Foros del Web » Administración de Sistemas » Seguridad y redes »

sobre VPNs

Estas en el tema de sobre VPNs en el foro de Seguridad y redes en Foros del Web. Hola amigos, intento aclarame con las VPNs pero tengo bastantes dudas, a ver si me podeis aclarar: Que diferencia hay entre vpn de acceso remoto ...
  #1 (permalink)  
Antiguo 04/11/2014, 08:42
 
Fecha de Ingreso: diciembre-2007
Mensajes: 299
Antigüedad: 17 años
Puntos: 2
sobre VPNs

Hola amigos,
intento aclarame con las VPNs pero tengo bastantes dudas, a ver si me podeis aclarar:

Que diferencia hay entre vpn de acceso remoto y vpn de punto a punto?
solo veo "ahorro" en el numero de clientes vpn a instalar(1 por cada usuario contra 1 para toda la compañia), ¿algo mas habra, no?


el "tunneling" solo lo usan las VPN punto a punto o es una tecnica comun a todas?? en la pagina de wikipedia aparece como si fuera solo ppropia de las punto a punto

en la wikipedia, hablan de otro tipo:VPN sobre LAN.
¿para que usar una VPN entre dos maquinas de la misma LAN? tienen conexion directa,¿no? no veo el sentido......¿me podeis explicar?

llevo tiempo dandole vueltas pero no me aclaro, espero me podais ayudar con este tema

saludos:D
  #2 (permalink)  
Antiguo 04/11/2014, 11:46
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: sobre VPNs

Las VPN de acceso remoto se han de referir a la conexion VPN que se configura para que los usuarios que andan fuera de la empresa se puedan conectar desde cualquier lado a la red empresarial de manera CIFRADA (VPN).

Las VPN Punto a punto de refieren a la VPN que se crea entre dos sucursales, o mas, para CIFRAR todo el trafico entre estas.

En cuanto a que tipo de VPN necesitas, pues depende si te piden que enlaces a todo un edificio que siempre debe tener accesos a los recursos del otro edificio o viceverza. O si solo te dicen que tienes usuarios que andan en la calle y desean ingresar de manera segura s ciertos servicios de tu red local, encuentrense donde se encuentren.

El tunneling se refiere basicamente al canal de CIFRADO que los diferentes protocolos para VPN crean a travez de internet para pasar la informacion de manera segura sobre un canal inseguro como lo es la red publica de Internet.
Y obviamente se utilizara para ambos modos.

En cuanto a las VPN sobre LAN, la verdad no e leido mucho. Como dices no se les ve mucho sentido cuando tienes bien protegida tu red LAN, pero en ciertos entornos tu red LAN podria no ser tuya tuya (me refiero digamos en edificios, centros comerciales, entornos de oficinas compartidas, etc)y pues seria una opcion el establecer comunicacion cifrada con algun servidor si no puedes hacer uso de switches con VLANs.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #3 (permalink)  
Antiguo 04/11/2014, 12:18
 
Fecha de Ingreso: diciembre-2007
Mensajes: 299
Antigüedad: 17 años
Puntos: 2
Respuesta: sobre VPNs

para no saber nada(como dices en tu firma) me has aclarado mucho larrsys

en cuanto a la diferencia que me dices entiendo que la principal ventaja es la movilidad de la vpn de acceso remoto frente a la vpn punto a punto,¿es asi?

aun asi veo la vpn punto a punto mas rentable dado que con una sola conexion me ahorro crear una conexion por cada emmpleado de la oficina,¿no crees?

en lo de la VPN sobre LAN(lo tienes en wikipedia) tienes razon que puede ser util en caso de buscar seguridad

tal y como explikan lo del tunneling(tmbien en esa pagina) induce a error para alguien no iniciado(como yo) en el tema..........gracias por la aclaracion larrsys

la "comparticion" de recursos ¿solo se produce en la vpn punto a punto?

saludos.:D
  #4 (permalink)  
Antiguo 04/11/2014, 14:02
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: sobre VPNs

Que bueno que que te ayudo mi comentario a aclarar algo.
Mi firma es porque en este "mundo" de la informatica pareciera que cuando aprendes algo te das cuenta de que te falta mucho mas por aprender y pareciera no tener fin. Dandome cuenta de que entre mas se aprede vemos que sabemos Poco o Nada... bueno dejando de lado la filosofia y la cannabis,,,jejejjejej.

En cuanto a lo de movilidad, no es precisamente el tema, sino que la VPN de acceso remoto crea una conexion segura entra la PC y tu servidor de VPN, cifrando la comunicacion unicamente de dicha PC hacia tu red interna y nada mas. Aparentando tu PC formar parte de la red remota.

En cuanto a la de punto a punto, crea una conexion entre dos equipos, normalmente un Router, Firewall, o una pc que actue como router/firewall, para poder unir dos redes "grandes".

Digo si tienes una conexion punto a punto y te pudieras llevar el router de la oficina B a otra parte puedes digamos enlazar todo tu cafe internet a la empresa A.

Yo en lo personal tambien me enrede mucho con los conceptos, pero una vez que ya ves ejemplos o comprende los conceptos, te das cuenta de que ya nos han dejado mayormente todo muy sencillo para hacer estas conexiones.

