Telecomunicaciones
Redes privadas virtuales
Redes Privadas Virtuales
Introducción
En los últimos años, las redes se han convertido en un factor crítico para cualquier organización. Cada vez en mayor medida, las redes transmiten información vital para el éxito de la empresa y, por tanto, dichas redes deben cumplir con atributos tales como seguridad, fiabilidad, alcance geográfico y efectividad en costos.
¿Qué es una VPN?
Una Red Privada Virtual es una forma de compartir y transmitir información entre un círculo cerrado de usuarios que están situados en diferentes localizaciones geográficas. Es una red de datos de gran seguridad que permite la transmisión de información confidencial entre la empresa y sus sucursales, socios, proveedores, distribuidores, empleados y clientes, utilizando una red pública (como Internet) como medio de transmisión.
Aunque Internet es una red pública y abierta, la transmisión de los datos se realiza a través de la creación de túneles criptográficos para que las organizaciones puedan establecer conexiones de red seguras de extremo a extremo.
Para qué sirve una VPN
Una Red Privada virtual es una alternativa a medio camino entre la seguridad y garantía que ofrecen las redes totalmente privadas y lo asequible y escalable del acceso a través de Internet.
Esta combinación hace de las Redes Privadas Virtuales o VPNs una infraestructura fiable y de bajo costo que satisface las necesidades de comunicación de cualquier organización.
Es de destacar también que las VPNs pueden utilizarse para obtener conectividad con proveedores y clientes, permitiendo el uso de nuevas aplicaciones de negocio en red.
Las VPNs también pueden usarse para dar acceso remoto a la red, así como a los tele trabajadores y usuarios móviles ocasionales de una empresa, a través de un proveedor de Internet local, en lugar de tener montada una infraestructura de módems y servidores de acceso remoto.
Además, hay que destacar que las VPNs ofrecen un nivel de seguridad mucho mayor que los medios de acceso remoto tradicionales, ya que en ellas todas las comunicaciones están cifradas.
La VPN permite al usuario acceder a su red corporativa, asignándole a su ordenador remoto las direcciones y privilegios de la misma, aunque la conexión la haya realizado por medio de un acceso a Internet público:
Ventajas de usar las Redes Privadas Virtuales:
La principal ventaja de usar una VPN es que permite disfrutar de una conexión a red con todas las características de la red privada a la que se quiere acceder. El cliente VPN adquiere totalmente la condición de miembro de esa red, con lo cual se le aplican todas las directivas de seguridad y permisos de un ordenador en esa red privada, pudiendo acceder a la información publicada para esa red privada: bases de datos, documentos internos, etc. a través de un acceso público. Al mismo tiempo, todas las conexiones de acceso a Internet desde el ordenador cliente VPN se realizaran usando los recursos y conexiones que tenga la red privada.
Clasificación de las Redes Privadas Virtuales:
VPNs de lugar a lugar: Son el sucesor de las redes de área extensa (WAN) y se utilizan entre puntos fijos, que están conectados permanentemente.
VPNs de Acceso Remoto: La evolución del servicio de acceso remoto (RAS) mediante módem, permiten el acceso a la red de la empresa desde cualquier lugar del mundo por el precio de una llamada local.
VPNs Mixtas: Son el caso más normal, redes con usuarios fijos, conectados siempre a ellas, como empresas con delegaciones dispersas, y con usuarios móviles, como consultores, que necesitan trabajar con los datos corporativos en cualquier lugar del mundo, pero a un coste moderado.
Redes Privadas Virtuales (VPN)
El Servicio VPN-IP (Redes Privadas Virtuales IP) es el servicio gestionado de interconexión de redes basado en el protocolo IP/MPLS, que permite la implementación de redes privadas virtuales para enlazar a los diferentes puntos de las empresas a través de las diferentes redes públicas del ICE: Red IP, Red-ATM etc., de manera segura y confiable manteniendo la misma prestación del servicio como si fuera un segmento de red privada de área local del cliente.
