Tunelización y tipos de VPN: PPTP, L2TP, acceso remoto y punto a punto

Clasificado en Informática

Escrito el en español con un tamaño de 2,91 KB

1) ¿Qué es la tunelización?

Tunelización es el proceso que encapsula un protocolo de red sobre otro, creando un túnel en una red. Consiste en incluir una PDU determinada dentro de otra PDU de un nivel inferior para transmitirla entre los extremos del túnel sin inspección intermedia del protocolo encapsulado. Este mecanismo ayuda a evitar ataques de tipo man-in-the-middle cuando se implementan controles adecuados.

  • Cabeceras PPP: contienen control de autenticación y cifrado propio del PPP.
  • Campo GRE: lleva información sobre el túnel que establece PPTP.
  • Campo IP: especifica la dirección IP de todo el paquete según PPTP.

2) VPN de acceso remoto o roadwarrior

Es la modalidad más simple y la más utilizada. Un usuario se conecta con el sitio remoto usando Internet; se establece un túnel entre el usuario y el servidor VPN que le da acceso a una red local, permitiéndole interactuar con los nodos de la red como si estuviera localmente conectado.

Es necesario autenticarse en el servidor para establecer el túnel (similar a una conexión por módem). La ventaja es que el usuario y el servidor VPN pueden realizar acceso local a Internet según la configuración.

2.1) VPN punto a punto

Se establece entre dos redes locales, cada una con su servidor VPN. Todos los nodos de la red local pueden usar el túnel. Suele emplearse en oficinas remotas y en sedes centrales para interconectar redes.

2.2) VPN sobre LAN

Más frecuente para asegurar conexiones dentro de redes locales. Es semejante al acceso remoto, pero emplea la LAN en lugar de Internet. El cliente debe autenticarse ante el servidor, que proporciona los parámetros necesarios para establecer la conexión mediante el túnel. Se suele usar para aislar servidores o conjuntos de ellos.

3) Implementación de VPN: 2 requisitos básicos

  • Conexión a Internet o a una red que soporte el túnel para hacer de red de transporte.
  • Una IP en cada extremo del túnel, de modo que los enrutadores puedan discriminar qué paquete debe ir a qué sede de la organización.

4) Protocolos de tunelización: PPTP y L2TP

PPTP

  • PPTP: Protocolo de Microsoft que expande las características de PPP.
  • Soporta cifrado, autenticación y servicios de acceso provistos por RRAS de Windows Server.
  • Los clientes pueden llamar al RRAS o a su ISP y establecer un túnel VPN.

L2TP

  • L2TP: Protocolo de Cisco estandarizado como heredero de PPTP y L2F.
  • Encapsula datos PPP y es aceptado por más fabricantes.
  • Proporciona mecanismos para cifrar datos cuando se combina con IPsec u otros métodos de seguridad.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
PPTP punto a punto cifrado LAN PPP tunelización acceso remoto tunelizacion autenticación roadwarrior GRE VPN L2TP