RED PRIVADA

VIRTUAL (VPN)
REDES Y
TELECOMUNICACIONES
INTEGRANTES:
FELIX ORTIZ, JOEL.
RIMACHI VSQUEZ, MANUEL
INTRODUCCIN
La seguridad informtica se encarga de proteger
la informacin, para ello tendr que preservar su:
confidencialidad, disponibilidad, integridad y
autenticidad.

La expansin empresarial, ha obligado a las
organizaciones a tener diferentes sedes
distribuidas geogrficamente en distintas partes.

Las Redes Privadas Virtuales (VPN) nacen como
solucin, para poder comunicar puntos externos
entre s, usando como medio de comunicacin el
Internet, de forma segura estableciendo un tnel
de comunicacin y de forma lgica generan una
conexin punto a punto entre dos puntos
externos.

OBJETIVO
Implementar una Red Privada Virtual
(VPN) para crear un tnel de conexin
segura usando Internet como medio de
transporte, permitiendo que equipos
externos de confianza puedan
conectarse a la red corporativa.

DEFINICIN DE VPN
Una red privada virtual (Virtual Private Network,
VPN) es una red privada que se extiende
mediante un proceso de encapsulacin y de
encriptacin de los paquetes de datos a distintos
puntos remotos, mediante el uso de
infraestructuras pblicas de transporte (Internet).

Las VPNS tambin pueden crear tneles de
comunicacin internos entre una mquina y un
servidor dentro de la red de la misma empresa.

En el caso de acceso remoto, la VPN permite al
usuario acceder a su red corporativa.

ELEMENTOS DE UNA VPN
Acceso a Internet. A travs de un mdem, cable
de banda ancha, DSL (Digital Subscriber Line),
satlite de banda ancha, ISDN (Integrated
Services Digital Network).

Servidor VPN. Puede ser una PC (o un equipo
especial, en hardware y software) conectada a
internet esperando por conexiones de usuarios
VPN .

Cliente VPN. Es bsicamente una PC, la cual
puede ser un usuario remoto de otra LAN. El
cliente puede estar en la misma red (misma
empresa) o en una red distinta (cualquier parte
del mundo Acceso remoto).

El tnel VPN. Est compuesto por dos mquinas o
equipos (routers, firewalls) que permiten establecer
la comunicacin en los dos extremos, a travs de
protocolos de autentificacin y de encriptacin de
la informacin.

Protocolos de la VPN. Son los que permiten
establecer las reglas de comunicacin entre los
extremos que van a formar parte de la VPN.

Red Pblica. Consiste en el acceso a los servicios
proporcionados a travs de redes pblicas de
telecomunicaciones.

Tarjetas de interfaz de red. Son adaptadores
instalados en un dispositivo, conectndolo de esta
forma en red.
ARQUITECTURAS DE LA VPN
Arquitectura VPN basada en cortafuegos
(firewalls). Consiste en un dispositivo formado por
uno o varios equipos que se sitan entre la red de
la empresa y la red exterior (normalmente la
Internet), que analiza todos los paquetes que
transitan entre ambas redes y filtra los que no
deben ser reenviados.


Arquitectura VPN basada en caja negra. Estas
cajas negras son sistemas cerrados, con
necesidad de mantenimiento cero, actualizables
en remoto, totalmente seguros y con software de
encriptacin y autenticacin propios.

Arquitectura VPN basada en enrutadores
(routers). El router es un equipo que combina
su funcionalidad de enrutamiento con la
flexibilidad de establecer un tnel de
comunicacin punto a punto en dos
extremos distantes.

Arquitectura VPN basada en acceso remoto.
Permite a un usuario remoto conectarse a la
LAN corporativa mediante un tnel de
seguridad sobre la Internet.

Arquitectura VPN basada en software. Las
aplicaciones VPN por software son las ms
configurables y son ideales cuando surgen
problemas de interoperabilidad en los
modelos anteriores.
BENEFICIOS DE UNA VPN
Seguridad. Dentro de este punto se destacan el
control de acceso para garantizar la seguridad
de las conexiones de la red, el cifrado para
proteger la privacidad de los datos y la
autenticacin para poder verificar
acertadamente tanto la identidad de los usuarios
como la integridad misma de la informacin.

Ahorro en costos. Una forma de reducir costo con
las VPNs, es eliminando la necesidad del uso de
enlaces dedicados, que tiene valores elevados.
Con las VPNs, una organizacin slo necesita una
conexin a Internet,



Facilidad de instalacin. Con las VPNs, las redes
son de conectividad ms sencilla porque
todos los servicios los obtienen de estas.

Mejor administracin. Cada usuario que se
conecta puede tener un nmero de IP fijo
asignado por el administrador, aunque tambin
es posible asignar las direcciones IP
dinmicamente si as se requiere.

Transparencia. El uso de la VPN permite a los
usuarios de una red empresarial, sin importar en
qu sucursal se encuentren, acceder a los mismos
archivos como si estuvieran en el mismo lugar
fsico. Estos accesos y transmisin de informacin
son transparentes para el usuario
IMPLEMENTACIN Y CONFIGURACIN
ARQUITECTURA LGICA

PRUEBAS Y RESULTADOS
PRUEBAS DE CONECTIVIDAD DE EXTREMO A EXTREMO

Ping a la puerta de enlace de la red corporativa.
Ping a la
puerta de
enlace del
router R1
Ping al
cliente de
la sede 1.
PRUEBAS DE TRAFICO
Accediendo al servidor FTP.
Mostrando la tabla de IPSEC
Ejecutamos el comando
show crypto ipsec sa

Este comando nos mostrara los paquetes cifrados que viajan
a travs del tnel VPN.
Tanto en el router 1 y router 2 no hubo trafico
correspondiente en el tunel VPN
R1

PRUEBAS DE TRAFICO
Trfico inicial en router R1.
R1

PRUEBAS DE TRAFICO
Trfico inicial en router R2.
R2

CONCLUSIONES

Con el desarrollo del presente trabajo se
logr comprobar que se puede implementar
un servidor VPN en routers, se pudo crear un
tnel de conexin segura de extremo a
extremo y con esta conexin, todas las redes
externas de la empresa parecen ser una sola.

El esquema lgico creado en el packet
tracer nos sirve de mucho, como referencia
al momento de configurar los routers
fsicamente a travs de una conexin por el
puerto COM.