SlideShare una empresa de Scribd logo

Red privada virtual

Descargar como PPT, PDF
Carlos Castillo Calderon, profile picture
Carlos Castillo Calderon

El documento proporciona una introducción a las Redes Privadas Virtuales (VPN). Explica que una VPN permite la conectividad entre múltiples sitios a través de una red compartida con los mismos atributos de una red privada. Describe dos tecnologías VPN principales: MPLS y IPsec, y cómo cada una funciona para crear túneles seguros a través de una red pública. También resume los diferentes tipos de implementaciones de VPN como sitio a sitio, acceso remoto y extranet.

Educación
1 de 34
Descargado 163 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
REDES PRIVADAS VIRTUALES Carlos Castillo Calderon 26/01/2012
Esquema WAN convencional Oficina Principal Usuario Intinerante Oficina Regional Acceso desde el hogar Lineas Privadas Frame Relay Oficina Estatal RAS Carlos Castillo Calderon 26/01/2012
Redes WAN Clasicas: Nuevos Retos Cambios en marcha Añadir nuevos sitios Acceso a usuarios remotos via dial up Conectividad a socios de negocios Costo de la infraestructu-ra y ancho de Banda Fortalezas Uso dedicado. Ancho de Banda predecible Seguridad definida Ampliamente disponible Carlos Castillo Calderon 26/01/2012
Oficina Principal Acceso desde el Hogar Oficina Regional Red Wan Clasica Oficina Estatal Oficinas Remotas y/o Internacionales Miles ó cientos de usuarios remotos Redes WAN Clasicas: Ahora existen nuevos retos Carlos Castillo Calderon 26/01/2012 Usuarios Intinerantes Socios De Negocios ? ? ?
Que es una Red Privada Virtual ? Es una red de comunicaciones, construida para el uso privado de una organización, sobre una infraestructura pública compartida. “ Canales privados de comunicación que usan una red pública como el transporte básico para conectar centros corporativos de datos, oficinas remotas, empleados nomadas, empleados “caseros”, clientes , proveedores y socios de negocio”. Una Red Privada Virtual es la emulación de una red privada sobre infraestructura compartida. Carlos Castillo Calderon 26/01/2012
Tipos de VPN´S Provider VPNs: VPN Dedicado: MPLS Edge VPNs Site to Site IPSEC Client to Site IPSEC Integrated VPNs IPSEC dedicado – MPLS IPSEC móvil – MPLS Carlos Castillo Calderon 26/01/2012
INTRODUCION A REDES VPN -MPLS Carlos Castillo Calderon 26/01/2012
Una infraestructura de red IP capaz de entregar servicios privados de red con prioritizaciòn sobre una infraestructura publica (ISP) VPN - MPLS Carlos Castillo Calderon 26/01/2012
Conceptos MPLS MPLS: Multi Protocol Label Switching Desarrollado para integrar redes IP y ATM El “forwardeo” de paquetes es realizado en base a etiquetas Carlos Castillo Calderon 26/01/2012
UNA VPN MPLS (VIRTUAL PRIVATE NETWORK) PERMITE CONECTIVIDAD DE MÚLTIPLES SITIOS A TRAVÉS DE UNA RED COMPARTIDA, CON LOS MISMOS ATRIBUTOS QUE UNA RED PRIVADA Carlos Castillo Calderon 26/01/2012
LAS REDES ESTÁN EVOLUCIONANDO HACIA IP QUE ES EL PROTOCOLO QUE HA DOMINANADO EN LAS REDES Y APLICACIONES ( INTERNET, E-BUSINESS, E-MAIL, INTRANET, EXTRANET, B2B, B2C, VOIP ) F rame Relay / ATM VPN MPLS VPN IPSEC Carlos Castillo Calderon 26/01/2012 MPLS Internet
INTEGRA TODOS LOS SERVICIOS Y APLICACIONES EN UNA SOLA CONEXIÓN (VOZ, DATOS, VIDEO E INTERNET). Video Dat os Internet Carlos Castillo Calderon 26/01/2012 Video Internet Dat os Voz Voz
MECANISMOS DE CALIDAD DE SERVICIO QOS QUE PERMITE DAR PRIORIDAD AL TRAFICO SENSIBLE AL RETRASO COMO VOZ Y VIDEO O APLICACIONES DE MISIÓN CRÍTICA Carlos Castillo Calderon 26/01/2012 Voz y Video Internet Datos
TECNOLOGIA VPN - MPLS Core Oficina Regional Oficina Estatal Oficina Corporativa MPLS Carlos Castillo Calderon 26/01/2012
MPLS México VPN Aguascalientes Monterrey VPN INTERNET TECNOLOGIA VPN - MPLS Carlos Castillo Calderon 26/01/2012
VPN - IPSEC INTERNET Carlos Castillo Calderon 26/01/2012
