VPNs Flashcards
Site-to-Site VPN
Tanto el cliente como el servidor son dispositivos de red, normalmente routers o firewalls, y comparten rangos de red completos. Se utiliza sobre todo para unir redes empresariales a través de Internet.
Remote Access VPN
Esto implica que el ordenador del cliente crea una interfaz virtual que se comporta como si estuviera en la red del cliente.
SSL VPN
Suelen transmitir aplicaciones o sesiones de escritorio completas al navegador web.
¿Qué es una VPN?
Es una tecnología que permite una conexión segura y cifrada entre una red privada y un dispositivo remoto. De este modo, la máquina remota puede acceder directamente a la red privada, lo que proporciona un acceso seguro y confidencial a los recursos y servicios de la red.
¿Qué puertos utilizan las VPNs?
Las VPN suelen utilizar los puertos TCP/1723 para las conexiones VPN PPTP Point-to-Point Tunneling Protocol y UDP/500 para las conexiones VPN IKEv1 e IKEv2.
¿Qué componentes son necesarios para que funcione una VPN?
Cliente VPN: Se instala en el dispositivo remoto y se utiliza para establecer y mantener una conexión VPN con el servidor VPN. Por ejemplo, podría ser un cliente OpenVPN.
Servidor VPN: Es un ordenador o dispositivo de red responsable de aceptar las conexiones VPN de los clientes VPN y de enrutar el tráfico entre los clientes VPN y la red privada.
Cifrado: Las conexiones VPN se cifran utilizando diversos algoritmos y protocolos de cifrado, como AES e IPsec, para asegurar la conexión y proteger los datos transmitidos.
Autenticación: El servidor VPN y el cliente deben autenticarse mutuamente mediante un secreto compartido, un certificado u otro método de autenticación para establecer una conexión segura.
¿Qué protocolo utilizan las VPN para cifrar y autenticar?
Una conexión VPN suele utilizar el protocolo Encapsulating Security Payload (ESP) para cifrar y autenticar el tráfico VPN
¿Qué es IPsec?
Internet Protocol Security (IPsec) es un protocolo de seguridad de red que proporciona cifrado y autenticación para las comunicaciones por Internet.
¿Cómo trabaja IPsec?
Funciona cifrando la carga útil de datos de cada paquete IP y añadiendo una cabecera de autenticación (AH).
¿Cuáles son los dos protocolos que utiliza IPsec para autenticar y cifrar los datos?
Encabezado de autenticación (AH): Este protocolo proporciona integridad y autenticidad a los paquetes IP, pero no encriptación. Añade una cabecera de autenticación a cada paquete IP, que contiene una suma de comprobación criptográfica que puede utilizarse para verificar que el paquete no ha sido manipulado.
Encapsulating Security Payload (ESP): Este protocolo proporciona encriptación y autenticación opcional para paquetes IP. Cifra la carga útil de datos de cada paquete IP y añade opcionalmente una cabecera de autenticación, similar a AH.
¿Qué es un IP Packet?
Un paquete IP es una unidad de datos utilizada para transmitir datos a través de redes informáticas. Un paquete IP consta de una cabecera y una carga útil.
La cabecera contiene información importante necesaria para enrutar y entregar el paquete. Incluye la dirección IP del remitente, la dirección IP del destinatario y otra información.
La carga útil contiene la información que se transmite: el contenido del paquete. Puede ser una página web, un mensaje de correo electrónico o un archivo.
¿En qué modos se puede utilizar los IP Packets?
Modo de transporte: En este modo, IPsec cifra y auténtica la carga útil de datos de cada paquete IP, pero no cifra la cabecera IP. Se utiliza normalmente para asegurar la comunicación de extremo a extremo entre dos hosts.
Modo Túnel: Con este modo, IPsec encripta y auténtica todo el paquete IP, incluyendo la cabecera IP. Se utiliza normalmente para crear un túnel VPN entre dos redes.
¿Qué protocolos son necesarios para facilitar el tráfico VPN IPsec?
Internet Protocol (IP) UDP/50-51: Se utiliza para enrutar paquetes de datos entre el cliente VPN y el servidor VPN.
Internet Key Exchange (IKE) UDP/500: se utiliza para negociar y establecer claves secretas compartidas que pueden utilizarse para cifrar y descifrar el tráfico VPN.
Encapsulating Security Payload (ESP) UDP/4500: Se utiliza para cifrar el tráfico VPN entre el cliente VPN y el servidor VPN, utilizando las claves que se negociaron con IKE.
¿Qué es PPTP?
Point-to-Point Tunneling Protocol (PPTP) es también un protocolo de red que permite la creación de VPN y funciona estableciendo un túnel seguro entre el cliente y el servidor VPN y encapsulando después los datos que se transmiten dentro de este túnel.
PPTP ya no se considera seguro hoy en día
