Redes Privadas Virtuales

SEGURIDAD DE SISTEMAS COMPUTACIONALES

Redes Privadas Virtuales
Una VPN es una red privada que utiliza el Internet para conectar con
seguridad usuarios o sitios remotos. En lugar de usar lneas dedicadas, una
VPN utiliza una conexin "virtual" enrutada a travs de Internet.

Desde la perspectiva del usuario, una VPN opera transparentemente,
dndole la sensacin como si estuviera trabajando en la oficina. El correo
electrnico, bases de datos, Intranets, Voz sobre IP o cualquier otra
aplicacin puede pasar a travs de una conexin de VPN.

Es una tecnologa que permite extender o dar acceso a una red de rea
local (Intranet) de una forma segura utilizando los recursos que se poseen
tales como Internet.

Para poder crear y disponer de una conexin VPN es necesario contar
con la autenticacin, integridad y confidencialidad de la trasmisin de
informacin por esta va.


Redes Privadas Virtuales
El protocolo Standard para poder implementar VPN en una empresa es
mediante IPSEC, tambin existen otros mas pero lo mas conocidos son el
PPTP y SSH, estos protocolos pueden ser implementados adems por
diferentes productos existentes en el mercado por hardware y software,
productos que se pueden implementar mediante hardware tenemos:

SoniWall.
CheckPoint
WatchGuard.
F5.
Cisco.
Symantec.

Por la parte de software tenemos los siguientes productos OpenSSH,
OpenVPN y FreeS/Wan estos ltimos son sin costo ya que se encuentran en
el ambiente OpenSource para LINUX.
IPSec- TLS - SSL
IPsec es una extensin al protocolo IP que proporciona seguridad a IP y a
los protocolos de capas superiores. Fue desarrollado para el nuevo estndar
IPv6 y despus fue portado a IPv4.

La arquitectura IPsec se describe en el RFC2401.

Los siguientes prrafos dan una pequea introduccin a IPsec.

IPsec emplea dos protocolos diferentes - AH y ESP - para asegurarla
autenticacin, integridad y confidencialidad de la comunicacin. Puede
proteger el datagrama IP completo o slo los protocolos de capas
superiores.

Estos modos se denominan, respectivamente, mdo tnel y modo
transporte.
TLS - SSL
Secure Sockets Layer -Protocolo de Capa de Conexin Segura- (SSL) y
Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su
sucesor, son protocolos criptogrficos que proporcionan comunicaciones
seguras por una red, comnmente Internet.

Existen pequeas diferencias entre SSL 3.0 y TLS 1.0, pero el protocolo
permanece sustancialmente igual.

SSL proporciona autenticacin y privacidad de la informacin entre extremos
sobre Internet mediante el uso de criptografa.

TLS 1.1 es la ltima versin aprobada del protocolo TLS. TLS 1.1 clarifica
algunas ambigedades y aade cierto nmero de recomendaciones. TLS 1.1
es muy similar a TLS 1.0. La principal razn de esta nueva versin es un
formato modificado para cifrado RSA.

Tipos de VPN
Tipos de VPN
IDS - IPS
Sistemas de deteccin de intrusos (IDS):La deteccin de intrusos consiste
en un conjunto de mtodos y tcnicas para revelar actividad
sospechosa sobre un recurso o conjunto de recursos computacionales.
Es decir, eventos que sugieran comportamientos anmalos, incorrectos
o inapropiados sobre un sistema.

Sistemas de Prevencin de intrusos (IPS) son dispositivos de hardware o
software encargados de revisar el trfico de red con el propsito de
detectar y responder a posibles ataques o intrusiones. La respuesta
usualmente consiste en descartar los paquetes involucrados en el
ataque o modificarlos (scrubbing) de tal manera que se anule su
propsito. Es claro que este comportamiento los clasifica como
dispositivos proactivos debido a su reaccin automtica a situaciones
anmalas .
IDS - IPS
Para varios autores los sistemas de prevencin de intrusos son la evolucin de los
sistemas de deteccin de intrusos.

El IDS se limita a detectar y notificar la intrusin a la persona encargada de recibir
y responder las alertas (por ejemplo: el administrador de la red o el operador del
IDS). Por su parte, una vez el IPS detecta la intrusin la detiene de algn modo

La propiedad inherente a los IPS de reaccionar automticamente a las intrusiones
(o lo que ellos determinan como tales) ciertamente disminuye significativamente el
tiempo de reaccin al ataque, pero tambin puede desencadenar eventos
inesperados e inconvenientes cuando se reacciona ante un falso positivo (FP).


En el Mercado GNU/OpenSource se encuentra disponible SNORT un IDS bastante
eficiente y Snort Inline, que es la evolucion del SNORT, al igual que el IPS es la
evolucin natural de los IDS.

Conclusiones
La Seguridad de la Informacin es hoy un gran tema en el mbito de las
comunicaciones, para lo cual se han desarrollado herramientas que
permiten de manera econmica (frente a un enlace dedicado) comunicarse
de manera segura a travs de Internet.

Tambien es importante considerar que las VPN permiten el transito de
informacin segura a travs de internet, una vez que la informacin entra a
la LAN tambin debe ser protegida y resguardada.

Para la proteccin de los accesos a las redes se desarrollaron Ios IDS y
posteriormente los IPS. Que alertan y corrigen respectivamente potenciales
ataques sobre la red.