IPSEC - NO ES UN SOLO PROTOCOLO, ES UNA COLECCIÓN DE PROTOCOLOS ( MAS DE 40 ) DEFINIDOS MEDIANTE RFCs Y POR IETF´s IPSEC WORKING GROUP. -SOPORTADO PARA IPV4 E IPV6. -CUMPLE CON LOS 3 ELEMENTOS BÁSICOS DE VPN : AUTENTICACION (AH), ENCRIPCION(ESP) Y ADMINISTRACIÓN DE LLAVES. -ALGORITMOS DE ENCRIPCIÓN DISPONIBLES PARA IPSEC : DES (DATA ENCRYPTION STANDARD) 3 DES RC4 Integridad Confidencialidad Autenticación Carlos Castillo Calderon 26/01/2012
ALGORITMOS Y ESTANDARES DE ENCRIPCION Carlos Castillo Calderon 26/01/2012
TUNELES QUE ES UN TUNEL ? -UN TUNEL ES LA ENCAPSULACIÓN DE PAQUETES O FRAMES DENTRO DE OTROS PAQUETES O FRAMES. CUALES SON LOS PROTOCOLOS PARA GENERAR TUNELES ? -IPSEC -PPTP -L2TP -L2F Carlos Castillo Calderon 26/01/2012
Tuneles Red IP Compartida BN Tunel seguro IP IPSEC PPTP L2TP L2F Carlos Castillo Calderon 26/01/2012 Intranet 1 Media IP 140 .100.20.101 179 .1 0 .1.1 Encaps. Encripción Autenticación PPP IP 192.100.10.101 192.100.10.230 Datos Media IP 192.100.10.101 192.100.10.230 Datos Encripción Desencripción Media IP 192.100.10.101 192.100.10.230 Datos
Cómo funciona? Carlos Castillo Calderon 26/01/2012 Corporativo Internet Dat os Encapsulado Encriptado y encapsulado
Tipos de VPNs IPSEC Intranet Red corporativa de área amplia (WAN, Wide Area Network) con administración de tráfico a nivel aplicación Extranet Extiende la infraestructura de conectividad corporativa (WAN) a proveedores, clientes y socios. Principalmente para transporte de transacciones en modelos Business to Business (B2B) Acceso Remoto Brinda acceso (dial up, broadband, wireless, etc) a personal que requiere de alta movilidad, tanto nacional como internacional. Carlos Castillo Calderon 26/01/2012
Tipos de VPN IP-SEC ? Tres tipos diferentes de VPNs Internet Carlos Castillo Calderon 26/01/2012 Acceso Extranet Acceso Extranet Acceso Oficina Acceso Remoto Acceso Remoto Acceso Oficinas Corporativo Corporativo
Acceso Remoto Carlos Castillo Calderon 26/01/2012 Usuarios Remotos Internet VPN Gateway Oficina Central
Esquema Funcional RADIUS (AAA) BASES DE DATOS Usuarios Institucionales /Socios Intranet RPV Internet Carlos Castillo Calderon 26/01/2012
Acceso Sucursal y “Extranet” Proveedor De Servicio Carlos Castillo Calderon 26/01/2012 Oficina Regional Oficina Estatal Oficina Estatal Internet VPN Gateway Oficina Central
CONEXIÓN SITE - SITE México D.F. Servidor de Autenticación FW PC Boston Servidor de Autenticación FW VPN Gateway PC VPN Gateway Internet IDS IDS Carlos Castillo Calderon 26/01/2012
Seguridad en redes inalámbricas Lan (WLan) Acces Point ) ) ) ) ( ( ( ( 11 Mbps Switch Lan ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) Computadoras Desktop Computadoras Notebook Dispositivos Mobiles PDA Equipos 802.11b con cliente VPN-IPSEC VPN Carlos Castillo Calderon 26/01/2012
Seguridad en acceso inalámbricos via ISP Acces Point ( ( ( ( ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) Notebook con clientes VPN-IPSEC Palm con clientes VPN-IPSEC VPN Internet Carlos Castillo Calderon 26/01/2012
Remplazo de enlaces Wan utilizando Site-to-Site IPSec VPN INTRANET EXTRANET INTERNET VPN POP DSL CABLE SITIO PRINCIPAL Carlos Castillo Calderon 26/01/2012
Respaldo de enlaces Wan utilizando Site-to Site Vpn IPSEC Internet VPN PSTN/ISDN ADSL Enlaces Dedicados Frame Relay Oficina Corporativa Extranet B2B Intranet Oficinas Regionales y Estatales Carlos Castillo Calderon 26/01/2012
ESQUEMA DE ACCESO A INTERNET VIA DIAL-UP Modem Usuario Remoto Modem Internet Modem Usuario Remoto 56/36 Kbits/seg UN EQUIPO POR CONEXIÓN TRANSMISION DE DATOS INTERNET Carlos Castillo Calderon 26/01/2012
ESQUEMA DE ACCESO A TRAVES INFINITUM Usuario Remoto Internet 256-2048 Kbits/seg MULTIPLES EQUIPOS POR CONEXIÓN TRANSMISION DE DATOS INTERNET INTRANET SERVICIO DE VOZ* Carlos Castillo Calderon 26/01/2012
Oficinas Estatales Direcciones Regionales Censos Usuario Móvil Usuarios Institucionales (sin conexión a Red INEGI) Edificio Sede Aguascalientes Ejecutivo Encuestas USO DE REDES PRIVADAS VIRTUALES EN EL INEGI Instituciones de Gobierno Carlos Castillo Calderon 26/01/2012

