Introdución

Hoy en día, la empresa no está en ningún lugar físico. Una empresa está en Internet, en un edificio, y en cada lugar donde viaje un representante, intentando captar clientes.

Poner de acuerdo a tantas personas, a tantos agentes de una manera coherente, eficiente y en tiempo real, ha sido fácil gracias a Internet, pero, nada ocurre de forma espontánea. Comunicar a tantas personas en lugares tan dispares y que trabajen sobre una misma base de datos alojada en un servidor, por ejemplo, es algo complejo y donde prima la seguridad de los datos transmitidos, pues viajan de manera muy dispar por lugares remotos en los que no tenemos que confiar.

Una de las maneras más fiables de comunicación remota son las redes privadas virtuales (VPN).
Se les llama privadas porque se establecen exclusivamente (en principio, pues como cualquier forma de comunicación, conlleva riesgos) entre el receptor y el emisor de la información. Son virtuales porque no se necesita un cable o cualquier otro medio físico directo entre los comunicantes, la sesión se establece usando una infraestructura pública, por tanto, es una red no física privada que viaja sobre una pública y virtualmente extiende la red de la empresa hasta donde se encuentre el cliente. Muchos optan por alquilar una línea exclusiva que garantice que los datos no viajan por nodos públicos, pero, aunque más seguro, resulta mucho más caro que establecer la VPN sobre una infraestructura que es de todos. Podemos pensar en Internet como un sistema de correo extremadamente rápido. Los datos (los mensajes que enviamos) se mueven entre los destinatarios a mucha velocidad, pero no deja de ser un sistema de envío y entrega de información. Lo que pocos se dan cuenta es que, en Internet, se usan postales en vez de sobres. Toda la información es escrita en una postal (llamados paquetes de datos) en la que se ve el remitente, el destinatario y los datos en sí. Usar una VPN es como contratar un cartero de confianza, y además introducir nuestra información en un sobre bien cerrado.

Las VPN funcionan creando una conexión directa virtual entre dos máquinas por el que la información viaja segura y confidencial. Esto se logra aplicando una tecnología de túnel entre los dos puntos. En realidad lo que se establece es un túnel, visto como un camino privado que nadie puede ver. Pero en Internet, el túnel es una estructura lógica que encapsula los datos de un protocolo (el archiconocido TCP/IP, que es como una postal) en el cuerpo de otro tipo de protocolo (un protocolo como los sobres, por ejemplo IPSec, que es el estándar hoy día, aunque existen otros, como PPTP y L2TP.

Normalmente la comunicación se puede establecer entre un usuario y la LAN (red interna) corporativa. De esta manera se podrá trabajar como si se tuviera físicamente acceso a la red interna y los datos que alojan. En este caso, se debe utilizar un servidor NAS (network acces server) en la red interna para dar acceso al exterior. Es como si este servidor aceptara llamadas telefónicas de los clientes (se establece una comunicación punto a punto privada) y además debiera introducir una contraseña especial para que el receptor escuche lo que quiere decir (autenticación). Desde Windows, para utilizar el cliente, se puede crear una nueva conexión desde el menú “Conexiones de red y acceso telefónico”, el asistente nos pregunta si queremos establecer una conexión a una red privada a través de nuestro módem, o a través de Internet. En seguida queda establecida la configuración y cada vez que pulsemos aparecerá el diálogo de autenticación que nos pide usuario y contraseña. Así de sencillo para el cliente, y algo más complicado para el servidor, que puede ser Hardware, un aparato físico exclusivamente dedicado a esta función; o Sofware, un programa corriendo un ordenador.

La Redes Virtuales desde distintos puntos

Las redes privadas virtuales tambien llamadas las (VPN) son redes que pasan por tuneles como explicar muy facil.

Las redes virtuales crean un tunel de un sitio a otro, eso lo que permite es una conexion segura para conectarce a internet las empresas VNP son una alternativa para hacer negocios con empresas privadas que transfieren muchos datos.

Los datos se encriptan y se envian en a traves de la conexion protegiendo la informacion y el password, La tecnologia VNP lo que hace es proporcionar un canal publico para un canal privado para procesar datos privados.

Tambien llamada encapsulacion lo que hace es encerrar un paquetes de datos dentro de otro paquete de protocolo ( TCP/IP ). Los paquetes encaptulados viajan por Internet asta que llegan a destino y cuando llegan lo que hacen los paquetes es separarce y llegar al estado original.

