Page 422 - Untitled
P. 422

CAPÍTULO 9: REDES PRIVADAS VIRTUALES

                       Como se ha mencionado en párrafos anteriores, el medio utilizado por las VPNs
                    para  llevar  a  cabo  sus  operaciones  es  Internet,  por  lo  que  resulta  imprescindible
                    contar con mecanismos de seguridad eficientes para que el transporte de datos se
                    realice de manera fiable. Dos métodos para lograrlo son IPSec y SSL, protocolos que
                    serán analizados a continuación.



                    Protocolos de seguridad: IPSec y SSL


                       Comprendidos  el  concepto,  las  funciones  y  los  tipos  de  VPN,  resulta  necesario
                    profundizar en una de sus características principales, la seguridad, la cual puede ser
                    implementada en relación con diferentes protocolos. Dos de ellos, IPSec y SSL son
                    contenido de CCNA y por lo tanto analizados a continuación.


                    IPSec


                       IPSec (IP Security) no identifica un protocolo en sí, sino un conjunto de ellos (suite
                    o pila) que operan en capa 3 y que implementados de manera conjunta garantizan
                    los principios de privacidad, integridad, autenticación y anti-replay a los datos sobre
                    los cuales se aplica, es decir, aseguran la comunicación entre ambos extremos de la
                    VPN.

                       Una de las mayores ventajas es que se trata de una suite abierta, por lo tanto,
                    permite la inclusión y actualización de los protocolos ya existentes, traduciéndose en
                    mejoras de seguridad. Por ejemplo, para el cifrado de datos IPSec comenzó con DES
                    como única opción, el cual aplica una clave de 56 bits, sin embargo, con el paso del
                    tiempo se desarrollaron métodos más avanzados, como 3DES y AES, los cuales fueron
                    agregados a la suite, de tal manera que actualmente se puede optar por cualquiera
                    de estos 3 protocolos y posiblemente en el futuro se incluirá alguno más. 3DES hace
                    uso una clave de 56 bits ejecutada 3 veces sobre los mismos datos, mientras que en
                    AES lo son de 128 o 256 bits.


                       Su modo de operación consiste en definir una  clave de cifrado  (encryption key,
                    session key o shared key), que debe coincidir en ambos extremos de la VPN, la cual
                    será utilizada junto a un algoritmo matemático para cifrar los paquetes IP originados
                    en la red privada. Acto seguido son encapsulados en un nuevo paquete que incluye
                    las cabeceras VPN e IP. En el destino, se aplica el mismo algoritmo en conjunto con la
                    clave de cifrado para obtener los datos originales.







                                                                                                          407
   417   418   419   420   421   422   423   424   425   426   427