¿Cuál es una red privada virtual (VPN)?

Una red privada virtual, o VPN, es una red de comunicaciones privada usada generalmente dentro de una compañía, o por varias diversas compañías u organizaciones, para comunicarse sobre una red pública. El tráfico de mensaje de VPN es la infraestructura pública continuada del establecimiento de una red (e. g el Internet) que usa el estándar (a menudo inseguro) protocolos, o excedente que una red del abastecedor de servicio que proporcionaba servicio de VPN guardó por el acuerdo bien definido de la capa del servicio (SLA) entre el cliente de VPN y el abastecedor de servicio de VPN.

Mecanismo De la Autentificación

Generalmente, un cortafuego se sienta entre el sitio de trabajo de un usuario alejado o cliente y la red o el servidor del anfitrión. El cortafuego puede pasar datos de la autentificación a un servicio de la autentificación en una red del anfitrión. Una persona confiada en conocida con el acceso privilegiado, usando a veces solamente los dispositivos confiados en, puede ser permitida a tenga acceso a los recursos no disponibles para los usuarios generales.Ése es porqué el usuario se siente que la red es privada, aunque no es.

Muchos programas del cliente de VPN se pueden configurar para requerir que todo el tráfico del IP debe pasar a través del túnel mientras que el VPN es activo, para una seguridad mejor. De la perspectiva del usuario, esto significa que mientras que el cliente de VPN es activo todo el acceso fuera de la red segura de su patrón debe pasar a través del mismo cortafuego que sea el caso mientras que estaba conectado físicamente con la oficina Ethernet. Esto reduce el riesgo que un atacante pudo acceder a la red asegurada atacando la computadora portátil del empleado: a otras computadoras en la red casera del empleado, o en el Internet público, está como si no existe la máquina que funciona al cliente de VPN simplemente. Tal seguridad es importante porque otras computadoras locales a la red en la cual la computadora del cliente está funcionando pueden ser untrusted o confiaban en parcialmente.Incluso con una red casera que es protegida contra el Internet exterior por un cortafuego la gente que comparte un hogar puede ser simultáneamente funcionamiento para diversos patrones sobre sus conexiones respectivas de VPN de la red casera compartida. Cada patrón por lo tanto desearía asegurar sus datos propietarios se mantiene seguro, incluso si otra computadora en la red local consigue infectada con el malware. Y si un empleado que viaja utiliza a cliente de VPN de un punto de acceso Wi-Wi-Fi en un lugar público, tal seguridad es aún más importante.

Tipos de VPNs

Asegure VPNs utilice criptográfico haciendo un túnel protocola para proporcionar el secreto necesario (que previene snooping), la autentificación del remitente (que previene la identidad spoofing), y la integridad del mensaje (que previene la alteración del mensaje) para alcanzar la aislamiento prevista.Cuando están elegidas correctamente, puestas en ejecucio'n, y utilizadas, tales técnicas pueden proporcionar redes sin garantía del excedente seguro de las comunicaciones. Porque tal opción, puesta en práctica, y uso no son triviales, hay muchos esquemas inseguros de VPN en el mercado. Las tecnologías seguras de VPN se pueden también utilizar para realzar seguridad como ' recubrimiento de la seguridad ' dentro de las infraestructuras dedicadas del establecimiento de una red.

Los protocolos seguros de VPN incluyen el siguiente:

* IPsec (seguridad) del IP, una parte obligatoria de IPv6.
* El SSL utilizó para hacer un túnel el apilado entero de la red, por ejemplo en OpenVPN, o para asegurar cuál es esencialmente un poder de la tela. Aunque el último a menudo es llamado un "SSL VPN" por los vendedores de VPN, no es realmente un VPN fully-fledged.
* PPTP (punto al protocolo el hacer un túnel del punto), desarrollado en común por un número de compañías, incluyendo Microsoft.

Algún ISPs grande ahora ofrece el servicio "manejado" para los clientes de negocio que desean la seguridad y la conveniencia de un VPN pero lo prefiere no emprender administrar un servidor de VPN ellos mismos de VPN. Además de proveer de trabajadores alejados el acceso seguro a la red interna de su patrón, a veces otros servicios de la seguridad y de la gerencia son incluidos como parte del paquete, tal como guardar los programas del contra-virus y del anti-spyware puestos al día en la computadora de cada cliente.

VPNs Confiado en no utilice hacer un túnel criptográfico, y en lugar de otro confíe en la seguridad de la red de un solo abastecedor para proteger el tráfico. La conmutación multi-protocol de la etiqueta (MPLS) se utiliza comúnmente para construir VPNs confiado en. Otros protocolos para VPNs confiado en incluyen:

* L2F (expedición de la capa 2), desarrollado por Cisco.
* L2TP (protocolo el hacer un túnel de la capa 2), incluyendo trabajo por Microsoft y el Cisco.
* L2TPv3 (versión del protocolo el hacer un túnel de la capa 2 3).

Características en el uso

Una lata bien diseñada de VPN grandemente beneficie a compañía. Por ejemplo, puede:

* Amplíe la conectividad geográfica.
* Mejore la seguridad donde las líneas de datos no se han cifrado.
* Reduzca los costes operacionales contra el WAN tradicional.
* Reduzca los costes del tiempo y del transporte del tránsito para los usuarios alejados.
* Mejore la productividad.
* Simplifique la topología de la red en ciertos panoramas.
* Proporcione las oportunidades globales del establecimiento de una red.
* Proporcione la ayuda del telecommuter.
* Proporcione la compatibilidad de banda ancha del establecimiento de una red.
* Proporcione más rápidamente El ROI (vuelta en la inversión) que el portador tradicional leased/owned WAN alinea.
* Demuestre una buena economía de la escala.
* Escala bien, cuando está utilizado con un PKI (infraestructura dominante pública).

Sin embargo, puesto que VPNs extiende la "red de la madre" por tal grado (casi cada empleado) y con tal facilidad (ningunas líneas dedicadas al hire), hay ciertas implicaciones de la seguridad que tienen que recibir la atención especial: