Alexis Lopez Tarea8

Implementación de VPN
Alexis Andres Lopez Muñoz
Redes y Seguridad
Instituto IACC
18/Marzo/2020
Desarrollo
En su nuevo empleo como responsable del laboratorio de informática de un establecimiento, se

le ha otorgado a su cargo la administración de 10 PCs, 10 Notebook, 2 servidores, un router
WIFI y un Switch. Respecto a lo comentado se le pide indicar los siguientes puntos:
1) Se ha otorgado un segundo laboratorio con su propia red LAN en el edificio del
frente, el cual está conectado solo a internet al igual que su laboratorio actual.
Explique qué tipo de VPN usaría y diseñe un diagrama de este problema.
Respuesta:
en mi caso como técnico responsable del laboratorio de informática seria utilizar el tipo de VPN,
Tunneling PPTP el cual es necesario para el caso comentado anteriormente, ya que sus
particularidades son muy parecidas a las VPN Point-to-Point (punto a punto) con la gran
diferencia de que se crea un túnel por medio de PPTP o Protocolo de túnel punto a punto (en
su traducción ingles seria, Point-to-Point Tunneling Protocol). Esto es utilizado por empresas
(compañías) tanto como por los usuarios domésticos, para de esta manera ingresar a la VPN, los
clientes deben iniciar sesión con una clave creada específicamente para su uso en esta ya llamada
arquitectura.
Las ya mencionadas VPN PPTP son excelentes para la utilización personal y empresarial porque
no necesitan la compra o instalación de periféricos adicionales ni particularidades habitualmente
ofrecidas como aplicaciones que complementen esto. Las VPN PPTP se utilizan
considerablemente también por su afinidad con Windows, Mac y Linux.
El diagrama conforme a lo comentado seria de esta forma:

2) Después de haber respondido de acuerdo con el problema mencionado con
anterioridad se le pide explicar que beneficios podria traer el utilizar el protocolo
Ipsec.
Respuesta:
En esta situación podríamos decir que IPsec es un protocolo de VPN el cual es utilizado para
dar protección a la comunicación vía internet a través de una red IP. En el cual se decreta un
túnel en una posicion distante que otorgue el consentimiento del ingreso a un sitio central. La
llamada IPsec se desempeña en la protección de la comunicación del protocolo de internet
examinando cada ingreso de audición y codificando individualmente los paquetes de datos
durante la conexión. Existen dos métodos en los que trabaja una VPN IPsec, los cuales son el
transporte y el túnel. Estos mencionados tienen el modo y deber de proteger la transferencia de
datos entre dos redes diferentes. En el ya mencionado modo transporte, se codifica el mensaje en
el paquete de datos. Y en el modo túnel, todo el paquete de datos esta cifrado osea encriptado.
Otra particularidad de utilizar una VPN IPsec es que también se puede manejar junto con otros
protocolos de seguridad para facilitar un sistema mas complejo.

3) En este punto se le solicita realizar una tabla comparativa de las diferentes
topologías VPN estudiadas en la semana y explique cuál es la que utilizará para
solucionar el problema de la pregunta 1 ya mencionada con anterioridad.
TOPOLOGÍAS VPN
La integración más simple de una VPN es
de un host a otro. Esta topología Surge
como solución al problema de que dos hosts
estén conectados directamente para realizar
intercambio de información entre una línea
HOST-HOST dedicada o módems. Esta clase de conexión
no ofrece seguridad, por lo cual en la
integración de una VPN la conexión se
autentifica y los datos se encriptan para que
la confidencialidad no sea vulnerada entre
las comunicaciones de los Hosts.
Esta solución al problema suele ser simple
ya que los clientes móviles tienen a mano la
factibilidad de conexión a la red de la
HOST-RED compañía. En esta configuración los hosts
tienen conexión individual con una red
LAN por medio de una Gateway VPN.
También se autentica cada host y los túneles
VPN se inician para cada uno de ellos.
En esta topología cada Gateway se sitúa en
el borde de cada red la cual está, un ejemplo
podria ser, conectada a internet y facilita un
canal de comunicación protegido entre las
RED-RED dos o equis redes. Esta podria ser la
solución que las compañías de
comunicaciones otorgan a sus clientes
cuando deben vincular sucursales remotas
geográficamente. Lo interesante de esta
integración es que para los usuarios esta
solución es transparente.
La topología que usaría para el problema de la pregunta 1 seria la de RED-RED. Ya que en esta
opción cada Gateway se sitúa en el margen de cada red la cual está, un ejemplo podria ser,
conectada a internet que facilita un canal de comunicación protegido entre las dos o equis redes.
Ya que de esta manera las compañías u empresas de comunicación ofrecen solución a sus
usuarios cuando deben vincular sucursales remotas.

