Vpn
VPN ( Red privada virtual en inglés "red privada virtual") es un nombre generalizado para las tecnologías que permiten proporcionar una o más conexiones de red a través de otra red, como Internet [1] . A pesar de que para la comunicación se utilizan redes con un nivel de confianza menor o desconocido (por ejemplo, redes públicas), el nivel de confianza en la red lógica construida no depende del nivel de confianza en las redes subyacentes debido al uso de herramientas criptográficas (cifrado, autenticación, infraestructura de clave pública , herramientas de protección contra repeticiones y cambios de mensajes transmitidos por la red lógica).
Según los protocolos utilizados y el destino, una VPN puede proporcionar tres tipos de conexiones: de host a host, de host a red y de red a red.
Niveles de implementación
Por lo general, las VPN se implementan en niveles no superiores a la red, ya que el uso de criptografía en estos niveles permite el uso de protocolos de transporte (como TCP , UDP ) sin cambios.
Los usuarios de Microsoft Windows usan el término VPN para referirse a una de las implementaciones de redes virtuales: PPTP , además, a menudo no se usa para crear redes privadas.
La mayoría de las veces, para crear una red virtual, se usa la encapsulación del protocolo PPP en algún otro protocolo: IP (este método usa la implementación de PPTP - Point-to-Point Tunneling Protocol) o Ethernet ( PPPoE ) (aunque también tienen diferencias ).
La tecnología VPN se ha utilizado recientemente no solo para crear redes privadas, sino también por parte de algunos proveedores de " última milla " en el espacio postsoviético para proporcionar acceso a Internet .
Con el nivel adecuado de implementación y el uso de software especial, una red VPN puede proporcionar un alto nivel de encriptación de la información transmitida.
Estructura de una VPN
Una VPN consta de dos partes: una red "interna" (controlada), de la que puede haber varias, y una red "externa" por la que pasa la conexión encapsulada (normalmente se utiliza Internet ).
También es posible conectar una sola computadora a una red virtual .
Un usuario remoto está conectado a la VPN a través de un servidor de acceso que está conectado tanto a las redes internas como externas (públicas). Al conectar un usuario remoto (o al establecer una conexión a otra red segura), el servidor de acceso requiere que pase el proceso de identificación y luego el proceso de autenticación . Luego de la culminación exitosa de ambos procesos, el usuario remoto (red remota) queda habilitado para trabajar en la red, es decir, ocurre el proceso de autorización .
Clasificación VPN
Las soluciones VPN se pueden clasificar según varios parámetros principales:
Según el grado de seguridad del entorno utilizado
ProtegidoLa versión más común de las redes privadas virtuales. Con su ayuda, es posible crear una red confiable y segura basada en una red poco confiable, generalmente Internet. Ejemplos de VPN seguras son: IPSec , OpenVPN y PPTP .
ConfianzaSe utilizan en los casos en que el medio de transmisión se puede considerar confiable y solo es necesario para resolver el problema de crear una subred virtual dentro de una red más grande. Los problemas de seguridad se vuelven irrelevantes. Ejemplos de tales soluciones VPN son: conmutación de etiquetas multiprotocolo ( MPLS ) y L2TP (Layer 2 Tunneling Protocol) (sería más exacto decir que estos protocolos transfieren la tarea de seguridad a otros, por ejemplo, L2TP generalmente se usa en tándem con IPSec).
A modo de implementación
En forma de software y hardware especialesLa implementación de la red VPN se lleva a cabo utilizando un conjunto especial de software y hardware. Esta implementación proporciona un alto rendimiento y, por regla general, un alto grado de seguridad.
Como una solución de softwareSe utiliza una computadora personal con un software especial que proporciona funcionalidad VPN.
Solución integradaLa funcionalidad VPN es proporcionada por un complejo que también resuelve los problemas de filtrado del tráfico de la red, organizando un firewall y asegurando la calidad del servicio.
Con cita previa
VPN de intranetSe utiliza para combinar varias sucursales distribuidas de una organización en una sola red segura, intercambiando datos a través de canales de comunicación abiertos.
VPN de acceso remotoSe utiliza para crear un canal seguro entre un segmento de la red corporativa (oficina central o sucursal) y un solo usuario que, mientras trabaja en casa, se conecta a los recursos corporativos desde una computadora doméstica, una computadora portátil corporativa , un teléfono inteligente o un quiosco de Internet .
VPN de extranetSe utiliza para redes a las que se conectan usuarios "externos" (como clientes o clientes). El nivel de confianza en ellos es muy inferior al de los empleados de la empresa, por lo que es necesario establecer “fronteras” especiales de protección que impidan o restrinjan el acceso de estos últimos a información confidencial de especial valor.
Internet VPNUtilizado por los proveedores para brindar acceso a Internet, generalmente si varios usuarios se conectan a través de un canal físico. El protocolo PPPoE se ha convertido en el estándar en las conexiones ADSL .
L2TP se generalizó a mediados de la década de 2000 en las redes domésticas : en esos días, el tráfico de intranet no se pagaba y el tráfico externo era costoso. Esto permitió controlar los costos: cuando la conexión VPN está apagada, el usuario no paga nada. Actualmente (2012), Internet por cable es barato o ilimitado, y por parte del usuario a menudo hay un enrutador en el que encender y apagar Internet no es tan conveniente como en una computadora. Por lo tanto, el acceso L2TP es cosa del pasado.
VPN cliente/servidorEsta opción brinda protección para los datos en tránsito entre dos hosts (no redes) en una red corporativa. La particularidad de esta opción es que la VPN se construye entre nodos que suelen estar ubicados en el mismo segmento de red, por ejemplo, entre una estación de trabajo y un servidor. Esta necesidad surge muy a menudo en los casos en que es necesario crear varias redes lógicas en una red física. Por ejemplo, cuando es necesario dividir el tráfico entre el departamento financiero y el departamento de recursos humanos, accediendo a servidores ubicados en el mismo segmento físico. Esta opción es similar a la tecnología VLAN , pero en lugar de separar el tráfico, se cifra.
Por tipo de protocolo
Existen implementaciones de redes privadas virtuales bajo TCP/IP, IPX y AppleTalk. Pero hoy en día existe una tendencia hacia una transición general al protocolo TCP/IP, y la gran mayoría de las soluciones VPN lo soportan. El direccionamiento en él se elige con mayor frecuencia de acuerdo con el estándar RFC5735 , de la gama de redes privadas TCP/IP .
Por nivel de protocolo de red
Por capa de protocolo de red, basado en un mapeo a las capas del modelo de referencia de red ISO/OSI.
Conexión VPN en enrutadores
Con la creciente popularidad de las tecnologías VPN, muchos usuarios han comenzado a configurar activamente una conexión VPN en los enrutadores para aumentar la seguridad de la red [2] . La conexión VPN configurada en el enrutador [3] cifra el tráfico de red de todos los dispositivos conectados, incluidos aquellos que no admiten tecnologías VPN [4] .
Muchos enrutadores admiten una conexión VPN y tienen un cliente VPN incorporado. Hay enrutadores que requieren software de código abierto como DD-WRT , OpenWrt y Tomato para admitir el protocolo OpenVPN .
Vulnerabilidades
El uso de la tecnología WebRTC , que está habilitada de forma predeterminada en todos los navegadores, permite que un tercero determine la dirección IP pública real de un dispositivo que se ejecuta a través de una VPN. Esta es una amenaza directa a la privacidad, ya que, al conocer la dirección IP real del usuario, puede identificarlo de manera única en la red [5] . Para evitar la fuga de direcciones, se recomienda desactivar completamente WebRTC en la configuración del navegador [6] o instalar un complemento especial [7] .
Las VPN son vulnerables a un ataque llamado identificación del tráfico del sitio web [8] . Muy brevemente: este es un ataque de intercepción pasiva; aunque el adversario solo observa el tráfico cifrado de la VPN, aún puede adivinar qué sitio web se está visitando porque todos los sitios web tienen ciertos patrones de tráfico. El contenido de la transmisión aún está oculto, pero a qué sitio web se conecta ya no es un secreto [9] [10] .
El 20 de julio de 2020 se encontraron en Internet datos de 20 millones de usuarios de servicios VPN gratuitos, entre los que puede haber al menos decenas de miles de rusos. Los datos de las aplicaciones UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN residen en un servidor no seguro, lo que incluye direcciones de correo electrónico, contraseñas claras, direcciones IP y de domicilio, datos del modelo de teléfono inteligente e identificaciones de dispositivos de usuario [ 11] .
Ejemplos de VPN
- IPSec (seguridad IP): a menudo se usa sobre IPv4 .
- PPTP (protocolo de tunelización punto a punto): desarrollado conjuntamente por varias empresas, incluida Microsoft .
- PPPoE ( PPP (protocolo punto a punto) sobre Ethernet )
- L2TP (Protocolo de tunelización de capa 2): se utiliza en productos de Microsoft y Cisco .
- L2TPv3 (Protocolo de Túnel de Capa 2 versión 3).
- OpenVPN SSL: VPN de código abierto, admite modos de servidor PPP, puente, punto a punto y multicliente.
- freelan SSL P2P es una VPN de código abierto.
- Hamachi es un programa para crear una red VPN punto a punto .
- NeoRouter es un programa zeroconf (sin necesidad de configuración) para proporcionar conexión directa de computadoras detrás de NAT , es posible elegir su propio servidor.
Muchos proveedores importantes ofrecen sus servicios VPN para clientes comerciales.
Véase también
- red superpuesta
- Red Privada Virtual Multipunto Dinámica
- hamachi
- Demonio PPP multienlace
- abrirvpn
- Navegador de frailecillos
- Tinc (protocolo)
Notas
- ↑ ¿Qué es una VPN? - Red Privada Virtual (Inglés) . cisco _ Recuperado: 22 de diciembre de 2021.
