Movatterモバイル変換

[0]ホーム
URL:

Vés al contingut
Viquipèdial'Enciclopèdia Lliure
Cerca

Xarxa privada virtual

De la Viquipèdia, l'enciclopèdia lliure
Part d'una sèrie a
Intercanvi de fitxers
Tecnologies
Llocs de compartició de vídeos
Llocs web de BitTorrent
Acadèmic/ escolar
Xarxes per a compartir fitxers
Clients P2P
Programes de flux de dades
Ús compartit anònim de fitxers
Aspectes del desenvolupament i de la societat
Per nació o regió
Comparacions
  • Vegeu aquesta plantilla

Unaxarxa privada virtual,XPV oVPN (de les inicials devirtual private network) és una tecnologia dexarxa que permet una extensió de laxarxa local sobre una xarxa pública o no controlada, com per exemple Internet.[1]

En són exemples comuns: connectar dues o més sucursals d'una empresa utilitzant com a vincle Internet, permetre als membres de l'equip de suport tècnic la connexió des de casa al centre de còmput, o que un usuari pugui accedir al seu equip domèstic des d'un lloc remot, com ara un hotel, utilitzant en tots els casos la infraestructura d'Internet.

Característiques bàsiques de la seguretat

[modifica]

Per fer-ho possible de manera segura és necessari proporcionar els mitjans per garantir l'autenticació, integritat i confidencialitat de tota la comunicació:

  • Autenticació i autorització: Qui hi ha a l'altre costat? Usuari/equip i quin nivell d'accés ha de tenir.
  • Integritat: que les dades enviades no han estat alterades. Per a això s'utilitzenfuncions Hash. Els algorismes de hash més comuns són elsmessage digest (MD2 iMD5) i elSecure Hash Algorithm (SHA).
  • Confidencialitat: encara que algú accedís a la informació, aquesta només pot ser interpretada pels destinataris. Es fa ús d'algorismes de xifrat comData Encryption Standard (DES),Triple DES (3DES) iAdvanced Encryption Standard (AES).
  • No repudi: qualsevol missatge va signat de tal forma qui el signa no pot negar haver-lo emès.

Requeriments bàsics

[modifica]
  • Identificació d'usuari: les VPN han de verificar la identitat dels usuaris i restringir l'accés a aquells que no es troben autoritzats.
  • Codificació de dades: les dades a transmetre a través de la xarxa pública (Internet) han de ser xifrades prèviament, per garantir que no siguin llegides per tercers. Aquesta tasca es realitza ambalgorismes de xifrat comDES o3DES que només poden ser llegits per l'emissor i receptor.
  • Administració de claus: les VPN han d'actualitzar les claus de xifrat per alsusuaris.
  • Nou algoritme de seguretat SEAL

Tipus de VPN

[modifica]

Bàsicament hi ha tres arquitectures de connexió VPN:

VPN d'accés remot

[modifica]

És potser el model més utilitzat actualment. Permet alsusuaris connectar-se amb l'empresa des de llocs remots (oficines comercials, domicilis,hotels,avions preparats, etc.) utilitzant Internet. Una vegada autenticats tenen un nivell d'accés molt similar al que tenen en laxarxa local de l'empresa. Moltes empreses han reemplaçat amb aquestatecnologia la seva infraestructuradial-up (mòdems i línies telefòniques).

VPN punt a punt

[modifica]

Aquest esquema s'utilitza per connectar oficines remotes amb la seu central de l'organització. Elservidor VPN, que posseeix un vincle permanent a Internet, accepta les connexions via Internet provinents dels llocs i estableix el túnel VPN. Els servidors de les sucursals es connecten a Internet utilitzant els serveis del seu proveïdor local d'Internet, típicament mitjançant connexions debanda ampla. Això permet eliminar els costosos vincles punt a punt tradicionals (realitzats comunament mitjançant connexions de cable físiques entre els nodes), sobretot en les comunicacions internacionals. El més comú utilitzar la tecnologia de túnel otunneling.

Tunneling

[modifica]
Article principal:Tunneling

La tècnica de tunneling consisteix a encapsular un protocol de xarxa sobre un altre (protocol de xarxa encapsulat) creant un túnel dins d'una xarxa d'ordinadors. L'establiment d'aquest túnel s'implementa incloent unaPDU determinada dins d'una altraPDU amb l'objectiu de transmetre des d'un extrem a l'altre del túnel sense que sigui necessària una interpretació intermèdia de laPDU encapsulada. D'aquesta manera s'encaminen els paquets de dades sobre nodes intermedis que són incapaços de veure en clar el contingut d'aquests paquets. El túnel queda definit pels punts extrems i el protocol de comunicació emprat, que entre d'altres, podria serSSH.

VPN over LAN

[modifica]

Aquest esquema és el menys difós però un dels més poderosos per utilitzar dins de l'empresa. És una variant del tipus "accés remot" però, en comptes d'utilitzar Internet com a mitjà de connexió, utilitza la mateixa xarxa d'àrea local (LAN) de l'empresa. Serveix per aïllar zones i serveis de la xarxa interna. Aquesta capacitat el fa molt convenient per millorar les prestacions de seguretat de les xarxes sense fils (WiFi).

