¿Qué es una VPN?

VPN (Virtual Private Network o Red Privada Virtual) es un nombre generalizado para las tecnologías que permiten proporcionar una o más conexiones de red (red lógica, red primaria) sobre otra red (por ejemplo, la Internet, también conocida como red secundaria).

VPN

Con el desarrollo de la red global de internet, el problema de la seguridad de transmisión de datos se ha agudizado. Como se sabe, la red global no es un lugar seguro, y debido al uso generalizado de las tecnologías de la WWW, el riesgo de interceptación de datos, la piratería informática (obtención de acceso ilegal a los recursos) ha aumentado considerablemente. Por lo tanto, junto con el desarrollo intensivo de la esfera de "impacto" sobre los recursos, se está desarrollando activamente el ámbito de la " reacción". Por regla general, todos ellos utilizan uno u otro método de cifrado.

VPN (Virtual Private Network o Red Privada Virtual) es un nombre generalizado para las tecnologías que permiten proporcionar una o más conexiones de red (red lógica, red primaria) sobre otra red (por ejemplo, la Internet, también conocida como red secundaria). A pesar de que las comunicaciones se llevan a cabo a través de redes con un nivel de confianza menor o desconocido (por ejemplo, a través de redes públicas, la Internet), el nivel de confianza a la red lógica construida no depende del nivel de seguridad a las redes de centrales debido al uso de medios criptográficos (cifrado, autenticación, infraestructura de clave pública, medios de protección contra repeticiones y cambios, transmitidos a través de la red lógica de mensajes).

Dependiendo del protocolo y el propósito utilizado, una VPN puede proporcionar tres tipos de conexiones: nodo a nodo, nodo a red y red a red. Este último tipo tiene una ventaja innegable para los usuarios ordinarios: para ellos es completamente transparente, los usuarios pueden incluso no sospechar la existencia de ninguna VPN.

La tunelización o encapsulación es el proceso de invertir (implementar, encapsular) un protocolo (protocolo de red primario) en otro protocolo (protocolo de red secundario).  Dentro de la terminología de VPN, estos protocolos no suelen ser compatibles por definición, como L2VPN, donde la capa 2 del protocolo del modelo de ejes está encapsulada en un paquete IP (capa 3 del modelo de ejes). La tunelización es la principal forma de construir una VPN.

Clasificación de VPN

Por grado de confianza:

• Protegido. La opción más común es crear una red fiable sobre una red poco confiable. Los ejemplos son IPSEC, GRE.
• De confianza. Se utiliza cuando el entorno de transmisión puede considerarse confiable y las preocupaciones de seguridad son irrelevantes. En este caso, simplemente se necesita enlazar dos redes en una red virtual. Un ejemplo de esta tecnología es el L2VPN en el MPLS.

Por el método de implementación:

APK (complejo hardware-software) es, por regla general, un dispositivo especializado diseñado para el procesamiento de tráfico encriptado. Por lo general incluye "chips" adicionales - IPS (sistema de prevención de intrusos), antivirus, etc. Ejemplo - Cisco ASA, Cisco PIX, Juniper SRX.

El paquete de software es una solución de este en forma de servicio (o daemon) que se instala en el servidor. Se utilizan diferentes programas (software) dependiendo del tipo de VPN. Por ejemplo, para el ipsec en los sistemas unix se utilizan racoon, openswan, strongswan. Para el PPTP, se utiliza el pptpd, etc. Para el sistema operativo Windows, se utiliza el software ISA.

Por el nivel de operación del protocolo de red:

• Enlace: conecta redes en la capa de enlace (L2) del modelo OSI. Los ejemplos son L2VPN (trabaja a través de mpls) y L2TP (funciona a nivel de red).
• Red: proporciona comunicación entre redes en la capa de red (L3) del modelo OSI. Ejemplos son IPSEC, IPIP.
• Transporte: proporciona comunicación entre redes a través de la capa de transporte (L4) del modelo de eje. Ejemplos son OPENVPN, túnel SSH.

Estructura VPN

VPN consta de dos partes:

• La red interna (o varias), o un anfitrión (o varias).
• La red externa, también conocida como la red pública (generalmente utilizada con la Internet), a través de la cual se transmite una conexión cifrada.

Por lo general, incluso las tres opciones (nodo a nodo, red a nodo y red a red) tienen un dispositivo de límite (puerta de enlace) que organiza la VPN. En los casos de "nodo a nodo", "nodo a red", es posible que el propio nodo sea el organizador (puerta de enlace) del VPN.

Conoce nuestro Máster Big Data Analytics