Más contenido relacionado

PPTX
Sistemas de Cableado Rutas y Espacios
lpajaro
 
PDF
Redes troncales vs Redes HFC
Juan Emilio Senor
 
PDF
Capítulo VIII - Microondas - Características de los equipos de radio enlaces ...
Andy Juan Sarango Veliz
 
PDF
Dificultad en la transmisión
Gabriel Cobeña
 
PPTX
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
Víctor H Castillo J
 
PPTX
Topologia del cableado estructurado.
Dorazapata2015
 
PPT
Vlans
malepaz14
 
PPTX
Redes de Próxima Generación NGN
Edman Guillca
 
Sistemas de Cableado Rutas y Espacios
lpajaro
 
Redes troncales vs Redes HFC
Juan Emilio Senor
 
Capítulo VIII - Microondas - Características de los equipos de radio enlaces ...
Andy Juan Sarango Veliz
 
Dificultad en la transmisión
Gabriel Cobeña
 
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
Víctor H Castillo J
 
Topologia del cableado estructurado.
Dorazapata2015
 
Vlans
malepaz14
 
Redes de Próxima Generación NGN
Edman Guillca
 

La actualidad más candente (20)

PDF
Capítulo VIII - Microondas - Antenas para Microondas
Andy Juan Sarango Veliz
 
PPTX
VoIP
Universidad Tecnologica
 
PPTX
6.5 Tipos mas comunes de antenas
Edison Coimbra G.
 
PPTX
Diapositivas direcciones ip
SirleyRodriguez04
 
PPTX
Modelo osi - Introducción
Juan Zambrano Burgos
 
PPTX
Cableado estructurado
claudiappaez
 
PPTX
Diapositivas medios-de-transmision
Eulides Antonio Rojas Líndarte
 
PPTX
Evolucion del celular
laurabayort
 
PPT
RIPv2 - Routing Information Protocol version 2 v2.1
Gianpietro Lavado
 
PPTX
Lineas de comunicación
AlexanderGarcia243
 
PPTX
2. Frontera de internet. Redes de acceso
Edison Coimbra G.
 
PPT
Multiplexado - Telecomunicaciones III
Andy Juan Sarango Veliz
 
PDF
Conceptos de telefonia corporativa
edeive
 
PDF
Antena cuadro comparativo
Jesus Escalona
 
DOCX
Cuadro comparativo de los medios de transmisión.
Lucre Castillo Lorenzo
 
PPTX
Cableado Estructurado
Alejandro Montoya Jimenez
 
PPTX
8.1 El canal óptico: la fibra óptica
Edison Coimbra G.
 
PPTX
Expocicion Enrutamiento Estatico
JAIR STEFANO AGURTO ZAPATA
 
PPTX
Mpls
M@uricio 93
 
PPTX
Tipos de medios transmisión Guiados
María del Cisne
 
Capítulo VIII - Microondas - Antenas para Microondas
Andy Juan Sarango Veliz
 
VoIP
Universidad Tecnologica
 
6.5 Tipos mas comunes de antenas
Edison Coimbra G.
 
Diapositivas direcciones ip
SirleyRodriguez04
 
Modelo osi - Introducción
Juan Zambrano Burgos
 
Cableado estructurado
claudiappaez
 
Diapositivas medios-de-transmision
Eulides Antonio Rojas Líndarte
 
Evolucion del celular
laurabayort
 
RIPv2 - Routing Information Protocol version 2 v2.1
Gianpietro Lavado
 
Lineas de comunicación
AlexanderGarcia243
 
2. Frontera de internet. Redes de acceso
Edison Coimbra G.
 
Multiplexado - Telecomunicaciones III
Andy Juan Sarango Veliz
 
Conceptos de telefonia corporativa
edeive
 
Antena cuadro comparativo
Jesus Escalona
 
Cuadro comparativo de los medios de transmisión.
Lucre Castillo Lorenzo
 
Cableado Estructurado
Alejandro Montoya Jimenez
 
8.1 El canal óptico: la fibra óptica
Edison Coimbra G.
 
Expocicion Enrutamiento Estatico
JAIR STEFANO AGURTO ZAPATA
 
Mpls
M@uricio 93
 
Tipos de medios transmisión Guiados
María del Cisne
 
Publicidad

Destacado (20)

PPT
Diapositivas
yudyluque
 
PPTX
Conexiones VPN
Hugo Reyes
 
PDF
Hd magazine nro0
iesgrancapitan.org
 
PPTX
Cómo crearse un grupo en facebook
Ddlrd
 
PDF
Hacking ético [Pentest]
Eduardo Arriols Nuñez
 
PPTX
Expo hacking etico
Vicente Lingan
 
PDF
Presentación+02+ +mpls-vpn
jdc_3421
 
PPTX
Vpn (Red Privada Virtual)
JuanNoa
 
PDF
Beneficios para la salud al practicar actividades multiaventura
Turiaventura
 
XLS
La Organizacion Para El Trabajo En Las Aulas
SusyLinda
 
PDF
Social Media. Redes sociales. Community Manager. Social Media y sus funciones
Mercalaspalmas, S. A.
 
DOCX
Introducción al perfil laboral y emprendedor del Social Media y Community Man...
Mercalaspalmas, S. A.
 
PPTX
Consejos de privacidad y seguridad en facebook.
lopvilla
 
ODP
Cursoredessociales
Granada Disconforme
 
KEY
Hacking Ético @ Héroes del Social Media
dcabo
 
ODP
Presentacion seguridad facebook
Granada Disconforme
 
PPT
Orientación para facebook
iesgrancapitan.org
 
PPTX
Menores, redes sociales y seguridad informatica
Jose Luis Navarro Adam
 
PDF
Hacking etico remington
carolinaromero05
 
PDF
VPN / VLAN por Frey Alfonso Santamaría Buitrago
UPTC
 
Diapositivas
yudyluque
 
Conexiones VPN
Hugo Reyes
 
Hd magazine nro0
iesgrancapitan.org
 
Cómo crearse un grupo en facebook
Ddlrd
 
Hacking ético [Pentest]
Eduardo Arriols Nuñez
 
Expo hacking etico
Vicente Lingan
 
Presentación+02+ +mpls-vpn
jdc_3421
 
Vpn (Red Privada Virtual)
JuanNoa
 
Beneficios para la salud al practicar actividades multiaventura
Turiaventura
 
La Organizacion Para El Trabajo En Las Aulas
SusyLinda
 
Social Media. Redes sociales. Community Manager. Social Media y sus funciones
Mercalaspalmas, S. A.
 
Introducción al perfil laboral y emprendedor del Social Media y Community Man...
Mercalaspalmas, S. A.
 
Consejos de privacidad y seguridad en facebook.
lopvilla
 
Cursoredessociales
Granada Disconforme
 
Hacking Ético @ Héroes del Social Media
dcabo
 
Presentacion seguridad facebook
Granada Disconforme
 
Orientación para facebook
iesgrancapitan.org
 
Menores, redes sociales y seguridad informatica
Jose Luis Navarro Adam
 
Hacking etico remington
carolinaromero05
 
VPN / VLAN por Frey Alfonso Santamaría Buitrago
UPTC
 
Publicidad

Similar a Red privada virtual (20)

PDF
diseodeunareeeeeeeeeeeeeeeeeeeedlaninalambrica.pdf
IESTPMARCO
 
PPT
Exposicion Redes Vpn
elplatin
 
PPTX
Modelos tcp ip y modelo osi
victorv362248
 
PPT
Aruba Spain 2010
hayCanal.com
 
PPTX
Diseño de una red lan inalambrica para una
Ricardo Guzman
 
PPT
Solución guía2 estándares,modelos y normas internacionles_362248 (1)
Juan M. Frv
 
PPTX
Diseño de tres capas de Cisco Enterprises
Humberto965667
 
PPT
Introduccion
rodriguez123
 
PPT
Introduccion
rodriguez123
 
PPT
Introduccion
rodriguez123
 
PPTX
Estandares y modelos de redes
luis enrique
 
PPTX
Presentacion Access Quality- ULA-v2 -2.pptx
jserrano29
 
DOCX
Proyecto final
Jess Ortiz
 
PPS
MOVYTEC
Leopoldo Torres
 
PPTX
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
Cristian Garcia G.
 
PPTX
Cisco
andres_bravo1892
 
PPTX
Cisco
andres_bravo1892
 
PDF
Actividad13
Techi Caprisa
 
PPTX
#avanttic_webinar: Oracle Cloud Infrastructure, la nueva nube para las cargas...
avanttic Consultoría Tecnológica
 
PPTX
Tecsens Networks
Tecsens
 
diseodeunareeeeeeeeeeeeeeeeeeeedlaninalambrica.pdf
IESTPMARCO
 
Exposicion Redes Vpn
elplatin
 
Modelos tcp ip y modelo osi
victorv362248
 
Aruba Spain 2010
hayCanal.com
 
Diseño de una red lan inalambrica para una
Ricardo Guzman
 
Solución guía2 estándares,modelos y normas internacionles_362248 (1)
Juan M. Frv
 
Diseño de tres capas de Cisco Enterprises
Humberto965667
 
Introduccion
rodriguez123
 
Introduccion
rodriguez123
 
Introduccion
rodriguez123
 
Estandares y modelos de redes
luis enrique
 
Presentacion Access Quality- ULA-v2 -2.pptx
jserrano29
 
Proyecto final
Jess Ortiz
 
MOVYTEC
Leopoldo Torres
 
SEGURIDAD y EFICIENCIA UNIDAS PARA REDES WAN HIBRIDAS: EL CAMINO HACIA SD-WAN
Cristian Garcia G.
 
Cisco
andres_bravo1892
 
Cisco
andres_bravo1892
 
Actividad13
Techi Caprisa
 
#avanttic_webinar: Oracle Cloud Infrastructure, la nueva nube para las cargas...
avanttic Consultoría Tecnológica
 
Tecsens Networks
Tecsens
 

Último (20)

DOCX
Informe_practica pre Final.docxddadssasdddddddddddddddddddddddddddddddddddddddd
SteveLazo3
 
DOCX
2 GRADO UNIDAD 5 - 2025.docx para primaria
JessicaSusanSilvaPer1
 
PDF
Escuela de Negocios - Robert kiyosaki Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Unidad de Aprendizaje 5 de Matematica 1ro Secundaria Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
DOCX
UNIDAD DE APRENDIZAJE 5 AGOSTO tradiciones
GabrielaCallupeGanoz
 
PPTX
Presentación de la Cetoacidosis diabetica.pptx
KevinGarcia7103
 
PDF
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
PDF
TRAUMA_Y_RECUPERACION consecuencias de la violencia JUDITH HERMAN
arribalosbuscavidas
 
PDF
5°-UNIDAD 5 - 2025.pdf aprendizaje 5tooo
killerban2020
 
PPTX
caso clínico iam clinica y semiología l3.pptx
EnriqueQuerales1
 
DOCX
PROYECTO DE APRENDIZAJE para la semana de fiestas patrias
MayTomsRomro
 
PDF
Educación Artística y Desarrollo Humano - Howard Gardner Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
PDF
ciencias-1.pdf libro cuarto basico niños
JeannieTrigo1
 
PDF
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
PDF
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOCX
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
PDF
Salvese Quien Pueda - Andres Oppenheimer Ccesa007.pdf
Demetrio Ccesa Rayme
 
Informe_practica pre Final.docxddadssasdddddddddddddddddddddddddddddddddddddddd
SteveLazo3
 
2 GRADO UNIDAD 5 - 2025.docx para primaria
JessicaSusanSilvaPer1
 
Escuela de Negocios - Robert kiyosaki Ccesa007.pdf
Demetrio Ccesa Rayme
 
Unidad de Aprendizaje 5 de Matematica 1ro Secundaria Ccesa007.pdf
Demetrio Ccesa Rayme
 
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
UNIDAD DE APRENDIZAJE 5 AGOSTO tradiciones
GabrielaCallupeGanoz
 
