Via Network

Tengo varias semanas probando el servicio de dominios din�micos de No-Ip y aparentemente Telef�nica ha bloqueado dicho servicio y digo bloqueado por que donde laboro; nuestras sucursales trabajando con�Americatel y el servicio funciona correctamente mmm? Que paso?.

Si yo simplemente uso No-Ip para hacer algunas pruebas de comunicaci�n como estar�n las personas que usan este servicio para sus�Vpn, Correos, Vnc en fin. Estos compadres� se pasaron.

Por suerte No-ip no es el �nico, tenemos otras alternativas como:

Change IP - http://www.changeip.com/
FreeDns - http://freedns.afraid.org/�
DynDNS - http://www.dyndns.com/�(este trabajda muy bien con los router Zysel)

El acrónimo VPN, correspondiente a Virtual Private Network son conocidas a veces también como RPV (Redes Privadas Virtuales).

La VPN es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo
Internet.

El ejemplo más común es la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo esto utilizando la infraestructura de Internet.

Para hacerlo posible de manera segura es necesario proveer los medios para garantizar la autenticación, integridad y confidencialidad de toda la comunicación:

- Autenticación y autorización
¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener

- Integridad
La garantía de que los datos enviados no han sido alterados. Para ello se utiliza un metodo de comparación (Hash).

Los algoritmos comunes de comparacion son Message Digest(MD) y Secure Hash Algorithm (SHA).

- Confidencialidad
Dado que los datos viajan a través de un medio potencialmente hostil como Internet, los mismos son susceptibles de intercepción, por lo que es fundamental el cifrado de los mismos. De este modo, la información no debe poder ser interpretada por nadie más que los destinatarios de la misma.Se hace uso de algoritmos de cifrado como Data Encryption Standard (DES),Triple DES(3DES) y Advanced Encryption Standard (AES).

- No repudio
Es decir un mensaje tiene que ir firmado, y el que lo firma no puede negar que el mensaje lo envió él.

Tipos de VPN
Básicamente existen tres arquitecturas de conexión VPN:

- VPN de acceso remoto
Éste es quizás el modelo más usado si actualmente y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hotel, aviones, etcétera) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnología su infraestructura ‘dial-up’ (módems y líneas telefónicas), aunque por razones de contingencia todavía conservan sus viejos modems. Existen excelentes equipos en el mercado.

- VPN punto a punto
Este esquema se utiliza para conectar oficinas remotas con la sede central de organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales, sobre todo en las comunicaciones internacionales…. Es más común el punto anterior, también llamada tecnología de túnel o tunneling.

- VPN interna WLAN
Este esquema es el menos difundido pero uno de los más poderosos para utilizar dentro de la empresa. Es una variante del tipo “acceso remoto” pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local (LAN) de la empresa.

Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalámbricas (WiFi).
Un ejemplo muy clásico es un servidor con información sensible, como las nóminas de sueldos, ubicado detrás de un equipo VPN, el cual provee autenticación adicional más el agregado del cifrado, haciendo posible que sólo el personal de RRHH habilitado pueda acceder a la información.

Implementaciones
Todas las opciones disponibles en la actualidad caen en tres categorías básicas: soluciones de hardware, soluciones basadas en cortafuegos y aplicaciones VPN por software.

El protocolo estándar de hecho es el IPSEC, pero también tenemos PPTP, L2F, L2TP, SSL/TLS, SSH, etc. Cada uno con sus ventajas y desventajas en cuanto a seguridad, facilidad, mantenimiento y tipos de clientes soportados.

Actualmente hay una línea de productos en crecimiento relacionada con el protocolo SSL/TLS, que intenta hacer más amigable la configuración y operación de estas soluciones.

- Las soluciones de hardware casi siempre ofrecen mayor rendimiento y facilidad de configuración, aunque no tienen la
flexibilidad de las versiones por software. Dentro de esta familia tenemos a los productos de Nortel, Cisco, Linksys,
Netscreen, Symantec, Nokia, US Robotics, D-link etc.

- En el caso basado en cortafuegos, se obtiene un nivel de seguridad alto por la protección que brinda el cortafuegos, pero se pierde en rendimiento. Muchas veces se ofrece hardware adicional para procesar la carga VPN. Por ejemplo: Checkpoint NG, Cisco Pix.

- Las aplicaciones VPN por software son las más configurables y son ideales cuando surgen problemas de interoperatividad en los modelos anteriores. Obviamente el rendimiento es menor y la configuración más delicada, porque se suma el sistema operativo y la seguridad del equipo en general. Aquí tenemos por ejemplo a las soluciones nativas de Windows, Linux y los
Unix en general. Por ejemplo productos de código abierto (Open Source) como OpenSSH, OpenVPN y FreeS/Wan.