Un exemple clàssic és un servidor amb informació confidencial, com les nòmines de sous, situat darrere d'un equip VPN, el qual proveeix una autenticació addicional i el xifrat, fent possible que només el personal de recursos humans habilitat pugui accedir a la informació.

Un altre exemple és la connexió a xarxes WIFI fent ús de túnels xifrats IPSEC o SSL que a més de passar pels mètodes d'autenticació tradicionals (WAP, WEP, MACaddress, etc.) afeigeixen les credencials de seguretat del túnel VPN creat a la LAN interna o externa.

Implementacions

[modifica]

El protocol estàndard de fet és l'IPSEC, però també tenimPPTP,L2F,L2TP,SSL/TLS,SSH, etc. cadascun amb els seus avantatges i desavantatges pel que fa a seguretat, facilitat, manteniment i tipus de clients suportats.

Actualment hi ha una línia de productes en creixement relacionada amb el protocolSSL/TLS, que intenta fer més amigable la configuració i operació d'aquestes solucions.

  • Les aplicacions VPN per a programari són les més configurables i són ideals quan sorgeixen problemes d'interoperativitat en els models anteriors. Òbviament el rendiment és menor i la configuració més delicada, perquè s'hi suma el sistema operatiu i la seguretat de l'equip en general. Aquí tenim per exemple les solucions natives deWindows,GNU/Linux i elsUnix en general. Per exemple productes decodi obert comOpenSSH,OpenVPN iFreeS/Wan.

En ambdós casos es poden utilitzar solucions defirewall ("tallafocs"), obtenint un nivell de seguretat alt per a la protecció en detriment del rendiment.

Avantatges

[modifica]
  • Integritat, confidencialitat i seguretat de dades.
  • Les VPN redueixen els costos i són senzilles d'utilitzar.
  • Facilita la comunicació entre dos usuaris en llocs distants.

Tipus de connexió

[modifica]

Connexió d'accés remot

[modifica]

Una connexió d'accés remot és realitzada per un client o un usuari d'unordinador que es connecta a una xarxa privada, els paquets enviats a través de la connexió VPN són originats al client d'accés remot, aquest s'autentifica al servidor d'accés remot, i el servidor s'autentifica davant del client.

Connexió VPNrouter arouter

[modifica]

Una connexió VPNencaminador a encaminador (router en anglès) és realitzada per un encaminador, i aquest al seu torn es connecta a una xarxa privada. En aquest tipus de connexió, els paquets enviats des de qualsevol encaminador no s'originen en els encaminadors. L'encaminador que realitza la trucada s'autentifica davant l'encaminador que respon i aquest al seu torn s'autentica davant l'encaminador que realitza la trucada i també serveix per a laintranet.

Connexió VPN firewall a firewall

[modifica]

Una connexió VPNfirewall a firewall és realitzada per un d'ells,el qual es connecta a una xarxa privada. En aquest tipus de connexió, els paquets són enviats des de qualsevol usuari a Internet. El firewall que realitza la trucada s'autentifica davant del que respon i aquest al seu torn s'autentifica davant del que truca.

VPN en entorns mòbils

[modifica]

La VPN mòbil s'estableix quan el punt de terminació de la VPN no està fix a una únicaadreça IP, sinó que es mou entre diverses xarxes com poden ser les xarxes de dades d'operadors de telefonia mòbil o diferents punts d'accés d'una xarxa Wifi.[2] Les VPNs mòbils s'han emprat en seguretat pública permetent a les forces d'ordre públic accedir a aplicacions crítiques com bases de dades d'identificació de criminals encara que la connexió es mogui entre diferents subxarxes d'una xarxa mòbil.[3] També s'utilitzen en la gestió d'equips tècnics i en organitzacions sanitàries[4] entre altres indústries.Cada vegada més, les VPNs mòbils són adoptades per professionals que necessiten connexions fiables.[5] S'utilitzen per moure's entre xarxes sense perdre la sessió de l'aplicació o la sessió segura a la VPN. En una VPN tradicional no es poden suportar aquestes situacions perquè es produeixen desconnexió de les aplicacions, time outs[2] o fallades, i fins i tot es poden causar fallades en el dispositiu.[4]

Vegeu també

[modifica]

Referències

[modifica]
  1. Markus Feilner.Open VPN: building and operating virtual private networks. Packt Publishing Ltd,2006.ISBN 9781904811855[Consulta: 17 abril 2011]. 
  2. 12Phifer, Lisa."Mobile VPN: Closing the Gap", SearchMobileComputing.com, 16 de juliol de 2006
  3. Willett, Andy."Solving the Computing Challenges of Mobile Officers", www.officer.com, maig 2006.
  4. 12 Cheng, Roger."Lost Connections", The Wall Street Journal, 11 desembre 2007
  5. Cheng, Roger.«"Lost Connections"».The Wall Street Journal,11-12-2007.[Enllaç no actiu]

Enllaços externs

[modifica]
Bases d'informació
Obtingut de «https://ca.wikipedia.org/w/index.php?title=Xarxa_privada_virtual&oldid=35970944»
Categoria:
Categories ocultes:
[8]ページ先頭
©2009-2026 Movatter.jp