— Transcripción de la presentación:

1 PRESENTADO POR: ROBINSON JIMENEZ

2 DEFINICIÓN VPN VPN es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet Red en la que al menos alguno de sus componentes utiliza la red Internet pero que funciona como una red privada, empleando para ello técnicas de cifrado

3 Conexión VPN Equivalente lógico Red pública o compartida TOPOLOGIA DE VPN

4 Medio Compartido Encapsulación EncriptaciónAutenticación No Repudiación

5 Topologías existentes Redes Virtuales VPN LAN Virtuales GRE VPNs nivel 3 IPSec Redes Superpuestas VPNs nivel 2 ATMF/RX.25 Redes Acopladas (Peer) VPNs con MPLS

6 VENEFICIOS DE UNA VPN Aprovechar Internet que es una red pública, barata y ampliamente extendida Aumentar la movilidad, mejorar la productividad de los empleados y contribuir al desarrollo Acceso a recursos institucionales desde cualquier parte del mundo

7 Se requiere de un encapsulado capaz de proveernos de: 1.Autenticación 2.Compresión de datos 3.Cifrado de datos 4.Direccionamiento dinámico 5.Resolución de nombres 6.Gestión de claves 7. Soporte Multiprotocolo (IP, IPX, …)

8 Poner un paquete dentro de otro Se encapsulan o envuelven los datos con otra cabecera con información de enrutamiento para que puedan atravesar una red publica hasta su destino. Puede encapsularse trafico a dos niveles del modelo OSI. Nivel 2: encapsulan tramas al nivel de conexión PPTP L2F L2TP Nivel 3: encapsulan paquetes al nivel de red IPSEC

9 1.Físico 2. Conexión 3. Red 4. Transporte 5. Sesión SSL IPSEC PPTP L2TP Soluciones VPN

10 Conexión sobre una línea dedicada PPP Proporciona conexión Punto a Punto Trama PPP Servidor Cliente

11 PPTP Desarrollado por Microsoft, es un estándar de facto Esta ampliamente implementado y existen varias implementaciones compatibles Suficientemente seguro para casi todas las aplicaciones L2TP Estándar de la “Internet Engineering Task Force” (IETF) Unión Algunos problemas de interoperabilidad. Tanto PPTP como L2TP utilizan PPP por debajo, lo que les proporciona gran parte de los requerimientos necesarios.

12 Conexion sobre Internet Tunelizado: Tramas PPP Encapsuladas en Packetes IP Servidor Cliente Router Tunelizado Proporciona Transmisión de Tramas Punto a Punto Sobre Internet

13 Control 1.Creación de un control de conexión PPTP Conexión lógica que representa el túnel PPTP. El servidor utiliza el puerto TCP 1723 y el cliente un puerto dinámico. Determina los ID de la cabecera GRE entre cliente y servidor que identifican el túnel PPTP específico. 2.Mantenimiento del control de conexión PPTP 3.Finalización del control de conexión PPTP Datos Encapsulado y transmisión de datos PPP mediante (GRE). Generic Routing Encapsulation

14 ESP Trailer IP Hdr UDPL2TPPayload ESP Hdr ESP Auth Normalmente Cifrado Cobertura del chequeo de Integridad AdjuntarAdjuntar PPP UDP Hdr L2TP Hdr PPP Payload PPP Hdr Trama PPP PPP Payload PPP Hdr L2TP / IPSec El cifrado es con DES o 3DES con las claves que se obtienen de la negociación de las SA en modo secundario

15 VPN para acceso remoto de clientes

16 VPN conexión entre sedes

17