Siguiente Arriba Anterior Contenidos
Siguiente: 9 SEGURIDAD EN REDES Subir: 8 REDES PRIVADAS VIRTUALES Anterior: 8.2 Autenticación de usuario   Índice General

PDF Redes de Comunicaciones en PDF.
Subsecciones

8.3 Protocolos para la realización de VPNs

8.3.1 Protocolo PPTP (Point to Point Tunneling Protocol)

El protocolo PPTP fue desarrollado por el ``PPTP Forum48'' para encapsular otros protocolos, como IPX o NetBEUI, a través de Internet y se propuso al IETF en la RFC 2637. Así su función es encapsular tramas PPP49sobre IP.

Permite conexiones usuario-red y red-red con compresión y cifrado, pero no es muy seguro. Los servidores de Microsoft permiten usar MPPE (Ms Point-to-Point Encryption) para cifrar las conexiones VPN establecidas con PPTP.

No necesita infraestructura PKI (Public Key Infraestructure) ya que autentica con los mecanismos de PPP (usuario y contraseña) en base a EAP, MS-CHAP, MS-CHAPv2, SPAP y PAP.

Es multiprotocolo, permite NAT (Network Translation Protocol) y multidifusión.

8.3.2 L2TP sobre IPSec

El protocolo L2TP es una combinación de PPTP y L2F (protocolo propietario de Cisco). Utiliza UDP a través del puerto 1701 con dos tipos de paquetes: de transporte de tramas PPP y de control (creación, destrucción y mantenimiento del túnel). L2TP se encarga de realizar la autenticación de usuario, la asignación de direcciones y el encapsulado de tramas que pueden ser cifradas y comprimidas.

Permite encapsular tramas de diferentes protocolos sobre IP, X.25, Frame Relay o ATM... aunque en el caso de las VPNs se encapsulan los paquetes L2TP sobre paquetes IPSec, obteniéndose un sistema seguro de VPN multiprotocolo que permite NAT y multidifusión, tanto para conexiones usuario-red como conexiones red-red.

En el caso de conexiones VPN de acceso remoto, IPSec se utiliza en modo transporte.

En el caso de conexiones entre redes se utiliza IPSec en modo túnel.

Algunos servidores permiten usar IPSec sobre TCP o UDP (normalmente por el puerto 10000) para poder traspasar cortafuegos y servidores NAT.


Notas al pie

... Forum48
En este foro participaron Microsoft, 3Com, Us Robotics entre otros.
... PPP49
Las tramas PPP a su vez encapsulan tramas de cualquier paquete de nivel 3.
Siguiente Arriba Anterior Contenidos
Siguiente: 9 SEGURIDAD EN REDES Subir: 8 REDES PRIVADAS VIRTUALES Anterior: 8.2 Autenticación de usuario   Índice General
2009-05
 
Creative Commons License 2009-05 Güimi (http://guimi.net)
Está permitido copiar, distribuir y/o modificar los documentos bajo los términos de la licencia
"Reconocimiento-Compartir bajo la misma licencia 3.0 España" de Creative Commons.
Puede ver una copia de esta licencia completa.

Redes de Comunicaciones, LAN, WAN, ISO OSI, IP, Ethernet, IEEE 802.11, Wi-Fi, PDH, RDSI, Frame-Relay, xDSL, CATV, VPN, H.323, SIP, Multimedia