Red Privada Virtual VPN - ccna Teoría 2/3

Victor Simon Avalos Ortiz

21 Sept 201416:45

Summary

TLDREn este script se aborda la seguridad en las redes VPN, destacando el uso de tecnologías como IPSec y SSL para garantizar la protección de los datos en tránsito. Se explica cómo IPSec utiliza protocolos como Authentication Header (AH) y Encapsulating Security Payload (ESP) para proporcionar autenticación, integridad y encriptación. También se menciona la diferencia entre encriptación simétrica y asimétrica, y se explica cómo las redes VPN crean túneles virtuales seguros a través de Internet para permitir la comunicación entre redes privadas. Además, se compara el uso de SSL para conexiones seguras en la web y se detallan los procesos de encapsulación y enrutamiento dentro de una red VPN.

Takeaways

😀 Un VPN proporciona seguridad en los datos al viajar a través de un túnel en internet, protegiendo la integridad y privacidad de la información.
😀 IPSec es una suite de protocolos que garantiza la autenticación, la integridad y la seguridad de los datos al establecer una comunicación segura entre dos puntos finales.
😀 IPSec trabaja en la capa 3 del modelo OSI, asegurando los paquetes de datos a través de la autenticación, encriptación y protección contra ataques de repetición (anti-replay).
😀 La encriptación en IPSec puede ser simétrica (utilizando la misma llave para encriptar y desencriptar) o asimétrica (utilizando llaves públicas y privadas).
😀 Protocolos como el 'Authentication Header' y 'Encapsulating Security Payload' son utilizados dentro de IPSec para proporcionar autenticación y encriptación de los datos.
😀 En una red VPN, el paquete original se encripta, se encapsula en un nuevo paquete con cabeceras VPN, y viaja de forma segura a través de internet.
😀 La encriptación simétrica utiliza una sola llave para encriptar y desencriptar los datos, mientras que la encriptación asimétrica utiliza un par de llaves públicas y privadas.
😀 El uso de protocolos como DES, 3DES y AES es común en las implementaciones de encriptación simétrica, siendo AES el más seguro y ampliamente utilizado hoy en día.
😀 SSL (Secure Sockets Layer) se utiliza para crear conexiones seguras entre un navegador web y un servidor, principalmente en conexiones HTTPS.
😀 Los túneles VPN pueden funcionar con protocolos como GRE, en los cuales los paquetes con direcciones IP privadas se encapsulan y utilizan direcciones IP públicas para ser enrutados correctamente a través de internet.

Q & A

¿Qué es un VPN y por qué se necesita para garantizar la seguridad de los datos?
-Un VPN (Red Privada Virtual) es una tecnología que crea una conexión segura a través de una red pública, como Internet. Es necesario porque protege los datos transmitidos mediante un túnel encriptado, evitando que sean interceptados por terceros durante su transferencia.
¿En qué capa del modelo OSI trabaja IPSec y cuál es su función principal?
-IPSec trabaja en la capa 3 (capa de red) del modelo OSI. Su función principal es proporcionar integridad, autenticación y protección contra ataques de repetición (anti-replay) a los paquetes de datos que viajan entre dos puntos.
¿Cómo se asegura IPSec de la seguridad de los datos durante su transmisión?
-IPSec asegura la seguridad de los datos utilizando mecanismos como la encriptación de los paquetes, lo que hace que los datos sean ilegibles para cualquier persona que intente interceptarlos. Además, valida la autenticidad de los dispositivos a través de protocolos de autenticación.
¿Qué es el protocolo AH (Authentication Header) en IPSec y qué función cumple?
-El protocolo AH (Authentication Header) en IPSec se utiliza para autenticar los paquetes de datos, asegurando que la fuente de los datos es quien dice ser. No proporciona encriptación, pero garantiza la integridad y autenticidad de los datos.
¿Qué diferencia existe entre la encriptación simétrica y la asimétrica utilizada en IPSec?
-La encriptación simétrica utiliza la misma clave para encriptar y desencriptar los datos, mientras que la encriptación asimétrica utiliza una clave pública para encriptar y una clave privada para desencriptar. IPSec puede usar ambos tipos de encriptación dependiendo de la configuración.
¿Qué protocolo se utiliza en SSL para garantizar la seguridad de las conexiones web?
-SSL utiliza el protocolo HTTPS (Hypertext Transfer Protocol Secure) sobre el puerto 443 para garantizar la seguridad de las conexiones web, cifrando los datos entre el navegador y el servidor para proteger la confidencialidad e integridad de la información.
¿Cómo funciona el protocolo SSL en la creación de una conexión segura entre un cliente y un servidor?
-SSL establece una conexión segura al autenticar el servidor y cifrar los datos entre el cliente (navegador web) y el servidor. Este proceso permite que los datos viajen de forma confidencial, protegiendo las transferencias de información sensibles, como las bancarias.
¿Cuál es la diferencia principal entre el uso de SSL y IPSec en una red VPN?
-La principal diferencia radica en que SSL se utiliza para crear conexiones seguras a nivel de aplicación, principalmente en la navegación web, mientras que IPSec se usa para proteger conexiones de red más amplias, como conexiones de sitio a sitio, proporcionando seguridad a nivel de la red.
¿Qué es un túnel VPN y cómo se compara con un entorno seguro físico, como un enlace serial?
-Un túnel VPN es un canal seguro creado sobre una red pública, como Internet, donde los datos se encapsulan y protegen mediante encriptación. Se compara con un enlace serial físico en que ambos permiten la transmisión de datos de manera segura, pero el túnel VPN utiliza redes virtuales sobre Internet, mientras que el enlace serial se basa en conexiones físicas.
¿Cómo se asegura que los paquetes de datos enviados a través de un túnel VPN puedan ser enroutados correctamente?
-Los paquetes de datos enviados a través de un túnel VPN se encapsulan con cabeceras adicionales, como GRE (Generic Routing Encapsulation), y se les asignan direcciones IP públicas para que puedan ser enroutados en Internet. Además, los protocolos de enrutamiento permiten que las tablas de rutas se compartan entre los extremos del túnel.