Seguridad VPN (Redes Privadas Virtuales)

Un breve repaso
Las redes de computadoras proporcionan una flexibilidad que no esta disponible cuando se utiliza un sistema arcaico basado en papel. Esta flexibilidad, sin embargo, con lleva un riesgo mayor en seguridad. Esta es la razón por la cual los FireWalls fueron creados en primer lugar; su router tiene probablemente un FireWall incorporado. Los FireWalls (Nota del traductor:Cortafuegos) ayudan a proteger sus datos dentro de una red local. Pero qué hacer cuando la información se envía fuera de su red local, por email o a traves del Navegardor en Internet. ¿Cómo se protegen esos datos?

Éste es el momento cuando una Red Privada Virtual -o-VPN puede ayudar. VPNs se llaman a las Redes Privadas Virtuales porque aseguran los datos  de su red que se mueven en el exterior como si todavía estuviera dentro de esa red.

¿Cómo se logra esto? ¿Y qué puede usted hacer para maximizar la seguridad de datos con un VPN? Siga leyendo

¿Por qué VPN?
Cuando los datos se envían desde su computadora hacia el exterior, están siempre abiertos a los ataques . Usted puede ya tener un Firewall, que le ayudará a proteger los datos que se mueven alrededor suyo o  dentro de su red de la corrupción o de ser interceptados por  entidades fuera de su red, pero una vez que los datos se mueven  afuera de su red — cuando usted envía datos a alguien vía el email o se comunica con un individuo sobre  Internet—el Firewall ya no  protege mas esos datos.

En este punto, sus datos estan abiertos a los hackers que usando una variedad de métodos para robar no solamente los datos que usted está transmitiendo pero también los de su  conexión de la red y datos confidenciales. Algunos de los métodos más comunes son los siguientes:

Spoofing del MAC ADDRESS
Los paquetes transmitidos sobre una red, sea una red local o el Internet, son precedidos por un encabezado. Estos encabezados contienen la fuente y la información del destino para ese paquete. Un hacker puede utilizar esta información para hacer un spoof (o falsificar) un MAC ADDRESS autorizado en la red. Con esta  informacion falsificada , el hacker puede también interceptar la información destinada para otro usuario.

Sniffing de Datos
El sniffing the datos es un método usado por los hackers para obtener datos cuando viajan a través de redes inseguras, tales como Internet. Las herramientas para esta clase de actividades, tales como analizadores del protocolo y herramientas de diagnóstico de  red, estan incluidas en los sistemas operativos y permiten a menudo que los datos sean vistos en texto legible.

Ataques “Middle Man”
Una vez que el hacker haya obtenido bastante información, puede ahora realizar un ataque "Middle Man" . Este ataque es realizado, cuando los datos se están transmitiendo de una red a otra, usando esta información para redireccionar los datos y para aparecer siendo como el destino previsto. De esta manera, los datos parecerían ir siempre al destino original.

Éstos son solamente algunos de los métodos que usan los hackers y están desarrollando siempre más. Siempre que esté fuera de la seguridad de su Firewall, sus datos están constantemente abiertos a los ataques mientras viajan sobre Internet. Los datos que viajan por Internet pasarán a menudo a través de muchos diversos servidores alrededor del mundo antes de alcanzar su destino final. Hay mucho por hacer en lo que respecta a los datos que viajan sin protección y aquí es donde las Redes Privadas Virtuales encuentran su aplicación.

¿Qué es un VPN?
Un VPN, o Red Privada Virtual, es una conexión entre dos PC en diversas redes que permite que los datos confidenciales sean enviados con total seguridad en una red compartida o pública, tal como el Internet. Esto crea una red privada que puede enviar datos con seguridad entre estas dos localizaciones.

Esto se hace creando un "túnel". Un túnel de VPN conecta las dos PC y permite que los datos sean transmitidos sobre  Internet como si todavía estuviera dentro de esas redes. No es un túnel literalmente, es una conexión que es asegurada cifrando los datos enviados entre las dos redes. Estos datos cifrados "hacen un túnel" en la región abierta de Internet.

VPN fue creada como un alternativa económica a usar una línea dedicada,  para una red privada. Usando técnicas estándares de cifrado y de autentificación, IPSec, el VPN crea una conexión segura que, en efecto, funciona como si usted estuviera conectado directamente con su red local. Una Red Privada virtual se puede utilizar para crear redes seguras que unan la sede a las sucursales, a los telecommuters, y/o a los profesionales que viajan (los viajeros se pueden conectar con un Router con VPN usando cualquier computadora con el software del cliente de VPN que soporte IPSec.)

