LAS VPN

¿QUE ES UNA VPN ?

 Red Privada Virtual (Virtual Prívate Network, en inglés) proporciona seguridad, privacidad y anonimato online. Es una excelente herramienta para proteger nuestras actividades digitales cotidianas, tanto empresariales como personales. Desde algo tan sencillo como enviar un email hasta conectarse al panel de control del entorno cloud de tu empresa sin que sea accesible desde Internet. En este artículo, abordamos qué es una VPN, su funcionamiento, sus usos y algunas soluciones VPN que recomendamos y usamos.

¿COMO FUNCIONA UNA RED.?

Una VPN es una red privada virtual que permite crear una conexión segura y cifrada hacia otra red a través de Internet. Las VPNs ocultan las direcciones IP para que la actividad online prácticamente no se pueda rastrear.

TIPOS DE VPN.

Una conexión de punto a punto se utiliza para conectar en una red privada, siempre con la ayuda de una red pública, oficinas ubicadas en múltiples lugares u otras organizaciones, permitiendo el enrutamiento y la comunicación segura

PROTOCOLOS  DE VPN.

Los dos tipos de VPN anteriores se basan en diferentes protocolos, los cuales explicamos a continuación.

• OpenVPN. 
• SSTP.
• PPTP Protocolo de túnel punto a punto. ...
• IKEv2.

 ESTUDIAREMOS ALGUNOS DE ESTAS OPCIONES.

OpenVPN.- es una herramienta de conectividad basada en software libre: SSL (Secure Sockets Layer), VPN Virtual Private Network (red virtual privada). OpenVPN ofrece conectividad punto-a-punto con validación jerárquica de usuarios y host conectados remotamente.

PPTP Protocolo de túnel punto a punto.

Utiliza un protocolo punto a punto (PPP) para cifrar los datos entre la conexión. PPTP es uno de los protocolos VPN más utilizados y ha estado en uso desde la época de Windows 95. Además de Windows, también es compatible con Mac y Linux. Este protocolo está en desuso.

IKEv2 ._ es un protocolo que proporciona material de clave autenticado para la seguridad del Protocolo de Internet (IPsec). IKEv2 reemplazó el mecanismo IKE (RFC 2409), también conocido como "IKE Fase 1". Se puede usar el mismo protocolo para negociar conexiones VPN IPsec o los algoritmos de encriptación y autenticación reales para ellas. IKEv2 se usa con IPsec para implementar el intercambio seguro de paquetes en la capa IP.

Cuando se establece una conexión VPN, se intercambian de forma segura una serie de parámetros. Por ejemplo, una negociación de fase 1 de IKE implica la oferta y la respuesta de varios valores públicos Diffie-Hellman, nonce (o "cookies") e información específica de la sesión.

En la negociación de la fase 2 de IKE, se establecen asociaciones de seguridad adicionales que se pueden usar para transportar paquetes de datos o configurar un túnel de red privada virtual (VPN) seguro. IKEv2 en sí mismo es un protocolo de administración de claves (generación, intercambio y uso de claves que ayudan a que su dispositivo y un servidor VPN se reconozcan entre sí) que se usa junto con IPsec.

En resumen, IKEv2 es un protocolo centrado en claves que realiza intercambios públicos de parámetros criptográficos entre dos entidades y crea asociaciones de seguridad para ellas mediante el intercambio de claves Diffie-Hellman.