Debes saber que se encuentran diversos tipos de VNP, las más conocidos son PPTP, L2TP, de sitio a sitio, MPLS y VPN hibrida, por lo que a la hora de usar una, debes determinar si esta es adecuada para ti según la clase de seguridad que deseas tener.
Por consiguiente si nos fijamos bien en los tipos de VPN, veremos que existen dos principales, en el primer lugar tenemos la VPN sitio a sitio, esta se define por los siguientes puntos:
-
Establecer conexiones entre redes de ubicaciones, originalmente remotas a través del entorno WAN.
-
Al mismo tiempo, los hosts transmiten y reciben los datos utilizando un Gateway VNP que puede ser un Router, Firewall, entre otros.
-
El Gateway VPN se va encargar de preparar el tráfico y enviarlo al Gateway VPN del otro extremo, la preparación consiste en la encapsulación, encriptado de los datos y envió por túneles VPN.
-
El Gateway del extremo remoto desencripta el tráfico y lo procesa.
En el caso de una VPN de sitio a sitio suelen ser usadas especialmente en operaciones cooperativas, esto es debido a que muchas compañías tienen establecimientos u oficinas situadas en el interior e exterior del país, por lo que, en este caso, una VPN de sitio a sitio se emplearía para conectar la red de la oficina central con otras oficinas diferentes.
El otro tipo de VPN que tenemos es; el VPN de acceso remoto este se encarga de:
-
Establecer conexiones entre trabajadores remotos y la organización a través del entorno WAN.
-
El host del trabajador a distancia suele contener un software cliente de acceso remoto VPN
-
El cliente VPN lo que hace es encapsular, encriptar el tráfico y lo envía al Gateway VPN de la organización.
-
El Gateway del extremo remoto actúa de la misma forma que una VPN sitio a sitio.
En lo que respecta a los componentes de una VPN, los más relevantes que la forman son:
-
Redes: obviamente necesitamos redes entre las que se van a establecer la Conexión VPN.
-
Conexión a Internet: conexión a Internet en cada uno de los extremos involucrados.
-
El Gateway VPN: el cual es un dispositivo encargado de establecer y administrar las conexiones VPN
-
Software VPN: es un Software diseñado para crear y administrar túneles VPN
-
El proceso de Encapsulación: es un proceso para la trasmisión transparente de datos a través de una infraestructura de red compartida.
-
Encriptación: este procedimiento es el que se encarga de codificar los datos en formatos complejos de descifrar mediante claves secretas, para que si son interceptados entre ese camino de un extremo a otro, no puedan ser leídos fácilmente.
Cabe destacar que una de las principales características que representa a una VPN es la confidencialidad de datos, este es un aspecto importante de la seguridad centrado en proteger la información transmitida, por otra parte, su función consiste en evitar la interceptación y lectura por fuentes no autorizadas y las VPN cubren estas necesidades utilizando procesos de encapsulado y encriptación.
Además, otra característica es la integridad de datos, este es otro aspecto relevante en seguridad VPN, ya que evita la modificación de los datos transmitidos, durante su viaje los mensajes pueden sufrir diferentes alteraciones.
Las VPN utilizan un hash para certificar que el mensaje no ha sido leído ni modificado durante el transcurso de su viaje y luego tenemos la autenticación que garantiza que la información se origine y sea recibida en extremos seguros y fiables, por dicha razón, las VPN usan contraseñas, certificados y diferentes medios para asegurar la identidad en ambos extremos.
En lo que respecta al Tunneling, este llega hacer uno de los procesos involucrados en la confidencialidad de datos de una VPN, básicamente consiste en generar un túnel seguro entre ambos extremos donde va a circular la información.
Adicionalmente, permite utilizar redes públicas para el transporte de datos de usuarios de una red privada, y para el envío se encapsula el paquete del usuario dentro de otro paquete especifico, esta encapsulación adicional se desencapsula en un extremo receptor confiable y el nuevo paquete generado contiene información para la transmisión VPN segura, esta información adicional incluye información de varios protocolos, como lo son el de encapsulación, pasajero y portador.