Publicado el 9 de Mayo del 2018
630 visualizaciones desde el 9 de Mayo del 2018
465,0 KB
35 paginas
Creado hace 18a (17/06/2005)
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
Redes Privadas Virtuales
Isaac Clerencia
Warp Networks S.L.
17 de junio de 2005
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
1 ¿Cómo funciona una VPN?
¿Qué es una VPN?
Escenarios
2 Tecnologías VPN
IPSec
PPTP
L2TP
VPNs SSL
3 OpenVPN
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
4 Finalizando
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
¿Qué es una VPN?
Escenarios
Índice
1 ¿Cómo funciona una VPN?
¿Qué es una VPN?
Escenarios
2 Tecnologías VPN
IPSec
PPTP
L2TP
VPNs SSL
3 OpenVPN
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
4 Finalizando
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
¿Qué es una VPN?
Escenarios
¿Qué es una VPN?
VPN
Red IP privada y segura que pasa a través de otra red IP no
segura, normalmente Internet
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
¿Qué es una VPN?
Escenarios
WANs antes de las VPNs
Las empresas contrataban costosos circuitos dedicados entre
oficinas
La popularidad de Internet proporcionó ancho de banda
barato pero inseguro
Tráfico a través de Internet:
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
¿Qué es una VPN?
Escenarios
Seguridad de la VPN
Una VPN garantiza las siguientes condiciones:
Confidencialidad
Autenticidad
Integridad
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
¿Qué es una VPN?
Escenarios
Tráfico a través de una VPN
Para cumplir las condiciones anteriores, los paquetes IP que se
desean transmitir:
Se cifran para garantizar la confidencialidad
Se firman para garantizar la autenticidad e integridad
El paquete resultante se encapsula en un nuevo paquete IP y se
envía a través de la red insegura al otro extremo de la VPN:
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
¿Qué es una VPN?
Escenarios
Escenarios típicos de VPNs
Interconexión de redes privadas a través de Internet
Road Warriors
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
¿Qué es una VPN?
Escenarios
Interconexión de redes privadas
Ejemplo: conexión de dos oficinas de una empresa
Se establece una VPN entre dos gateways, cada uno de una
red privada
Las máquinas de las redes utilizan esos gateways como routers
Cuando un gateway recibe un paquete dirigido a la red privada
del otro extremo lo envía a través de la VPN de modo seguro
¡Cuidado!, el tráfico sólo es protegido por la VPN en el
recorrido entre los dos gateways
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
¿Qué es una VPN?
Escenarios
Interconexión de redes privadas: esquema
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
¿Qué es una VPN?
Escenarios
Road warriors
Ejemplo: trabajadores remotos (Road Warriors)
Cada persona con permiso puede conectar desde cualquier
lugar
El ordenador debe contar con un cliente VPN, que establece
una conexión al concentrador de VPNs de la red corporativa
A partir de ese momento todo el tráfico desde el ordenador a
la red corporativa queda protegido por la VPN
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
¿Qué es una VPN?
Escenarios
Road warriors: esquema
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
IPSec
PPTP
L2TP
VPNs SSL
Índice
1 ¿Cómo funciona una VPN?
¿Qué es una VPN?
Escenarios
2 Tecnologías VPN
IPSec
PPTP
L2TP
VPNs SSL
3 OpenVPN
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
4 Finalizando
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
IPSec
PPTP
L2TP
VPNs SSL
Características de IPSec
Estándar de Internet
No funciona sobre TCP/UDP si no directamente sobre IP
Validación de usuarios:
Certificados X509 (SSL)
Claves secretas compartidas por ambos extremos
Claves RSA
Complejo de configurar
Problemas con NAT, resueltos en nuevas versiones (NAT-T)
La negociación de la conexión utiliza el protocolo ISAKMP
Más información: http://en.wikipedia.org/wiki/IPsec
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
IPSec
PPTP
L2TP
VPNs SSL
Características de PPTP
Tecnología creada por Microsoft
Sesión PPP sobre un tunel GRE
Inseguro: http://www.schneier.com/pptp-faq.html
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
IPSec
PPTP
L2TP
VPNs SSL
Características de L2TP (Layer 2 Tunneling Protocol)
Protocolo para crear túneles de nivel 2 sobre UDP
Encapsula protocolos como PPP o Ethernet
Los clientes pueden recibir fácilmente una dirección IP interna
No proporciona características de seguridad, por lo que se
suele utilizar para crear VPNs sobre túneles IPSec
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
IPSec
PPTP
L2TP
VPNs SSL
Características de VPNs SSL
No existe un estándar para VPNs SSL, sino varias
implementaciones distintas
Sencillez de configuración e implantación
OpenVPN es una de las implementaciones más extendidas y
su sencillez de utilización la hace idonea para este curso
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
Índice
1 ¿Cómo funciona una VPN?
¿Qué es una VPN?
Escenarios
2 Tecnologías VPN
IPSec
PPTP
L2TP
VPNs SSL
3 OpenVPN
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
4 Finalizando
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
Características principales
Solución VPN SSL flexible
Software libre bajo licencia GPL
Espacio de usuario, alta portabilidad
Multiplataforma: GNU/Linux, *BSD, Mac OS X, Windows
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
Funcionalidad
Establecer túneles de nivel 2 o 3 sobre un puerto UDP o TCP
Permite establecer balanceo de carga entre varios servidores
Confidencialidad, autenticidad e integridad usando OpenSSL
Interfaz gráfica de configuración en Windows y Mac OS X
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
Interfaz tun
Un interfaz tun es un adaptador de red virtual
El sistema operativo lo ve como una conexión punto a punto
Un programa de espacio de usuario puede abrir el interfaz tun
y leer y escribir paquetes IP en la interfaz
Un interfaz tap es similar pero a nivel Ethernet
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
¿Cómo usar un interfaz tun para construir una VPN?
Contamos con interfaces tun en dos máquinas
Escribimos una aplicación de red simple que:
Establece una conexión entre ambas máquinas
Copia lo que lee del dispositivo tun al socket
Copia lo que lee del socket al dispositivo tun
Esta aplicación proporciona una VPN sencilla sin seguridad
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
UDP o TCP
Puede funcionar tanto sobre UDP como sobre TCP
Es preferible utilizar UDP
El puerto utilizado (asignado por la IANA) es el 1194
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
Algunos conceptos de seguridad
Criptografía de clave simétrica
Criptografía de clave pública
Autoridades de certificación
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
Bridging vs. routing
Bridging (nivel 2): crea una LAN virtual en una única subred
Routing (nivel 3): crea una nueva subred virtual y establece
rutas entre las subredes
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
Ventajas del bridging
Los broadcast pasan a través de la VPN, permitiendo que
funcione software que depende de ellos
No es necesario configurar rutas
Puede utilizarse con cualquier protócolo que funcione sobre
Ethernet: IPv4, IPv6, IPX, ...
Isaac Clerencia
Redes Privadas Virtuales
¿Cómo funciona una VPN?
Tecnologías VPN
OpenVPN
Finalizando
Características principales
¿Cómo funciona?
Seguridad en OpenVPN
VPNs y redes
Configuración
Ventajas del routing
Eficiencia
Escalabilidad
Sencillez de configuración (desde el punto de vista de
OpenVPN)
Isaac Clerencia
Redes Pri
Crear cuenta
Comentarios de: Redes Privadas Virtuales (0)
No hay comentarios