- ↑ Cómo funcionan las VPN . HowStuffWorks (14 de abril de 2011). Fecha de acceso: 7 de febrero de 2019.
- ↑ Cómo instalar una VPN en su enrutador . Nord VPN .
- ↑ VPN . www.draytek.co.uk. Fecha de acceso: 7 de febrero de 2019.
- ↑ Prueba de fugas de WebRTC: Reparación de una fuga de IP . Express VPN. Recuperado: 26 Enero 2019.
- ↑ ¿Dónde puedo desactivar WebRTC y PeerConnection? (Inglés) . Foro de soporte de Firefox . Mozilla.
- ↑ Limitador de red WebRTC . Tienda web de Chrome .
- ↑ El diseño e implementación del navegador Tor [BORRADOR] . 2019.www.torproject.org. Recuperado: 20 de enero de 2020.
- ↑ Xiang Cai, Xin Cheng Zhang, Brijesh Joshi, Rob Johnson. Tocando a distancia: sitio web Fingerprinting Attacksand Defenses (inglés) (enlace no disponible) . www3.cs.stonybrook.edu . Archivado desde el original el 17 de junio de 2020.
- ↑ Xiang Cai, Xin Cheng Zhang, Brijesh Joshi, Rob Johnson. Tocar desde la distancia . Actas de la conferencia ACM de 2012 sobre seguridad informática y de las comunicaciones . dl.acm.org. Recuperado: 20 de enero de 2020.
- ↑ Anonimato revelado en la red // Kommersant.
Literatura
- Ivanov MA Métodos criptográficos de protección de la información en sistemas y redes informáticas. — M.: KUDITS-OBRAZ, 2001. — 368 p.
- Kulgin M. Tecnologías de redes corporativas. Enciclopedia. - San Petersburgo: Peter, 2000. - 704 p.
- Olifer V. G., Olifer N. A. Redes informáticas. Principios, tecnologías, protocolos: un libro de texto para universidades. - San Petersburgo: Peter, 2001. - 672 p.
- Romanets Yu.V., Timofeev PA, Shangin VF Protección de la información en sistemas informáticos y redes. 2ª ed. - M: Radio y comunicación , 2002. - 328 p.
- Stallings V. Fundamentos de la protección de redes. Aplicaciones y Estándares = Fundamentos de Seguridad de Red. Aplicaciones y Normas. - M .: Williams , 2002. - S. 432. - ISBN 0-13-016093-8 .
- Serguéi Petrenko. Red privada virtual segura: una visión moderna de la protección de datos confidenciales // Mundo de Internet. - 2001. - Nº 2
- Markus Feilner . Redes privadas virtuales de nueva generación // LAN. - 2005. - Nº 11
- Alexei Lukatsky . VPN desconocida // Prensa informática. - 2001. - Nº 10
- Alejandro Barskov . Decimos WAN, queremos decir VPN / Network Solutions/LAN Magazine, No. 06, 2010
- Joel Snyder . VPN: un mercado dividido // Redes. - 1999. - Nº 11
- ryan norman . Elegir el protocolo VPN // Windows IT Pro. - 2001. - Nº 7
- El primer ladrillo en la pared VPN. Descripción general de los dispositivos VPN de nivel de entrada [Documento electrónico] / Valery Lukin .
- Descripción general del hardware VPN [Documento electrónico]
- Las VPN de hardware puro rigen las pruebas de alta disponibilidad [Documento electrónico] / Joel Snyder, Chris Elliott .
- Características del mercado VPN ruso [Documento electrónico]
- Medios domésticos para construir redes privadas virtuales [?] / I. Gvozdev, V. Zaichikov, N. Moshak, M. Pelenitsyn, S. Seleznev, D. Shepelyavy
- Mercado global de MPLS VPN según Inonetics Research http://www.infonetics.com/pr/2011/Ethernet-and-IP-MPLS-VPN-Services-Market-Highlights.asp Archivado el 21 de abril de 2012 en Wayback Machine .
Enlaces
- Un marco para redes privadas virtuales basadas en IP [documento electrónico] / B. Gleeson, A. Lin, J. Heinanen (inglés)
- VPN e IPSec al alcance de tu mano [Documento electrónico] / Dru Lavigne
 diccionarios y enciclopedias |
|---|
| Redes privadas virtuales (VPN) | |
|---|---|
| Tecnología | |
| Software | |
| Servicios VPN | |
| conexión a Internet | |
|---|---|
| Conexión por cable | |
| Conexión inalámbrica | |
| Calidad de la conexión a Internet ( ITU-T Y.1540, Y.1541) | Ancho de banda (ancho de banda) ( ing. Ancho de banda de la red ) • Retardo de la red (tiempo de respuesta, ing. IPTD ) • Fluctuación del retraso de la red ( ing. IPDV ) • Tasa de pérdida de paquetes ( ing. IPLR ) • Tasa de errores de paquetes ( ing. IPER ) • factor de disponibilidad |