Presentación de la Cetoacidosis diabetica.pptx
KevinGarcia7103
 
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
TRAUMA_Y_RECUPERACION consecuencias de la violencia JUDITH HERMAN
arribalosbuscavidas
 
5°-UNIDAD 5 - 2025.pdf aprendizaje 5tooo
killerban2020
 
caso clínico iam clinica y semiología l3.pptx
EnriqueQuerales1
 
PROYECTO DE APRENDIZAJE para la semana de fiestas patrias
MayTomsRomro
 
Educación Artística y Desarrollo Humano - Howard Gardner Ccesa007.pdf
Demetrio Ccesa Rayme
 
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
ciencias-1.pdf libro cuarto basico niños
JeannieTrigo1
 
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
Salvese Quien Pueda - Andres Oppenheimer Ccesa007.pdf
Demetrio Ccesa Rayme
 

Red privada virtual

  • 1. REDES PRIVADAS VIRTUALES Carlos Castillo Calderon 26/01/2012
  • 2. Esquema WAN convencional Oficina Principal Usuario Intinerante Oficina Regional Acceso desde el hogar Lineas Privadas Frame Relay Oficina Estatal RAS Carlos Castillo Calderon 26/01/2012
  • 3. Redes WAN Clasicas: Nuevos Retos Cambios en marcha Añadir nuevos sitios Acceso a usuarios remotos via dial up Conectividad a socios de negocios Costo de la infraestructu-ra y ancho de Banda Fortalezas Uso dedicado. Ancho de Banda predecible Seguridad definida Ampliamente disponible Carlos Castillo Calderon 26/01/2012
  • 4. Oficina Principal Acceso desde el Hogar Oficina Regional Red Wan Clasica Oficina Estatal Oficinas Remotas y/o Internacionales Miles ó cientos de usuarios remotos Redes WAN Clasicas: Ahora existen nuevos retos Carlos Castillo Calderon 26/01/2012 Usuarios Intinerantes Socios De Negocios ? ? ?
  • 5. Que es una Red Privada Virtual ? Es una red de comunicaciones, construida para el uso privado de una organización, sobre una infraestructura pública compartida. “ Canales privados de comunicación que usan una red pública como el transporte básico para conectar centros corporativos de datos, oficinas remotas, empleados nomadas, empleados “caseros”, clientes , proveedores y socios de negocio”. Una Red Privada Virtual es la emulación de una red privada sobre infraestructura compartida. Carlos Castillo Calderon 26/01/2012
  • 6. Tipos de VPN´S Provider VPNs: VPN Dedicado: MPLS Edge VPNs Site to Site IPSEC Client to Site IPSEC Integrated VPNs IPSEC dedicado – MPLS IPSEC móvil – MPLS Carlos Castillo Calderon 26/01/2012
  • 7. INTRODUCION A REDES VPN -MPLS Carlos Castillo Calderon 26/01/2012
  • 8. Una infraestructura de red IP capaz de entregar servicios privados de red con prioritizaciòn sobre una infraestructura publica (ISP) VPN - MPLS Carlos Castillo Calderon 26/01/2012
  • 9. Conceptos MPLS MPLS: Multi Protocol Label Switching Desarrollado para integrar redes IP y ATM El “forwardeo” de paquetes es realizado en base a etiquetas Carlos Castillo Calderon 26/01/2012
  • 10. UNA VPN MPLS (VIRTUAL PRIVATE NETWORK) PERMITE CONECTIVIDAD DE MÚLTIPLES SITIOS A TRAVÉS DE UNA RED COMPARTIDA, CON LOS MISMOS ATRIBUTOS QUE UNA RED PRIVADA Carlos Castillo Calderon 26/01/2012
  • 11. LAS REDES ESTÁN EVOLUCIONANDO HACIA IP QUE ES EL PROTOCOLO QUE HA DOMINANADO EN LAS REDES Y APLICACIONES ( INTERNET, E-BUSINESS, E-MAIL, INTRANET, EXTRANET, B2B, B2C, VOIP ) F rame Relay / ATM VPN MPLS VPN IPSEC Carlos Castillo Calderon 26/01/2012 MPLS Internet
  • 12. INTEGRA TODOS LOS SERVICIOS Y APLICACIONES EN UNA SOLA CONEXIÓN (VOZ, DATOS, VIDEO E INTERNET). Video Dat os Internet Carlos Castillo Calderon 26/01/2012 Video Internet Dat os Voz Voz
  • 13. MECANISMOS DE CALIDAD DE SERVICIO QOS QUE PERMITE DAR PRIORIDAD AL TRAFICO SENSIBLE AL RETRASO COMO VOZ Y VIDEO O APLICACIONES DE MISIÓN CRÍTICA Carlos Castillo Calderon 26/01/2012 Voz y Video Internet Datos
  • 14. TECNOLOGIA VPN - MPLS Core Oficina Regional Oficina Estatal Oficina Corporativa MPLS Carlos Castillo Calderon 26/01/2012
  • 15. MPLS México VPN Aguascalientes Monterrey VPN INTERNET TECNOLOGIA VPN - MPLS Carlos Castillo Calderon 26/01/2012
  • 16. VPN - IPSEC INTERNET Carlos Castillo Calderon 26/01/2012
