Virtual Private Network. La interconexión entre dos sistemas se realixa a través de una red insegura, pero garantizando la seguridad de la comunicación.
Consiste en ocultar la información que se envía, sólo el receptor puede interpretar la inform del emisor. Para el resto de sistemas intermedios los datos no significan nada, esto aumenta la Confidencialidad, al dificultar la modificación de la información por sistemas intermedios, mejora la integridad.
Consiste en saber con quién nos conectamos, el sistema remoto deben autentificarse (los clientes suelen usar contraseñas, los servidores certificados). Aumentan la Confidencialidad al evitar que otras personas operen en nuestra red mejora la integridad.
La encriptación oculta los datos que se transmitan, pero los routers ntermedios siguen enrutando cada paquete, pueden saber:
Usuarios finales utilizan una VPN para conectarse a la LAN de su empresa. Se usa cualquier red final disponible.
particulares, 3G, aeropuertos, hoteles,...
Los LAN de la misma empresa usan un enlace de VPN a modo de red local, permite a diferentes sedes trabajar como si estuviesen en la central.
Los accesos a la LAN pueden ser poco seguros: Wifi, puntos de red no vigilados.
La LAN puede segmentarse (por ejemplo, VLAN), y permitir solo conexiones a la LAN más interna por VPN.
Según el modelo ISO/OSI, unos protocolos se encapsulan dentro de otros. Los protocolos superiores solo son datos para los inferiores.
Cualquier capa puede encriptar los datos que envía y los datos son los protocolos superiores.
Un nivel de red puede encriptarse y volver a meterse como datos a cualquier nivel, los extremos de la comunicación usan interfaces virtuales. Los datos enviados por esa interfaz se encriptan y se envian por una interfaz real.
VPN a nivel de enlace (ethernet):