Te dejo el siguiente video que explica como se hace en windows y como se conectaria el cliente.
https://www.youtube.com/watch?v=RNXSV1SOGJs

Te dejo este otro que solo muestra como se configura el servidor windows, pero me gusta un poco mas como lo explica.
https://www.youtube.com/watch?v=ZOUVOw42hd4

Finalmente te comente que para desplegar una VPN hay que comprender otros conceptos tambien como direcciones ip publicas dinamicas y estaticas, redireccion de puertos a veces. Vaya todo lo que interviene en la comunicacion entre la computadora cliente, o router cliente, hasta el servidor VPN central.

Te recomiendo ver muchas imagenes, tutoriales, hacer laboratorios y desplegar vpn de pruebas varias veces hasta que te quede, te puedes valer de maquinas virtuales con VirtualBox o VMWare Workstation, y de alternativas gratuitas que hacen de una pc fisica o virtual un servidor de VPN, como PFSENSE, Zentyal. O probar las opciones de Windows con su respectiva licencia de "prueba".

En cuanto a la comparticion de recursos, pues ese siempre es el objetivo de una VPN, tener acceso a los recursos de tu red local de manera segura, ya sean servidores de archivos, paginas web internas, voz, etc, etc, etc.
Sin embargo con la parte del Firewall del servidor que creas la parte de la VPN siempre puedes controlar que maquina o usuario accede a que cosa. Por ejemplo si el usuario accede solo para hacer uso de un portal web interno, no tiene sentido dejar que acceda a todas las demas pcs, recursos o servicios de la red. Asi podemos controlar aun mejor nuestro entorno, porque aunque se supone que sera un trabajador el que accede desde afuera, nunca estas 110 % seguro de que sea el realmente. Y mucho menos de que sus intensiones o de los virus que carga su maquina, sean las mejores.

Finalmente te comento que la configuracion en el servidor solo la haces una vez y despues tienes que hacerla en cada router de las demas sucursales o en cada cliente para que configure su acceso, o crear un manual para que el usuario sepa como crear la conexion en su pc de escritorio para que se conecte a la ip publica o dominio correspondiente.

Animo que despues de empaparte en el mar no queda mas que meterte de una para que se te quite el frio..jejeje.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".

Última edición por larrysys; 04/11/2014 a las 14:07
  #5 (permalink)  
Antiguo 04/11/2014, 16:36
 
Fecha de Ingreso: diciembre-2007
Mensajes: 299
Antigüedad: 17 años
Puntos: 2
Respuesta: sobre VPNs

gracias por tu completa respuesta y por los videos!!..........veo k me keda bastante aun( y eso k me volvi loko para entender los conceptos mas basicos)

¿VNC/teamviewer/Citrix se consideran VPNs?

Gracias de nuevo por todo ese material............dame unas semanas q lo dijiera y nos "vemos"

saludos larrysys:D

PS:tiene razon tu firma................unoo nunca termina de aprender sobre un tema¡¡¡
  #6 (permalink)  
Antiguo 04/11/2014, 22:11
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: sobre VPNs

De nada "alfa18".

En cuanto a "VNC/teamviewer/Citrix" no son considerados VPN.

VPN (Red privada virtual) es mas un conjunto de tecnologias o procesos para conseguir precisamente una "Red Privada virtual", valiendose de Ruteo, Firewall, Nateo, CIFRADO, entre otras. Simplemente el CIFRADO es otro proceso matematico complejo, y existen muchos metodos, para conseguir CIFRAR la comunicación entre dos o mas partes, o un archivo.

VNC es un programa que permite ver lo que esta desplegando un equipo remoto y controlarlo. La comunicacion que establece el cliente romoto con la computadora pudiera estar o No Cifrada. Si esta cifrada pues utiliza un algoritmo de CIFRADO para hacer ininteligible la comunicacion en caso de haber un atacante "observando" el trafico.

TEAMVIEWER es muy parecido a VNC, con muchas mas opciones. Y con la enorme ventaja de que el Cliente de Teamviewer que instalas en un computador establece comunicacion todo el tiempo con un servidor CENTRAL de Teamviewer, asi todo el tiempo el cliente mantiene un canal de comunicacion CIFRADO con el servidor central y no tienes que abrir puertos extras o cosas asi para que alguien se conecte al cliente. Y como todo se hace con el servidor Central de TeamViewer pues tambien solo tienes que descargarte el programa y conocer el ID y clave que le genero al cliente para comunicarte con el a travez de los servidores de TeamViewer.

CITRIX pues es en realidad una marca, como lo es MICROSOFT, y vende muchos productos. Su fuerte o por lo que es mas reconocido son por sus soluciones de virtualizacion de servidores con "XenServer", virtualizacion de escritorios como servicio con "XenDesktop", virtualizacion de aplicaciones con "XenApp" y muchas otras cosillas que las vende a veces con todo y hardware. No recuerdo si entre alguna de esas vendan alguna solucion tipo VPN tradicional.

Es muy conocido tambien por su protocolo propietario "ICA" para hacerle llegar a los clientes la imagen remota del escritorio, digamos que como VNC, con mucho mejor calidad y menor ancho de banda. Tambien apoyandose de otra tecnologia propietaria conocida como HDX logra darte un excelente desplegue de graficos en 3D, video y audio, casi como si estuvieras enfrente de una maquina real.
Y como siempre ofreciendo que dicha comunicación este CIFRADA.
Personalmente Xendesktop lo considero muy caro y tedioso de desplegar y mantener por todos los detalles que se tienen que contemplar y parches y parches y mas parches para un monton de cosas y situaciones. No digo que sea malo.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".

Última edición por larrysys; 04/11/2014 a las 22:22

Etiquetas: dudas, lan, seguridad-y-redes-en-dispositivos-y-software
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:04.