  • 17. IPSEC - NO ES UN SOLO PROTOCOLO, ES UNA COLECCIÓN DE PROTOCOLOS ( MAS DE 40 ) DEFINIDOS MEDIANTE RFCs Y POR IETF´s IPSEC WORKING GROUP. -SOPORTADO PARA IPV4 E IPV6. -CUMPLE CON LOS 3 ELEMENTOS BÁSICOS DE VPN : AUTENTICACION (AH), ENCRIPCION(ESP) Y ADMINISTRACIÓN DE LLAVES. -ALGORITMOS DE ENCRIPCIÓN DISPONIBLES PARA IPSEC : DES (DATA ENCRYPTION STANDARD) 3 DES RC4 Integridad Confidencialidad Autenticación Carlos Castillo Calderon 26/01/2012
  • 18. ALGORITMOS Y ESTANDARES DE ENCRIPCION Carlos Castillo Calderon 26/01/2012
  • 19. TUNELES QUE ES UN TUNEL ? -UN TUNEL ES LA ENCAPSULACIÓN DE PAQUETES O FRAMES DENTRO DE OTROS PAQUETES O FRAMES. CUALES SON LOS PROTOCOLOS PARA GENERAR TUNELES ? -IPSEC -PPTP -L2TP -L2F Carlos Castillo Calderon 26/01/2012
  • 20. Tuneles Red IP Compartida BN Tunel seguro IP IPSEC PPTP L2TP L2F Carlos Castillo Calderon 26/01/2012 Intranet 1 Media IP 140 .100.20.101 179 .1 0 .1.1 Encaps. Encripción Autenticación PPP IP 192.100.10.101 192.100.10.230 Datos Media IP 192.100.10.101 192.100.10.230 Datos Encripción Desencripción Media IP 192.100.10.101 192.100.10.230 Datos
  • 21. Cómo funciona? Carlos Castillo Calderon 26/01/2012 Corporativo Internet Dat os Encapsulado Encriptado y encapsulado
  • 22. Tipos de VPNs IPSEC Intranet Red corporativa de área amplia (WAN, Wide Area Network) con administración de tráfico a nivel aplicación Extranet Extiende la infraestructura de conectividad corporativa (WAN) a proveedores, clientes y socios. Principalmente para transporte de transacciones en modelos Business to Business (B2B) Acceso Remoto Brinda acceso (dial up, broadband, wireless, etc) a personal que requiere de alta movilidad, tanto nacional como internacional. Carlos Castillo Calderon 26/01/2012
  • 23. Tipos de VPN IP-SEC ? Tres tipos diferentes de VPNs Internet Carlos Castillo Calderon 26/01/2012 Acceso Extranet Acceso Extranet Acceso Oficina Acceso Remoto Acceso Remoto Acceso Oficinas Corporativo Corporativo
  • 24. Acceso Remoto Carlos Castillo Calderon 26/01/2012 Usuarios Remotos Internet VPN Gateway Oficina Central
  • 25. Esquema Funcional RADIUS (AAA) BASES DE DATOS Usuarios Institucionales /Socios Intranet RPV Internet Carlos Castillo Calderon 26/01/2012
  • 26. Acceso Sucursal y “Extranet” Proveedor De Servicio Carlos Castillo Calderon 26/01/2012 Oficina Regional Oficina Estatal Oficina Estatal Internet VPN Gateway Oficina Central
  • 27. CONEXIÓN SITE - SITE México D.F. Servidor de Autenticación FW PC Boston Servidor de Autenticación FW VPN Gateway PC VPN Gateway Internet IDS IDS Carlos Castillo Calderon 26/01/2012
  • 28. Seguridad en redes inalámbricas Lan (WLan) Acces Point ) ) ) ) ( ( ( ( 11 Mbps Switch Lan ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) Computadoras Desktop Computadoras Notebook Dispositivos Mobiles PDA Equipos 802.11b con cliente VPN-IPSEC VPN Carlos Castillo Calderon 26/01/2012
  • 29. Seguridad en acceso inalámbricos via ISP Acces Point ( ( ( ( ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) Notebook con clientes VPN-IPSEC Palm con clientes VPN-IPSEC VPN Internet Carlos Castillo Calderon 26/01/2012
  • 30. Remplazo de enlaces Wan utilizando Site-to-Site IPSec VPN INTRANET EXTRANET INTERNET VPN POP DSL CABLE SITIO PRINCIPAL Carlos Castillo Calderon 26/01/2012
  • 31. Respaldo de enlaces Wan utilizando Site-to Site Vpn IPSEC Internet VPN PSTN/ISDN ADSL Enlaces Dedicados Frame Relay Oficina Corporativa Extranet B2B Intranet Oficinas Regionales y Estatales Carlos Castillo Calderon 26/01/2012
  • 32. ESQUEMA DE ACCESO A INTERNET VIA DIAL-UP Modem Usuario Remoto Modem Internet Modem Usuario Remoto 56/36 Kbits/seg UN EQUIPO POR CONEXIÓN TRANSMISION DE DATOS INTERNET Carlos Castillo Calderon 26/01/2012
  • 33. ESQUEMA DE ACCESO A TRAVES INFINITUM Usuario Remoto Internet 256-2048 Kbits/seg MULTIPLES EQUIPOS POR CONEXIÓN TRANSMISION DE DATOS INTERNET INTRANET SERVICIO DE VOZ* Carlos Castillo Calderon 26/01/2012
  • 34. Oficinas Estatales Direcciones Regionales Censos Usuario Móvil Usuarios Institucionales (sin conexión a Red INEGI) Edificio Sede Aguascalientes Ejecutivo Encuestas USO DE REDES PRIVADAS VIRTUALES EN EL INEGI Instituciones de Gobierno Carlos Castillo Calderon 26/01/2012

