Tipos de conexión

Conexión de acceso remoto

 

 Una conexión de acceso remoto es realizada por un cliente o un usuario de una computadora que se conecta a una red privada, los paquetes enviados a través de la conexión VPN son originados al cliente de acceso remoto, y éste se autentifica al servidor de acceso remoto, y el servidor se autentifica ante el cliente. 

Conexión VPN router a router

Una conexión VPN  a router es realizada por un router, y este a su vez se conecta a una red privada. En este tipo de conexión, los paquetes enviados desde cualquier router no se originan en los routers. El router que realiza la llamada se autentifica ante el router que responde y este a su vez se autentica ante el router que realiza la llamada y también sirve para la intranet.

Conexión VPN firewall a firewall

Una conexión VPN a firewall es realizada por uno de ellos, y éste a su vez se conecta a una red privada. En este tipo de conexión, los paquetes son enviados desde cualquier usuario en Internet. El firewall que realiza la llamada se autentifica ante el que responde y éste a su vez se autentifica ante el llamante.

Tipos de VPN

VPN de acceso remoto

 Es quizás el modelo más usado actualmente, y consiste en usuario o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso. Una vez autentificados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnologia su infraestructura dial-up (modems y líneas telefónicas).
  
VPN punto a punto

 Este esquema se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales, sobre todo en las comunicaciones internacionales. Es más común el siguiente punto, también llamado tecnología de túnel o tunneling.
  
Tunneling

 La técnica de tunneling consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador) creando un túnel dentro de una red de computadoras. El establecimiento de dicho túnel se implementa incluyendo una PDU determinada dentro de otra PDU con el objetivo de transmitirla desde un extremo al otro del túnel sin que sea necesaria una interpretación intermedia de la PDU encapsulada. De esta manera se encaminan los paquetes de datos sobre nodos intermedios que son incapaces de ver en claro el contenido de dichos paquetes. El túnel queda definido por los puntos extremos y el protocolo de comunicación empleado, que entre otros, podría ser SSH.
  
VPN over LAN

 Este esquema es el menos difundido pero uno de los más poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalámbricas (WiFi).

Medios

• Autentificación y autorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener.

• 
  
  Integridad: de que los datos enviados no han sido alterados. Para ello se utiliza funciones de Hash. Los algoritmos de hash más comunes son los Message Digest (MD2 y MD5) y el Secure Hash Algorithm (SHA).

• 
  
  Confidencialidad: Dado que solo puede ser interpretada por nadie más que los destinatarios de la misma. Se hace uso de algoritmos de cifrado como Data Encryption Standard (DES), Triple DES (3DES) y Advanced Encryption Standard (AES).

• 
  
  No repudio: es decir, un mensaje tiene que ir firmado, y el que lo firma no puede negar que el mensaje lo envió él.

Ventajas de una VPN

• Extensión de conectividad a nivel geográfico.
• Mejoras de seguridad.
• Reduce costes al ser instalado frente a las redes WAN más utilizadas.
• Mejora la productividad.
• Simplifica la topología de red.
• Proporciona oportunidades de comunicación adicionales.

Red Privada Virtual o VPN

 Es una red privada que se extiende, mediante un procesode encapsulación y en su caso de encriptación, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte.

Este es el nuevo Blackberry Pearl 3G que lanzó Movistar en Venezuela

 El nuevo teléfono inteligente BlackBerry Pearl 3G es tan poderoso como compacto. Con menos de dos pulgadas de ancho (50 mm) y un peso de solo 3.3 onzas (93g), ofrece acceso a redes de alta velocidad 3G (UMTS/HSDPA), Wi-Fi® (b/g/n) y GPS, junto con un potente procesador que brinda imágenes impactantes en una nítida pantalla de alta resolución. También incorpora un trackpad óptico para navegación cómoda, teclas dedicadas para volumen y medios, una cámara de 3.2 MP con flash para obtener imágenes de calidad, y soporta hasta 32 GB de contenido personal.

Lenovo

 Lenovo Venezuela ya puso a disposición del mercado nacional su computadora de escritorio todo en uno más estilizada de la industria: con apenas 18,55 mm de profundidad en su sección más delgada. La nueva Lenovo IdeaCentre A300 está diseñada para convertirla en punto focal en espacios hogareños, reluciendo en estilo minimalista, simpleza y poder de cómputo que sacan ventaja de las últimas tecnologías de procesamiento móvil, memoria DDR3 de alta velocidad, recursos para altas demandas en computación gráfica, una rica experiencia de entretenimiento con audio Dolby® Digital, WiFi y opciones de conectividad “cero cables” para sus periféricos.