Aunque no existe un consenso definitivo sobre lo que una VPN debe ofrecer, existen 3 conceptos fundamentales en los que se debe basar.
A.1.Protocolos de entunelamiento (Tunneling)
Permite el uso de dispositivos IP para el transporte de tráfico multiprotocolo con direccionamiento privado a través de Internet. Como resultado el tráfico de una red de datos corporativa puede ser soportado por las redes IP públicas.
En otras palabras, en un modo de transferencia de datos entre 2 redes similares sobre una red intermedia que involucra: encapsulamiento, es decir, encierra un tipo de paquete de datos dentro del paquete de otro protocolo que en este caso sería TCP/IP y encriptación, de forma que los datos son ilegibles para los extraños.
Los principales protocolos de entunelamiento son:
• PPTP
• L2TP
• IPSec
• SOCKS
Los cuales trabajan en la capa 2 y 3 del modelo OSI, PPTP y L2TP trabajan en el nivel 2 de Enlace de datos, ambos encapsulan los datos a ser transferido en un frame PPP (Protocolo de punto a punto) a ser enviados por Internet.
IPSec trabaja en el nivel de Red, encapsula los paquetes IP en una cabecera IP adicional antes de ser enviados.
El nivel 2 maneja el túnel como una sesión y ambos extremos del túnel deben definir las variables de configuración antes de la transmisión como: asignar direcciones, parámetros de encriptación, entre otros.
El nivel 3 asume que la configuración ya ha sido definida a menudo por procesos manuales.
1.- PPTP (Protocolo de entunelamiento de punto a punto)
• Plataforma Microsoft viene gratuitamente con Windows NT
• PPTP permite trabajar con los protocolos: TCP/IP, IP, IPX, NetBios, NetBeui
• PPTP provee encriptación
• PPTP tiene una mala implantación de autenticación de usuario, lo que podría comprometer la seguridad de las conexiones VPN, pero soporta RADIUS
2.- L2TP(Protocolo de entunelamiento de capa 2)
• Es la colaboración estratégica entre PPTP de Microsoft y L2F de Cisco
• Establece túneles de paquetes de PPP a través de varios protocolos de red, incluyendo IP, ATM, Sonet y Frame Relay.
• No define ningún tipo de esquema encriptación para privacía de datos
Comparación entre PPTP y L2TP
• PPTP requiere que la red sea una red IP, L2TP solo requiere un túnel con una conectividad punto a punto. L2TP puede funcionar sobre IP usando UDP, Frame Relay con PVC, X.25 con VCs y ATM con VCs.
• PPTP solo puede soportar un túnel entre puntos finales, L2tp permite el uso de múltiples túneles entre puntos finales, se puede crear diferentes túneles para diferentes calidades de servicio.
• L2TP provee compresión de cabecera, funciona con 4 bytes de overhead con los 6 bytes de PPTP
• L2TP provee autenticación, mientras que PPTP no.
3.- IPSec (IP Security)
• Registro de estándar RFC 2401 de 1998
• Creado por el IETF (Fuerza de trabajo de ingeniería de Internet, la cual es una comunidad abierta de diseñadores, administradores, vendedores e investigadores de redes cuya preocupación es cultivar un ambiente de comunicación seguro y eficiente desde el punto de vista operativo en Internet)
• El objetivo de IPSec es proporcionar una especificación de arquitectura de seguridad que, cuando se implante, proporcione protección para comunicaciones de IP hacia el nivel inferior de paquete o datagrama. Además proporcionar un proceso eficiente para coordinar la encriptación entre dos nodos de VPN.
• Para brindar seguridad IPSec especifica dos protocolos de seguridad: AH (El protocolo encabezado de autenticación) y ESP (El protocolo Encapsulamiento de carga de seguridad)
• La mejor implantación de IPSec ofrecería encapsulado Ah a ESP en modo de túnel, además de otras opciones de asociación de seguridad.
4.- SOCKS
• En 1990 NEC diseñó y desarrolló SOCKS, considerado el protocolo con autenticación para atravesar firewalls. SOCKS es ahora un estándar IETF mantenido por el grupo de trabajo firewalls autenticado.
• SOCKS se diseñó para túneles de protocolos de capa superior como FTP, Telnet y http
• Su uso no está muy extendido, es un estándar en fase de maduración.
No hay comentarios:
Publicar un comentario