Redes Privadas Virtuales Una VPN es una red privada que utiliza el Internet para conectar con seguridad usuarios o sitios remotos. En lugar de usar lneas dedicadas, una VPN utiliza una conexin "virtual" enrutada a travs de Internet.
Desde la perspectiva del usuario, una VPN opera transparentemente, dndole la sensacin como si estuviera trabajando en la oficina. El correo electrnico, bases de datos, Intranets, Voz sobre IP o cualquier otra aplicacin puede pasar a travs de una conexin de VPN.
Es una tecnologa que permite extender o dar acceso a una red de rea local (Intranet) de una forma segura utilizando los recursos que se poseen tales como Internet.
Para poder crear y disponer de una conexin VPN es necesario contar con la autenticacin, integridad y confidencialidad de la trasmisin de informacin por esta va.
Redes Privadas Virtuales El protocolo Standard para poder implementar VPN en una empresa es mediante IPSEC, tambin existen otros mas pero lo mas conocidos son el PPTP y SSH, estos protocolos pueden ser implementados adems por diferentes productos existentes en el mercado por hardware y software, productos que se pueden implementar mediante hardware tenemos:
Por la parte de software tenemos los siguientes productos OpenSSH, OpenVPN y FreeS/Wan estos ltimos son sin costo ya que se encuentran en el ambiente OpenSource para LINUX. IPSec- TLS - SSL IPsec es una extensin al protocolo IP que proporciona seguridad a IP y a los protocolos de capas superiores. Fue desarrollado para el nuevo estndar IPv6 y despus fue portado a IPv4.
La arquitectura IPsec se describe en el RFC2401.
Los siguientes prrafos dan una pequea introduccin a IPsec.
IPsec emplea dos protocolos diferentes - AH y ESP - para asegurarla autenticacin, integridad y confidencialidad de la comunicacin. Puede proteger el datagrama IP completo o slo los protocolos de capas superiores.
Estos modos se denominan, respectivamente, mdo tnel y modo transporte. TLS - SSL Secure Sockets Layer -Protocolo de Capa de Conexin Segura- (SSL) y Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su sucesor, son protocolos criptogrficos que proporcionan comunicaciones seguras por una red, comnmente Internet.
Existen pequeas diferencias entre SSL 3.0 y TLS 1.0, pero el protocolo permanece sustancialmente igual.
SSL proporciona autenticacin y privacidad de la informacin entre extremos sobre Internet mediante el uso de criptografa.
TLS 1.1 es la ltima versin aprobada del protocolo TLS. TLS 1.1 clarifica algunas ambigedades y aade cierto nmero de recomendaciones. TLS 1.1 es muy similar a TLS 1.0. La principal razn de esta nueva versin es un formato modificado para cifrado RSA.
Tipos de VPN Tipos de VPN IDS - IPS Sistemas de deteccin de intrusos (IDS):La deteccin de intrusos consiste en un conjunto de mtodos y tcnicas para revelar actividad sospechosa sobre un recurso o conjunto de recursos computacionales. Es decir, eventos que sugieran comportamientos anmalos, incorrectos o inapropiados sobre un sistema.
Sistemas de Prevencin de intrusos (IPS) son dispositivos de hardware o software encargados de revisar el trfico de red con el propsito de detectar y responder a posibles ataques o intrusiones. La respuesta usualmente consiste en descartar los paquetes involucrados en el ataque o modificarlos (scrubbing) de tal manera que se anule su propsito. Es claro que este comportamiento los clasifica como dispositivos proactivos debido a su reaccin automtica a situaciones anmalas . IDS - IPS Para varios autores los sistemas de prevencin de intrusos son la evolucin de los sistemas de deteccin de intrusos.
El IDS se limita a detectar y notificar la intrusin a la persona encargada de recibir y responder las alertas (por ejemplo: el administrador de la red o el operador del IDS). Por su parte, una vez el IPS detecta la intrusin la detiene de algn modo
La propiedad inherente a los IPS de reaccionar automticamente a las intrusiones (o lo que ellos determinan como tales) ciertamente disminuye significativamente el tiempo de reaccin al ataque, pero tambin puede desencadenar eventos inesperados e inconvenientes cuando se reacciona ante un falso positivo (FP).
En el Mercado GNU/OpenSource se encuentra disponible SNORT un IDS bastante eficiente y Snort Inline, que es la evolucion del SNORT, al igual que el IPS es la evolucin natural de los IDS.
Conclusiones La Seguridad de la Informacin es hoy un gran tema en el mbito de las comunicaciones, para lo cual se han desarrollado herramientas que permiten de manera econmica (frente a un enlace dedicado) comunicarse de manera segura a travs de Internet.
Tambien es importante considerar que las VPN permiten el transito de informacin segura a travs de internet, una vez que la informacin entra a la LAN tambin debe ser protegida y resguardada.
Para la proteccin de los accesos a las redes se desarrollaron Ios IDS y posteriormente los IPS. Que alertan y corrigen respectivamente potenciales ataques sobre la red.