Arquitecturas de VPN: Tipos, Funcionamiento y Protocolos de Red

Clasificado en Informática

Escrito el en español con un tamaño de 2,31 KB

Arquitecturas básicas de VPN

Tunelización

La tunelización encapsula un protocolo de red sobre otro (encapsulador), creando un túnel en una red. Este proceso incluye una PDU (Protocol Data Unit) determinada dentro de otra PDU de nivel inferior para transmitirla entre los extremos del túnel sin inspección intermedia del protocolo encapsulado. De esta forma, se evita el ataque Man-in-the-Middle.

Cabeceras

  • Campo PPP: Incluye control de autenticación y cifrado propio del protocolo PPP (Point-to-Point Protocol).
  • Campo GRE: Contiene información sobre el túnel que establece PPTP.
  • Campo IP: Especifica las direcciones IP de todo el paquete según PPTP.

El enrutado se realiza sobre la IP de tránsito. En el otro extremo del túnel, el paquete se descifra, se desencapsula y se integra en la red compatible con la IP de la red privada.

VPN de acceso remoto (Roadwarrior)

Es el modelo más simple y utilizado. Un usuario se conecta con el sitio remoto usando Internet (su ISP); se establece un túnel entre el usuario y el servidor VPN que le otorga acceso a una red local, permitiéndole interactuar con los nodos de la red como si estuviera conectado localmente.

Es necesario autenticarse en el servidor para establecer el túnel. Funcionalmente, es similar a una conexión de módem, con la ventaja de que tanto el usuario como el servidor VPN realizan accesos locales a Internet.

VPN punto a punto

Se establece entre dos redes locales, cada una con su propio servidor VPN. Todos los nodos de la red local pueden utilizar el túnel. Suele emplearse para conectar oficinas remotas con una sede central.

VPN sobre LAN

Es una arquitectura menos frecuente, pero eficaz para asegurar conexiones dentro de las redes locales. Es semejante al acceso remoto, pero utilizando la LAN en lugar de Internet. Requiere autenticación, la cual proporciona los parámetros necesarios para establecer conexiones mediante el túnel.

Se utiliza para aislar servidores o conjuntos de ellos dentro de la LAN, de forma similar a una VLAN, pero con protección de nivel superior y autenticación. También se emplea para asegurar redes Wi-Fi.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
PPTP VPN VPN sobre LAN Redes Privadas Virtuales Roadwarrior Man in the Middle Protocolos de red VLAN VPN punto a punto Autenticación Encapsulación Redes locales Acceso remoto Seguridad Informática Tunelización Ciberseguridad