Hay dos maneras básicas de crear una conexión de VPN:

• Router con VPN a Router con VPN
• Computadora (que usa el driver de VPN que soporta IPSec) al Router con VPN

Un ejemplo de un Router con VPN  a Router con VPN sería como sigue. En el hogar, un navegante utiliza su Router de Cable/ADSL con VPN para su conexión a Internet. Su Router se configura con los ajustes del VPN de su oficina. Cuando él se conecta con el Router de su oficina, los dos Routers crean un túnel de VPN, cifrando y descifrando datos. Puesto que los VPNs utiliza el Internet, la distancia no es un factor. Usando el VPN, el navegante ahora tiene una conexión segura a la red de su oficina, como si él estuviera conectado físicamente a la red.

Lo que sigue es un ejemplo de Computadora a Router con VPN. En su  hotel, una Dama de negocios que viaja se conecta a su proveedor de Internet con Dial Up. Su laptop o notebook o PDA tiene instalado el Driver de VPN de  Microsoft que se configura con los parámetros de VPN de su oficina. Ella ejecuta el software de VPN que soporta IPSec y se conecta con el Router de VPN en su oficina. Puesto que VPNs utiliza Internet, la distancia no es un factor. Usando el VPN, la Dama de negocios ahora tiene una conexión segura a la red de su oficina, como si ella estuviera conectada físicamente a la red.

Maximización de la Seguridad de VPN
Asi como usted maximizó la seguridad interna de su red con un Router con FireWall, usted deberia también maximizar la seguridad para sus datos que se transmiten al exterior con una Router con VPN de Linksys.

Evite cualquier VPN, Router o software, que utilice PPTP sobre IPSec. PPTP (Point to Point Tunneling Protocol) utiliza solamente el nombre y la contraseña del usuario para la seguridad. IPSec (Seguridad IP), por otra parte, ofrece una autentificación más robusta y cifra realmente los datos transmitidos por Internet.

IPSec es compatible con la mayoría de las puntos finales de VPN y asegura el aislamiento y la autentificación de los datos, mientras que autentifica la identidad del usuario. Con IPSec, la autentificación se basa sobre el IP ADDRESS de la PC. Esto confirma no sólo la identidad del usuario sino también establece un túnel seguro en la capa de la red, protegiendo todos los datos que pasen a través..

Funcionando en la capa de red, IPSec es independiente de cualquier aplicación que este funcionando en la red. De esta manera, no consume ancho de banda en su red, permitiendo que usted haga más con mayor seguridad. No obstante, es importante observar que el cifrado de IPSec crea un leve retardo en el rendimiento de procesamiento de la red, debido al proceso necesario para cifrar y descifrar los datos.

Algunos dispositivos de VPN dejan los encabezados IP sin cifrado. Estos encabezados contienen las direcciones  IP de los usuarios en ambos extremos del túnel de VPN y pueden ser utilizados por el hacker en futuros ataques.  Los Routers de Linksys con VPN, sin embargo, cifran todos los encabezados. Con un método llamado PFS (Perfect Forward Secrecy), no sólo se cifran los encabezados IP sino que las llaves secretas usadas para asegurar el túnel se cifran también.

Toda esta protección viene realmente a un costo más bajo que la mayoría de las paquetes de software de VPN. Un Router Linksys con VPN permitirá que los usuarios en su red aseguren sus datos cuando son transmitidos por Internet sin tener que comprar más licencias adicionales que los paquetes de software requeririán. Con las funciones de VPN manejadas ahora por el Router Linksys, más bien que por su PC (lo cual seria necesario con los programas de VPN), sus PC liberan recursos y pueden realizar más funciones, más eficientemente. Una ventaja adicional a esto es que no se requiere configurar de nuevo cualesquiera de las PC de la red.

En tanto que un Router Linksys con VPN hace mas seguros sus datos, todavía hay más maneras de maximizar la seguridad. Los siguientes son sólo algunas sugerencias sobre cómo aumentar seguridad de datos más allá de usar un Router con VPN.

1. Maximize la seguridad en sus otras redes. Instale los routers con Firewalls para sus conexiones dl Internet y utilice las medidas de seguridad más actualizadas para el establecimiento de una red inalámbrica.
2. Limite el alcance de su túnel de VPN tanto como sea posible. Más bien que asignar una gama de  direcciones IP, utilice unicamente las direcciones IP específicas de los puntos finales, es decir unicamente las requeridas.
3. No fije el Grupo de Seguridad Remoto a Cualquiera(ANY), pues ésto abrirá el VPN a cualquier dirección IP. Especifique solamente una dirección IP.
4. Maximiza el cifrado y la autentificación. Utilice el cifrado 3DES y autentificación de SHA siempre que sea posible.
5. Maneja sus llaves Pre-Shared keys (Pre-Compartidas). Cambie las llaves Pre-Compartidas regularmente.

La transmisión de datos por Internet es un agujero en la seguridad de la red que se pasa por alto a menudo. Con VPN maximizado, junto con el uso de incluso un Router con Firewall  y seguridad inalámbrica, usted puede asegurar sus datos cuando dejan su red.