VPN
2009 Cisco Learning Institute.
�Redes VPN
La tecnologa VPN permite que las organizaciones creen redes privadas en la infraestructura de Internet pblica que mantienen la confidencialidad y la seguridad. Las organizaciones usan las redes VPN para proporcionar una infraestructura WAN virtual que conecta sucursales, oficinas domsticas, oficinas de socios comerciales y trabajadores a distancia a toda la red corporativa o a parte de ella.
2009 Cisco Learning Institute.
� 2009 Cisco Learning Institute.
�Tipos de VPN
Las organizaciones usan las VPN de sitio a sitio para conectar ubicaciones remotas. En una VPN de sitio a sitio, los hosts envan y reciben trfico TCP/IP a travs de un gateway VPN, (Router, Firewall, ASA). El gateway VPN es responsable de la encapsulacin y encriptacin del trfico.
2009 Cisco Learning Institute.
�Tipos de VPN
Los usuarios mviles y trabajadores a distancia usan mucho las VPN de acceso remoto. En una VPN de acceso remoto, cada host en general tiene software cliente de VPN. Cuando el host intenta enviar trfico, el software cliente de VPN encapsula y encripta ese trfico antes del envo.
2009 Cisco Learning Institute.
�VPN
Aseguran:
- Confidencialidad de datos
- Integridad de datos
- Autenticacin
2009 Cisco Learning Institute.
�Tunneling de VPN
El tunneling permite el uso de redes pblicas como Internet para transportar datos para usuarios. El tunneling encapsula un paquete entero dentro de otro paquete y enva por una red el nuevo paquete compuesto.
2009 Cisco Learning Institute.
� 2009 Cisco Learning Institute.
�Algoritmos de Encriptacin
El grado de seguridad que proporciona un algoritmo de encriptacin depende de la longitud de la clave.
- DES - 3DES - AES - RSA
2009 Cisco Learning Institute.
�Encriptacin Simtrica
Los algoritmos de encriptacin como DES y 3DES requieren que una clave secreta compartida realice la encriptacin y el descifrado. Los dos equipos deben conocer la clave para decodificar la informacin.
2009 Cisco Learning Institute.
10
�Encriptacin Asimtrica
La encriptacin asimtrica utiliza diferentes claves para la encriptacin y el descifrado. El conocimiento de una de las claves no es suficiente para que un pirata informtico deduzca la segunda clave y decodifique la informacin. Una clave realiza la encriptacin del mensaje y la otra, el descifrado. No es posible realizar ambos con la misma clave.
2009 Cisco Learning Institute.
11
�Hash
Las VPN utilizan un cdigo de autenticacin de mensajes para verificar la integridad y la autenticidad de un mensaje. Un cdigo de autenticacin de mensajes de hash (HMAC) en clave es un algoritmo de integridad de datos que garantiza la integridad del mensaje. Tipos: Message Digest 5 (MD5), Algoritmo de hash seguro 1 (SHA-1)
12
2009 Cisco Learning Institute.
� 2009 Cisco Learning Institute.
13
�IPsec
El IPsec es un conjunto de protocolos para la seguridad de las comunicaciones IP que proporciona encriptacin, integridad y autenticacin. Existen dos protocolos de estructura IPsec:
- Encabezado de autenticacin (AH).
- Contenido de seguridad encapsulado (ESP)
2009 Cisco Learning Institute.
14
� 2009 Cisco Learning Institute.
15
� 2009 Cisco Learning Institute.
16
