HERRAMIENTAS Y VENTAJAS DE UNA VPN

VPN Gateway

La mayoría de los gateways VPN tienen un diseño de configuración cubo y radios . 

La ventaja de este diseño es que la configuración de la red corporativa puede gestionar el acceso a Internet.

Un componente importante de las redes VPN Gateway es de resolución de nombres .

Software

Para configurar VPN, se lo realiza según el sistema operativo elegido que tenga en su dispositivo, para luego configurar la conexión. 
La configuración se la realiza en Dispositivos con un software y hardware especial para proveer de capacidad a la VPN
Está sobre una plataforma PC o Workstation, el software desempeña todas las funciones de la VPN.

Router

Es un  dispositivo de enrutamiento diseñado para permitir las comunicaciones de red dentro de un entorno de VPN y permite conexión y comunicación entre varios dispositivos finales VPN, por lo general presentes en lugares separados. 

Al igual que con un router estándar, un router VPN permite el enrutamiento de paquetes del núcleo y los servicios de comunicaciones de red dentro de VPN.Proporciona la capacidad de compartir y proporcionar conectividad de la VPN para diferentes dispositivos finales.

Algunos routers VPN son portátiles y se pueden instalar y configurar en cualquier lugar que tenga una conexión a Internet. Los usuarios pueden conectarse a él mediante una red inalámbrica oa través de LAN por cable o interfaces en serie. Un router VPN utiliza uno o más protocolos de red / túnel para crear y gestionar las comunicaciones dentro de túneles VPN.

Firewall

Un firewall VPN es un tipo de dispositivo de servidor de seguridad que está diseñado para proteger contra usuarios no autorizados y maliciosos que interceptan o explotan una conexión VPN. Puede ser en forma de hardware, software o un dispositivo de cortafuegos todo-en-uno, con el objetivo central para permitir el acceso sólo es legítimo el tráfico VPN a la VPN. 

Un firewall VPN se instala normalmente en el lado del servidor de una red privada virtual, ya sea en la parte delantera o trasera del servidor VPN. Cuando el servidor de seguridad está instalado en la parte trasera de un servidor VPN, se configura con filtros para permitir que sólo los paquetes VPN-específicos para pasar. Del mismo modo, cuando el servidor de seguridad instalado en la parte delantera de una VPN, el cortafuegos está configurado para permitir que los datos del túnel sólo en su interfaz de Internet que se pasan al servidor.

Servidor VPN

Un servidor VPN es un tipo de servidor que permite el alojamiento y la prestación de servicios VPN.

Es una combinación de tecnologías de hardware y software VPN que proporciona a los clientes VPN con la conectividad a un seguro y / o de la red privada, o más bien, la VPN.

Conexión VPN

Una conexión VPN se refiere al proceso de establecimiento de un enlace privado y seguro o la ruta entre uno o más dispositivos de red local y remoto. Es similar a una conexión WAN, pero ofrece una mayor privacidad y seguridad. 

Cliente VPN

Un cliente VPN es un dispositivo final, el software o el usuario que busca servicios de conexión, la red de datos o de una VPN. Es parte de la infraestructura VPN y es el destinatario final de los servicios VPN. Un cliente de VPN puede ser un dispositivo especialmente diseñado independiente o un dispositivo informático o de redes estándar instalado y configurado con software de cliente VPN.

Normalmente, un cliente VPN se conecta primero a un servidor VPN antes de que pueda hacer uso de los servicios de VPN. Después de proporcionar las credenciales de usuario y la autenticación, el cliente VPN está conectado a la VPN. Algunas organizaciones proporcionan un cliente VPN expresamente creada, que es un dispositivo de hardware preinstalado con el software VPN.

Ventajas de una VPN

Dentro de las ventajas más significativas podemos mencionar:

• Integridad, confidencialidad y seguridad de los datos.
• Reducción de costos.
• Sencilla de usar.
• Sencilla instalación del cliente en cualquier PC Windows.
• Control de acceso basado en políticas de la organización
• Herramientas de diagnóstico remoto.
• Los algoritmos de compresión optimizan el tráfico del cliente.
• Evita el alto costo de las actualizaciones y mantenimiento a las PC´s remotas.

TECNOLOGÍA DE TUNEL

Las redes privadas virtuales crean un túnel o conducto de un sitio a otro para transferir datos a esto se le conoce como encapsulación además los paquetes van encriptados de forma que los datos son ilegibles para los extraños.

                       

El servidor busca mediante un ruteador la dirección IP del cliente VPN y en la red de transito se envían los datos sin problemas.

Requerimientos Básicos de una VPN

 Por lo general cuando se desea implantar una VPN hay que asegurarse que esta proporcione:

• Identificación de Usuario

       Debe identificar la identidad de sus usuarios y restringir el acceso a los NO autorizados.

• Administración de direcciones

       Debe establecer una dirección del cliente en la red privada, y debe cerciorarse que las direcciones privadas se conserven así.

• Codificación de datos

      Los datos deben ser encriptados antes de su transmisión por la red, para así evitar que usuarios no autorizados por la red los lean, esta operación puede realizarse a través de algoritmos de cifrado como DES o 3DES o mediante técnicas de encriptación con clave secreta o encriptación de clave pública.

• Administración de claves

       Debe generar y renovar las claves de codificación para el cliente y el servidor. 

• Soporte a protocolos múltiples

      Debe ser capaz de manejar los protocolos comunes que se utilizan en la red pública estos incluyen en Protocolo IP, el intercambio de paquetes de Internet, IPX entre otros.

RED PRIVADA VIRTUAL

VPN 

¿Que es una VPN?

Es una red privada que se extiende, mediante un proceso de encapsulación y en su caso de encriptación, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte.
Los paquetes de datos de la red privada viajan por medio de un "túnel" definido en la red pública

¿Por qué una VPN?

Cuando deseo enlazar oficinas centrales con alguna sucursal u oficina remota tengo tres opciones

MODEM 
Las desventajas es el costo de la llamada, ya que el costo de esta llamada sería por minuto conectado, ademas sería una llamada de larga distancia, a parte no contaría con la calidad y velocidad adecuadas.
LINEA PRIVADA
Tendriamos que tener un cable de un punto a otro pero la desventaja de esto es que el costo es por kilometro y no importa si se usa o no

RED VPN
Los costos son bajos porque solo realizo llamadas locales, ademas de tener la posibilidad de que mis datos viajen encriptados y seguros, con una buena calidad y velocidad.