Una VPN es una red privada virtual a la cual es posible acceder a través de Internet. La transmisión de información se realiza a través de un “túnel cifrado” de Internet, la información viaja protegida por mecanismos de seguridad. De esta manera, otras gentes externas, no pueden comprender las comunicaciones.  El principal beneficio es que la gente se puede conectar a la red de una empresa desde cualquier lugar con Internet.  Esto permite facilitar la conectividad  a través de Internet y facturas telefónicas más bajas para el manejo de sucursales o del personal que viaja continuamente. Es como llevar la oficina por medio de Internet. Las VPN se realizan a través de túnel virtual, en cual los datos se transmiten de manera cifrada a través de Internet.

El número de personas trabajan de forma remota cada vez crece mas. Ellos necesitan una conexión segura a la red de la empresa. Desarrollamos una arquitectura segura para que el trabajo confidencial, se pueda realizar. Muchas compañías tienen oficinas distribuidas por todo el país e inclusive a través del mundo. Los empleados de esas empresas necesitan comunicarse de forma segura.

• El número de usuarios conectados de forma remota puede estar creciendo, nuestros productos estan provistos para crecer con usted.
• Nuestros productos son lo suficientemente flexible para dar cabida a diferentes formas de proporcionar seguridad.
• Hay que restringir el acceso al sistema a sólo los usuarios autorizados.
• Tenemos que utilizar la Internet para reducir costos, a su vez, sometiendo a la red privada establecidos dentro de la red pública a las numerosas amenazas que enfrentan las redes públicas tales como la negación de servicios y otros ataques.

Una conexión VPN segura se establece entre el usuario final y la red central a través de nuestros equipos. Un túnel de cifrado se establece entre el usuario final y la red central. Este túnel VPN proporciona integridad de datos y la confidencialidad. La red es capaz de autenticar a los usuarios para que puedan acceder a los recursos de la red central.

Las posibilidades de aplicación de una VPN son muchas y permiten establecer el uso de IPSec de todo el tráfico IP entre ambas redes.  De este modo, todas aplicaciones basadas en IP es posible acceder a través de un túnel VPN.   Como es el caso de acceso a servidores de correo electrónico, bases de datos, sistemas de ERP o archivos compartidos, así como la administración remota de sistemas externos.

En una conexión VPN, hay un acceso remoto para un usuario que se conecta a una red remota.
Un acceso remoto es cuando un cliente, por ejemplo, un representante de ventas o un administrador, se conectan a la red de la oficina.
A este cliente se le asigna una dirección IP a usar para comunicarse con la red de la oficina.
Cuando las redes están conectadas entre sí, la conexión puede ser establecida por cualquiera de los dos lados.
Mientras que la conexión existe, todos los miembros de ambas redes puedan intercambiar datos entre sí. 
Las direcciones IP asignadas al cliente son utilizadas para tener comunicación con la red de la oficina.

Existen tres tipos de redes privadas virtuales:

1. VPN de acceso remoto.
2. VPN punto a punto.
3. VPN interna.

Varios protocolos de red se han hecho populares como consecuencia de la evolución de VPN:

• PPTP
• L2TP
• IPsec
• Socks

Estos protocolos se enfatizan en la autenticación y cifrado en una VPN. Permiten la autenticación de los clientes y los servidores VPN para establecer correctamente la identidad de las personas en la red. Permite el cifrado de datos potencialmente sensibles a ser ocultados al público en general.

Muchos fabricantes han desarrollado hardware VPN y / o productos de software. Lamentablemente, las inmaduras normas VPN han significado que algunos de estos productos siguen siendo incompatibles entre sí.

Para una conexión correcta entre dos partes, hay dos requisitos básicos:

• Una conexión a Internet
• Diferentes direcciones IP para las redes locales

La razón de este último es simple. Si las dos redes A y B utilizaran las mismas direcciones de red, la conexión de las redes no se podría garantizar ya que no habría direcciones únicas. Podría ser que cada red tuviera un dispositivo con la dirección IP 192.168.178.1. Cuando se buscara esta dirección IP no sería posible determinar si se destina el dispositivo en la red de A o B.   Técnicamente hablando, tal confusión no es posible. Para un paquete de datos que debe transmitirse a través de una VPN, primero debe ser enviado al Internet, porque ahí es donde el túnel VPN comienza y termina. El paquete por lo tanto debe ser enviado a la puerta de enlace predeterminada que es responsable de la conexión a Internet, por ejemplo, la caja de FRITZ!. Un paquete se envía a la puerta de enlace predeterminada sólo si la dirección de destino no se encuentra en la red local. Si la dirección de destino se encuentra en la red local, la VPN siempre tratará de abordar el destino a nivel local, incluso si no responde. Lo mismo es cierto para los accesos remotos del usuario. Una dirección IP para la conexión VPN se asigna al usuario, pero los mismos mecanismos que se aplican a los usuarios de la red local o de la oficina.

 

En una red privada las VPNs están conectados a través de la Internet pública. Esto significa que cuatro direcciones IP son necesarios para configurar una conexión VPN: las direcciones IP públicas de los participantes, entre las cuales la VPN debe establecerse, y las direcciones privadas de las redes para la conexión al sistema VPN.

Si bien es sencillo asignar las direcciones IP privadas, puede ser un problema para determinar las direcciones IP públicas. El estándar IPSec originalmente prescrito de direcciones IP en Internet. Debido a que muchos usuarios particulares y pequeñas empresas sólo tienen direcciones dinámicas en la Internet, que cambian regularmente por lo tanto, hoy también es posible establecer una VPN utilizando direcciones dinámicas. Sin embargo, la dirección actual del sitio remoto debe determinarse en cada caso.

Las DNS dinámicas son una solución práctica para las conexiones VPN entre las partes con direcciones IP dinámicas. Esto establece un fijo, inmutable nombre DNS, que se resuelve siempre para obtener la dirección actual IP de Internet. Los proveedores de DNS dinámicos ofrecen diversos servicios para hacer esto. La configuración de un DNS dinámico cuenta con carácter general sólo toma unos minutos.
Servicios especiales garantizan que la correlación entre la dirección IP y el nombre DNS sigue siendo la misma hasta la fecha de renovación automática. AplicacionesTecnológicas.com está equipado con un sistema integrado de cliente de DNS dinámico, que se encarga de esta tarea.

Click para agrandar