Una red privada virtual o VPN (siglas de Virtual Private Network) es una tecnología de red que permite una extensión segura de la red local. Permite que un equipo envíe y reciba datos en redes compartidas y públicas como si estuviese físicamente conectado a una red privada con todas las funciones que configuremos y con la seguridad y políticas de una red LAN.
¿Que uso puede tener esto? Un técnico de sistemas puede utilizar esta tecnología para conectarse remotamente a una red de un cliente y actuar como si estuviese físicamente ahí. También puede servirnos para acceder a recursos privados o restringidos gracias a su seguridad que hablamos más adelante.
Características básicas de Seguridad de un VPN
Para poder permitir de manera segura una conexión por Internet se deben poner los medios necesarios para garantizar la Seguridad Básica en la red.
- Identificación del Usuario: Las VPN deben verificar la identidad de los usuarios que se conectan, ya sea mediante usuario y contraseña, mediante certificado o ambas, para poder restringir su acceso a aquellos que no se encuentren autorizados.
- Cifrado de Datos: Los datos se van a transmitir a través de Internet, con lo que deben ser cifrados para que no puedan ser leídos por cualquier otro usuario (MITM Man-in-the-middle). Esta tarea se utiliza con los algoritmos de cifrado como DES o 3DES.
- Administración de claves: Las VPN deben tener actualizadas las claves de cifrado para los usuarios.
Tipos de VPN
Las arquitecturas de conexión para los VPN son las siguientes:
- Point to LAN(P2L): Se utiliza en el ejemplo anterior, el técnico que accede desde su equipo (Point) a una red de un cliente (LAN)
- Point to Point(P2P): Se utiliza sobretodo para acceder a un equipo determinado con una conexión. Suelen ser equipos con información extremadamente sensible. Este tipo de conexiones también se utilizan mediante VPN over LAN que permite a usuarios restringidos en una red privada acceder a un recurso que no está disponible de forma directa ( ya sea por redes privadas virtuales, VLAN, u otra forma).
- LAN to LAN(L2L): Esta es la forma de conexión entre sedes, por ejemplo una en Barcelona y otra en Madrid se comuniquen como si estuviesen todas en la misma red, sin acceder a Internet.
- Internet Tunneling(P2I): Esta conexión se utiliza cuando no tienes acceso a ningún recurso interno, únicamente puedes salir a Internet utilizando la IP pública del servidor VPN. Esto permite por ejemplo trampear la posición del equipo para poder acceder a recursos restringidos por ubicación. (Netflix en EEUU, por ejemplo)
Implementaciones
Hay muchas implementaciones de esta idea, nombrando por ejemplo:
- IPSEC: Es la más básica y el estandar. El cifrado se realiza en la capa de red (Capa 3 OSI). Permite AAA o solo Auth.
- OpenVPN: Basado en SSL funciona en capa aplicación (Capa 7 OSI).
Momento Publicidad
Como ya viene siendo habitual en todos estos casos, desde ArrayZone disponemos servidores VPN para aquellos usuarios que deseen utilizar la modalidad Internet Tunneling.