Rede privada virtual

Na Galipedia, a Wikipedia en galego.
Saltar ata a navegación Saltar á procura
VPN overview
Visión xeral da conectividade VPN

Rede privada virtual, do inglés Virtual Private Network (VPN), é unha rede de comunicacións privada construída sobre unha rede de comunicacións pública (como por exemplo, a Internet). O tráfico de datos é levado pola rede pública utilizando protocolos padróns, non necesariamente seguros. En resumo, crea unha conexión segura e criptografada, que pode ser considerada como un túnel, entre o seu computador e un servidor operado polo servizo VPN.

Unha VPN é unha conexión estabelecida sobre unha infraestrutura pública ou compartida, usando tecnoloxías de tunelamento e criptografia para manter seguros os datos trasfegados. As VPN seguras usan protocolos de criptografía por tunelamento que fornecen a confidencialidade, autenticación e integridade necesarias para garantir a privacidade das comunicacións requiridas. Algúns deses protocolos que son normalmente aplicados nunha VPN están: Layer 2 Tunneling Protocol (L2TP), L2F, Point-to-Point Tunneling Protocol (PPTP) e o IP Security Protocol (IPsec). Cando se aplican adecuadamente, estes protocolos poden asegurar comunicacións seguras a través de redes inseguras.

Debe ser notado que a escolla, posta en funcionamento e uso destes protocolos non é algo trivial, e poden atoparse varias solucións de VPN inseguras no mercado. Advírteselles aos usuarios para que investiguen con coidado os produtos que fornecen as VPN.

Para se configurar unha VPN, é preciso utilizar servizos de acceso remoto, tal como o Remote Access Service (RAS), encontrado no Microsoft Windows 2000 e en versións posteriores, ou o Secure Shell (SSH), encontrado nos sistemas GNU/Linux e outras variantes do Unix.

Funcionamento[editar | editar a fonte]

Cando unha rede quere enviar datos para a outra rede a través da VPN, un protocolo, exemplo IPsec, fai o encapsulamento do cadro normal co titular IP da rede local e adiciona o titular IP da Internet atribuída ao router, un titular AH (titular de autenticación) e o titular ESP (titular que prove integridade, autenticidade e criptografía á área de datos do paquete).

Cando eses datos encapsulados chegan á outra extremidade, é feito o desencapsulamento do IPsec e os datos son encamiñados ao referido destino da rede local.

Seguranza[editar | editar a fonte]

De seren adecuadamente aplicados, estes protocolos poden asegurar comunicacións seguras a través de redes inseguras. As VPN son usadas para conectar de forma segura filiais dunha organización separadas xeograficamente, creando unha rede cohesiva. Diversas empresas interligan as súas bases operacionais a través dun VPN na internet. Usuarios individuais de Internet tamén se benefician da VPN para prover seguranza en conexións sen fío, para contornar xeorrestricións e censura, ou para se conectar a servidores proxy coa finalidade de protexer a identidade e localización persoal. No entanto, algúns sitios web da Internet bloquean o acceso a coñecidas tecnoloxías VPN para evitar a evasión de súas xeorrestricións.

Un sistema de comunicación por VPN ten un custo de posta en funcionamento e mantemento insignificantes, de se comparar aos antigos sistemas de comunicación física, como o frame relay, por exemplo - que ten un custo exorbitante e seguranza moi dubidosa. Por este motivo, moitos sistemas de comunicación están sendo substituídos por unha VPN que, alén do baixo custo, ofrece tamén unha alta confiabilidade, integridade e dispoñibilidade dos datos trasfegados.

Intranet VPN[editar | editar a fonte]

Unha Intranet VPN é unha VPN que liga as oficinas rexionais e remotas á rede interna da matriz a través dunha infraestrutura compartida coa utilización de conexións dedicadas. Unha Intranet VPN difire da extranet VPN dado que só permite o acceso aos funcionarios da empresa.

Extranet VPN[editar | editar a fonte]

Unha extranet VPN é unha VPN que liga os asociados empresariais á rede da matriz a través dunha infraestrutura compartida coa utilización de conexións dedicadas. Unha extranet VPN difire da intranet VPN dado que só permiten o acceso aos usuarios externos á empresa.

Soporte remoto[editar | editar a fonte]

Remote Access VPN é o nome dado a unha rede privada virtual (VPN) que pode ser accesada remotamente a través dun provedor de acceso. Esta tecnoloxía permite o acceso á Intranet ou Extranet dunha empresa, por funcionarios localizados remotamente, a través dunha infraestrutura compartida. Unha Remote Access VPN pode utilizar tecnoloxías analóxicas, de discaxe (liña discada), ISDN, DSL (Digital Subscriber Line), IP móbil e de cabo, para facer a conexión segura dos usuarios móbiles, telecomputadores e filiais.

Ligazóns externas[editar | editar a fonte]