Guia Completa: VPN, IPv6 i Seguretat en Xarxes Sense Fil

Clasificado en Informática

Escrito el en catalán con un tamaño de 3,88 KB

Xarxes Privades Virtuals (VPN)

Les Xarxes Privades Virtuals (VPN) permeten transmetre dades privades a través d'infraestructures públiques, mantenint els mateixos mecanismes de seguretat, gestió i polítiques d'accés que una xarxa d'àrea local (LAN). Normalment, es tracta de xarxes IP amb encaminadors i tallafocs que creen i accepten connexions VPN.

Tipus de VPN

  • VPN d'accés remot: Connecta teletreballadors o usuaris mòbils.
  • VPN d'Intranet: Connecta ubicacions fixes o oficines en una WAN corporativa mitjançant connexions dedicades.
  • VPN d'Extranet: Proporciona accés limitat de les corporacions a clients, col·laboradors externs, etc. És el model típic del comerç electrònic.

Protocols de Seguretat per a VPN

SSL (Secure Sockets Layer)

Protocol que encripta i genera claus punt a punt, des del client al servidor. Està suportat per tots els navegadors i és el més utilitzat.

IPSec

Protocol més orientat a aconseguir seguretat entre equips específics de la nostra xarxa.

Xarxes IPv6

Les adreces IPv6 són adreces de 128 bits, representades com X:X:X:X:X:X:X:X, on cada X és un valor hexadecimal de 16 bits.

Tipus d'Adreces IPv6

  • Unicast: Adreces aplicables a un sol node, és a dir, a una única interfície de xarxa (targeta de xarxa).
  • Anycast: Identifica un conjunt d'interfícies de xarxa (diverses targetes de xarxa).
  • Multicast: Adreça en la qual el paquet s'entrega a totes i cadascuna de les interfícies de xarxa del grup. En aquestes adreces hi pot haver tràfic de broadcasting.

Esquema de Connexió SSL

A continuació, es presenta un esquema simplificat del procés de connexió SSL:

  • 1. Client: "Hola Servidor" (inici de la connexió).
  • 2. Servidor: "Hola Client" (resposta del servidor).
  • 3. Client: "Intercanvi de claus" amb el Servidor.
  • 4. Client: "(Missatge no especificat)" (pas intermedi en l'establiment de la sessió segura).
  • 5. Servidor i Client: "HTTP GET" (sol·licitud de dades un cop la connexió és segura).
  • 6. Servidor: "Transferència de dades" (resposta amb el contingut sol·licitat).

Xarxes Inalàmbriques (WLAN) i Seguretat

Mode Ad-hoc

El mode ad-hoc és un mode especial de connexió directa sense fil entre dos nodes, sense la presència d'un punt d'accés (AP).

SSID (Service Set Identifier)

Nom administratiu de la nostra xarxa sense fil. S'estableix des del router sense fil.

Estàndards de Seguretat IEEE 802.11

L'estàndard IEEE 802.11 per a xarxes sense fil es basa en l'estàndard de seguretat IEEE 802.11i. Destaquem:

  • WEP (Wired Equivalent Privacy): Proporcionava una seguretat equivalent a la del cablejat sense encriptar. Avui dia, WEP és una protecció molt dèbil, tant en la versió de 40 bits com en la de 128 bits. S'estima que la clau WEP es pot desxifrar en aproximadament 2 minuts amb programes específics.
  • WPA i WPA2: L'estàndard de seguretat s'ha ampliat amb les versions IEEE 802.1i i IEEE 802.1x. Tot i que no són 100% infal·libles, són els protocols més fiables disponibles actualment per a la seguretat sense fil.

Aspectes Clau de les WLAN

La distància màxima entre l'AP i el node varia segons el nombre d'obstacles interposats i la freqüència d'emissió. De vegades, cal instal·lar antenes especials per millorar la potència d'emissió. Generalment, considerem una distància màxima de menys de 100 metres. A partir d'aquí, es pot parlar d'encadenament de més punts d'accés (AP) o repetidors per estendre la cobertura.

Karma: 9%
Visitas: 0

Entradas relacionadas:

Etiquetas:
WLAN VPN WEP Xarxes Privades Virtuals SSL Teletreball Seguretat Xarxes Ciberseguretat IPSec Xarxes Sense Fil Wi-Fi Criptografia Protocols de Xarxa Adreces IP IPv6 WPA2