Muchos proveedores de Firewall contactan este sistema de redes privadas virtuales como caracteristica segura a sus clientes.

Tambien existe una tecnologia de autentificacion se emplea para asegurar que el cliente tiene autorizacion para contactar con el servidor.

Requerimientos básicos de la VPN

Típicamente, al implementar una solución de red remota, una compañía deseafacilitar un acceso controlado a los recursos y a la información de la compañía. Lasolución deberá permitir la libertad para que los clientes roaming  o remotosautorizados se conecten fácilmente a los recursos corporativos de la red de árealocal (LAN), y la solución también deberá permitir que las oficinas remotas seconecten entre sí para compartir recursos e información (conexiones de LAN aLAN). Finalmente, la solución debe garantizar la privacidad y la integridad de los datos al viajar a través de Internet público. Las mismas cuestiones aplican en elcaso de datos sensibles que viajan a través de una red corporativa.Por lo tanto, como mínimo, una solución de VPN debe proporcionar todo losiguiente:

•   Autenticación de usuario

La solución deberá verificar la identidad de unusuario y restringir el acceso de la VPN a usuarios autorizados. Además, lasolución deberá proporcionar registros de auditoría y contables para mostrar quién accedió a qué información y cuándo.

•   Administración de dirección

La solución deberá asignar una dirección alcliente en la red privada y deberá asegurarse que las direcciones privadas semantengan así.

•  Encriptación de datos

Los datos que viajan en una red pública no podránser leídos por clientes no autorizados en la red.

•   Administración de llaves

La solución deberá generar y renovar las llaves deencriptación para el cliente y para el servidor.

•  Soporte de protocolo múltiple

La solución deberá poder manejar protocoloscomunes utilizados en las redes públicas. Estos incluyen Protocolo de Internet(IP), Central de paquete de Internet (IPX), etc.Una solución de VPN de Internet basada en un Protocolo de túnel de punto a punto(PPTP) o un Protocolo de túnel de nivel 2 (L2TP) cumple con todos estosrequerimientos básicos y aprovecha la amplia disponibilidad de Internet a nivelmundial. Otras soluciones, incluyendo el Protocolo de seguridad IP (IPSec),cumplen con algunos de estos requerimientos, y siguen siendo útil para situacionesespecíficas.El resto de este documento analiza los conceptos, protocolos y componentes de laVPN en mayor detalle.

Ventajas de las Redes Virtuales Privadas (VPN)

En los últimos años se han hecho cada vez más populares las redes entre PCs, no sólo coexistiendo en el mismo lugar, sino también en ubicaciones remotas. Esto se debe a la necesidad surgida de compartir recursos entre diferentes usuarios desde cada uno de sus terminales.

El avance de las redes no sólo se ha hecho presente a nivel empresarial, sino que cada vez son más los hogares y grupos de amigos, donde se plantea la necesidad de crear un lazo entre computadoras para así aprovechar al máximo el potencial que brindan los equipos modernos.

Una de las variantes más utilizadas en este ámbito es la denominada VPN, cuyas siglas en inglés significan Virtual Private Networks, es decir, Redes Privadas Virtuales.

Mediante una VPN creada entre un grupo de usuarios, cada uno de ellos puede acceder de manera transparente y confidencial a los recursos del equipo del otro, es decir utilizar no sólo sus accesorios como impresoras, scanners y demás, sino también obtener acceso a documentos y aplicaciones, siempre asegurando la integridad, confidencialidad y seguridad de los datos.

Esta comunicación remota entre computadoras se establece mediante dicha red VPN, que a su vez ha sido creada dentro de una red más grande, que habitualmente suele ser Internet. La VPN es una red privada dentro de una red pública, con lo que sólo pueden tener acceso los usuarios que pertenezcan a esa red.

Es importante señalar que los datos que viajan a través de la VPN se trasladan encriptados, por lo que sólo podrán acceder a ellos los usuarios de dicha VPN, garantizando así la privacidad de los datos.

En realidad, las VPN funcionan de la misma manera que cualquier otro tipo de red, por lo que cada equipo que sea parte de una determinada VPN tendrá una IP establecida que le permitirá acceder a dicha red privada.