Documente Academic
Documente Profesional
Documente Cultură
Router
Primeramente, qu es un VPN?
Una VPN es una conexin virtual entre dos dispositivos que permite el
envo de informacin de manera segura a travs de un medio inseguro
como lo es Internet.
Con una VPN podemos desarrollar toda una infraestructura de red WAN (Wide
Area Network) de forma ms rpida y econmica en comparacin con la
contratacin del servicio de lnea de fijas Frame Relay, ATM u otro tipo de
tecnologas.
Nuestra configuracin de VPN Site to Site es realizada utilizando el
protocolo IPSec (Internet Protocol Security).
Data integrity
Authentication
Confidentiality (confidencialidad) significa que la informacin enviada a
travs del VPN no podr ser leda por un usuario o dispositivo tercero que
no participe en la comunicacin. En otras palabras, la informacin enviada
por la VPN no podr se accedida por ninguna entidad no autorizada. La
confidencialidad se logra en la prctica a travs de la implementacin de
tcnicas de cifrado de datos. Para los no entendidos en la materia, el cifrado de
informacin logra convertir un texto original en un formato no entendible (texto
cifrado) para todo aquel que no conozca: (1) el algoritmo de cifrado y (2) la
llave secreta. En IPSec podemos implementar cifrado de datos utilizando
algoritmos simtricos tales como 3DES y AES.
Data integrity (Integridad de la informacin) significa que la informacin
enviada entre dos dispositivos en una VPN debe de llegar tal cual fue
enviada por el dispositivo emisor. En otras palabras, IPSec garantiza que la
informacin, mientras est en trnsito, no ser modificada nivalterada. La
integridad de la informacin en la prctica se logra a travs de la
implementacin de tcnicas de Hashing. Un Hash es una funcin matemtica
que no tiene inversa, por lo tanto, va partir del resultado no es posible
matemticamente hablando conseguir la informacin original.
En IPSec podemos implementar Hashing utilizando algoritmos tales
como MD5, SHA-1 y SHA-2.
Authentication (Autenticacin) consiste en establecer mecanismos de
seguridad para validar la identidad de los dispositivos envueltos en la
transmisin de informacin a travs de una VPN. En IPSec tenemos la
opcin utilizar diferentes mecanismos de autenticacin como son: (1) Pre-share
Key y (2) Digital Signature.
En la prctica, la implementacin de IPSec como protocolo de VPN no es
muy user-friendly. Requiere a priori un entendimiento muy detallado por parte
del ingeniero de la intrngulis tcnica de este protocolo que, de por s, es
complejo.
Encryption algorithm
Diffie-Hellman DH group
Authentication method
Lifetime
Despus que ambos routers agotan con xito la primera fase del IPSec IKE
Phase 1 , s y solo s se establece la segunda fase IKE Phase 2 donde
se establece el tnel por donde viaja la informacin de los usuarios de manera
encriptada.