Entones se podria decir que tanto para las empresas y sus clientes esta seria una solución
transparente para cada lado de la comunicación.
4) Indique cuales serían los modos de funcionamiento del protocolo IKE y, además,
explique cuál es el que usted usaría para solucionar el problema mencionado de la
pregunta 1.
Respuesta:
Podemos encontrar 2 métodos de funcionamiento del llamado protocolo IKE:
Transporte: en este solo encontramos el contenido de los paquetes cifrados, el cabezal IP no es
cifrada, pero se introduce un cabezal IPsec luego del cabezal IP y antes de los ya mencionados
datos.
Túnel: todos estos paquetes de datos son cifrados además de su cabezal (autentificado y
encriptado). Luego se le añade el cabezal AH o ESP y se reencapsula después con otro cabezal
IP para de esta forma hacer un viaje por las redes.
Respecto a la solución de la pregunta uno: seria hacer uso del modo túnel, ay que todo paquete
IP (datos mas cabezal del mensaje) es encriptado y autenticado. De esta forma debe ser
encapsulado en un nuevo paquete IP para que así funcione el enrutamiento. El modo túnel hace
uso para las comunicaciones de RED-RED ( túneles protegidos entre routers, P.E. para VPNs) o
en otras palabras comunicaciones entre ordenador a red u ordenadores a ordenadores sobre
internet. El plan de este modo es fijar una comunicación segura entre dos redes lejanas sobre un
canal con poca seguridad.
De otra forma también esta la posibilidad de ISAKMP, el cual permite manejar el intercambio
de tokens y fijar el formato de los mensajes. Es clave en el diseño de IPsec, ya que esto fusiona
los criterios de seguridad de autenticación, administración de claves y vinculación de seguridad
para fijar la protección solicitada para las comunicaciones gubernamentales, privadas en internet.
Y el protocolo ESP tiene un trabajo parecido a AH, pero la diferencia que hay es que en el
mensaje es encriptado por medio del uso de tokens ESP. Como también tenemos la factibilidad
de la autenticación, moralidad y seguridad contra paquetes clonados de ser inevitable.
Bibliografía
- Contenido semana 8 IACC Redes y seguridad 2020.

- Recurso adicional semana 8 8 IACC Redes y seguridad 2020.
- Documento del estudiante.
- Paginas guía:
1- https://www.wordreference.com/sinonimos
2- https://es.scribd.com/document/430850860/Luis-Caceres-tarea-8-docx
3- https://es.wikipedia.org/wiki/Red_de_área_local
4- https://www.welivesecurity.com/la-es/2012/09/10/vpn-funcionamiento-
privacidad-informacion/
5- https://www.youtube.com/watch?v=ELmm-Sn9EiM
6- http://profesores.elo.utfsm.cl/~agv/elo322/1s14/projects/reports/G20/Redes
%20Privadas%20Virtuales%20(VPN).pdf
7- https://secure.logmein.com/ES/welcome/documentation/ES/pdf/Hamachi/LogMeI
n_Hamachi_GettingStarted.pdf
- Documento del usuario.
- Biblioteca virtual IACC.

Alexis Lopez Tarea8

Cargado por

Copyright:

Formatos disponibles

Alexis Lopez Tarea8

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Alexis Lopez Tarea8

Cargado por

Copyright:

Formatos disponibles

Implementación de VPN

Alexis Andres Lopez Muñoz

En su nuevo empleo como responsable del laboratorio de informática de un establecimiento, se

1) Se ha otorgado un segundo laboratorio con su propia red LAN en el edificio del

Explique qué tipo de VPN usaría y diseñe un diagrama de este problema.

no necesitan la compra o instalación de periféricos adicionales ni particularidades habitualmente

considerablemente también por su afinidad con Windows, Mac y Linux.

El diagrama conforme a lo comentado seria de esta forma:

anterioridad se le pide explicar que beneficios podria traer el utilizar el protocolo

llamada IPsec se desempeña en la protección de la comunicación del protocolo de internet

examinando cada ingreso de audición y codificando individualmente los paquetes de datos

transporte y el túnel. Estos mencionados tienen el modo y deber de proteger la transferencia de

protocolos de seguridad para facilitar un sistema mas complejo.

usuarios cuando deben vincular sucursales remotas.

transparente para cada lado de la comunicación.

Podemos encontrar 2 métodos de funcionamiento del llamado protocolo IKE:

Transporte: en este solo encontramos el contenido de los paquetes cifrados, el cabezal IP no es

IP para de esta forma hacer un viaje por las redes.

en otras palabras comunicaciones entre ordenador a red u ordenadores a ordenadores sobre

canal con poca seguridad.

los criterios de seguridad de autenticación, administración de claves y vinculación de seguridad

de la autenticación, moralidad y seguridad contra paquetes clonados de ser inevitable.

- Contenido semana 8 IACC Redes y seguridad 2020.

También podría gustarte