INTRODUCCIÓN
La seguridad de la información es un concepto que abarca todos los mecanismos preventivos y correctivos que se utilizan para proteger la información dentro de sistemas de cómputo y en redes de comunicación por donde se moviliza. El marco conceptual sobre el que gira la idea de seguridad de la informacion presente en este blog es el estandar UIT-T X.800.
La UIT (Unión internacional de telecomunicaciones) es un organismo encargado de regular las telecomunicaciones a nivel mundial, este ente genero un documento denominado recomendación X.800, el cual es un compendio de sugerencias para la seguridad de la información.
Estas recomendaciones establecen 5 tipos de servicios que son la Autenticación, Control de acceso, confidencialidad, Integridad y no Repudio, y dentro de cada servicio se establecen subcategorías basadas en el tipo de comunicación (síncrona o asíncrona), además de establecer unos mecanismos de control que aseguren la prestación de los anteriores servicios. Cabe aclarar que estas recomendaciones están ligadas a cada capa del modelo OSI.
VPN (Red Privada Virtual)
La transmisión de datos por una red pública o compartida, sin ningún tipo de cifrado, no garantiza la autenticidad, integridad, confidencialidad y el no repudio de la información, para lo cual es necesario plantear métodos o técnicas que permitan abrir conexiones entre dos máquinas de forma segura.
Una VPN es una conexión que brinda seguridad en la transmisión de datos de un extremo a otro, simulando una red privada sobre una red pública. Esta conexión, lo que hace es encriptar la información y transmitirla dentro de un túnel virtual que simula una conexión punto a punto, de forma que solo el emisor y receptor son capaces de leer los datos.
Tipos de VPN
La seguridad de la información es un concepto que abarca todos los mecanismos preventivos y correctivos que se utilizan para proteger la información dentro de sistemas de cómputo y en redes de comunicación por donde se moviliza. El marco conceptual sobre el que gira la idea de seguridad de la informacion presente en este blog es el estandar UIT-T X.800.
La UIT (Unión internacional de telecomunicaciones) es un organismo encargado de regular las telecomunicaciones a nivel mundial, este ente genero un documento denominado recomendación X.800, el cual es un compendio de sugerencias para la seguridad de la información.
Estas recomendaciones establecen 5 tipos de servicios que son la Autenticación, Control de acceso, confidencialidad, Integridad y no Repudio, y dentro de cada servicio se establecen subcategorías basadas en el tipo de comunicación (síncrona o asíncrona), además de establecer unos mecanismos de control que aseguren la prestación de los anteriores servicios. Cabe aclarar que estas recomendaciones están ligadas a cada capa del modelo OSI.
VPN (Red Privada Virtual)
La transmisión de datos por una red pública o compartida, sin ningún tipo de cifrado, no garantiza la autenticidad, integridad, confidencialidad y el no repudio de la información, para lo cual es necesario plantear métodos o técnicas que permitan abrir conexiones entre dos máquinas de forma segura.
Una VPN es una conexión que brinda seguridad en la transmisión de datos de un extremo a otro, simulando una red privada sobre una red pública. Esta conexión, lo que hace es encriptar la información y transmitirla dentro de un túnel virtual que simula una conexión punto a punto, de forma que solo el emisor y receptor son capaces de leer los datos.
Tipos de VPN
- VPN punto a punto: establece un túnel virtual atreves de redes públicas como la internet, con el fin de conectar dos redes de área local. Esta tipo de VPN se suele establecer entre servidores, servidor–router, router–router o en lugar de router puede ser un firewall.
- VPN de acceso remoto: establece la conexión entre un estación remota conectado a la internet y una LAN. Este tipo de VPN se establece entre PC-servidor, PC–router, PC-firewall.
- VPN Interna: es una variante de la VPN de acceso remoto que establece un túnele virtual de transmisión de información al interior de una red LAN, con el fin de aislar áreas o partes de una empresa. Particularmente es muy usada para aislar redes WLAN.
No hay comentarios:
Publicar un comentario