Notas del editor

  • #3: Today’s classic WAN is built on leased lines to connect fixed sites
  • #4: The classic WAN has strengths listed above, but it has some significant challenges like: Adding new remote sites to the WAN Adding very remote sites where it is very expensive to extend the WAN Growing remote access populations External connectivity to business partners Cost
  • #5: Classic WAN is often cost prohibitive to extend to smaller remote offices Classic WAN doesn’t extend to very remote offices where leased lines or frame relay are not available, such as international locations Classic WAN does not extend to extranets or very large remote dial access populations, especially as remote access population grows
  • #6: “ public network” - “ Shared Public Network Infrastructure” - Nortel The key is the public network. “Public Network” is often referring to the Internet.
  • #25: Traditionally, modem banks and 800 numbers would provide remote access to enterprise resources. Install a VPN and let employees connect through their ISP, greatly reduce support, equipment, and maintenance costs and provide security where there was none. A typical company will save $1000 per remote user per year.
  • #26: A Contivity Extranet Switch is designed to drop into the corporate network and take advantage of the infrastructure that has been built around the remote access system. Users are authenticated against external databases using RADIUS, NT Domain, or LDAP (the emerging standard). This also allows support for NDS, SecureID, and more. The EAS is managed via HTML and Java, making it accessible from anywhere. Scriptable SNMP traps allow any combination of variables to be queried to sense problems. This allows integration into network management stations like HP OpenView. On the network map, an SNMP trap for an error condition would turn the icon for the Nortel Networks box from green to red. When the network manager double-clicks on the icon, the browser would be launched to the device management pages. Split-horizon management allows the management demarcation between the corporation and service provider to be customized. The service provider can manage none of the device, just the networking portion, or the networking and user security. This allows different service levels to be offered as well, with different levels of management. Users can take advantage of high-speed Internet access technologies like ADSL and cable which can’t usually be used for corporate access. These types of technologies will only be widely used if they can be tied to a business use. Casual consumers won’t pay the premium for high-speed Internet access.
  • #27: (# builds = 5) Instead of expensive, hard to provision, private leased-lines, use VPNs and broadband access to interconnect all branches. Extranets --shared networks with business partners-- can be setup and taken down at Internet speed. Even this amount of management can be outsourced to a service provider, allowing enterprises to focus on their core business, and letting the service provider worry about IT turnover, etc.
  • #28: (# builds = 5) The Boston Branch needs to access data from a server in Seattle. The Boston VPN Gateway contacts the Seattle Gateway. Seattle authenticates that Boston is Boston, and that they are allowed to have access to the requested server,then lets them in. All of the authentication communication is encrypted and all the data is encapsulated and encrypted.