Este servicio además, soporta nuevas aplicaciones basadas en IP que exigen altos requerimientos de ancho de banda, seguridad, clase de servicio (Cos) y calidad de servicio (Qos), escalabilidad y costo beneficio razonable.
Este servicio va dirigido al sector empresarial costarricense a nivel nacional e internacional, brindándole una infraestructura IP compartida provista por el ICE. De acuerdo con su utilización el Servicio VPN IP, tiene los siguientes alcances:
• Intranet: Para empresas que desean automatizar el intercambio de información entre empleados en diferentes centros de negocios, oficinas regionales, en una sola red.
• Extranet: Para empresas que buscan habilitar sus modelos b2b (Business to Business) o extender sus servicios de Intranet a proveedores, clientes, distribuidores, socios, o comunidades de interés sobre una infraestructura compartida, típicamente usando conexiones dedicadas.
• Acceso remoto: Para empresas que desean incre-mentar la movilidad de sus miembros. Permitiéndoles el acceso de manera remota a su Intranet o Extranet desde donde sea, en el momento que lo requieran.
De la misma forma pudiendo enlazar oficinas remotas o centros de negocios, distribuidores y proveedores que no requieran un acceso dedicado.
De acuerdo con su la arquitectura, el servicio de VPN-IP se divide en tres modalidades:
• Full Mesh: Se configura la VPN de tal manera que todos los sitios puedan accesarse entre ellos mutuamente.
• Hub and Spoke: Se configura la VPN de tal manera que todos los sitios puedan accesar un único sitio.
¿Cómo la tecnología VPN puede ayudar a su empresa?
A continuación se mencionan situaciones de como una red VPN ayudan a las empresas a ser más competitivas en su negocio.
Oficinas remotas: El principal de los usos de las VPN, es la creación de oficinas remotas. De esta forma se permite que desde lugares geográficamente distantes a la oficina física (u oficina central), usuarios efectúen conexiones a la red local de manera segura y obtengan todos o parte de los beneficios de los usuarios conectados localmente. De esta forma, entre otras cosas, se puede tener acceso a servidores de archivos compartidos y la ejecución de aplicaciones de red locales.
Las conexiones remotas pueden efectuarse desde otra oficina de la empresa, desde la oficina de un cliente o colega, desde la casa y en general desde cualquier punto de acceso a Internet.
Conexión entre oficinas: Mediante esta forma, se puede llevar a cabo la conexión de dos oficinas (o más) de forma tal que todas pertenezcan a una misma red.
Conexión de servidores: Se puede tener servidores conectados entre sí a través de una VPN permanentemente, para el intercambio de información segura entre ellos.
Conexión de servidores públicos y servidores de red local: Las VPN permiten que servidores públicos e internos (sin acceso a ellos desde Internet), mantengan comunicación en todas direcciones para el intercambio de información de manera segura.
Proveer mecanismo de seguridad: Para aquellos casos en los que se tiene comunicación entre dispositivos de manera no segura, mediante una red virtual entre ellos, se puede hacer que todos los datos viajen seguros.
Reducir costos: Para quienes ya utilizan alguna tecnología tradicional de red privada, la implementación de una VPN reduce el costo significativamente, solo por el cambio de tecnología.
Mejora de los procesos de la empresa: La implementación de una VPN, puede favorecer significativamente la agilidad de procesos internos, mejorando la capacidad de competitividad en la industria en la cual se desenvuelve, esto por la reducción de costos internos o por la mejor toma de desiciones al tener información a la mano.
Simplificación de topologías de red: en ciertos escenarios una red virtual privada permite tener topologías de red empresariales mucho más simples y correctas.
Retorno de la inversión: Los beneficios de implementar una Red Virtual Privada son inmediatos, lo que hace que el retorno de la inversión se obtenga muy rápidamente.
Economía de escala: La principal inversión de una VPN está dada en la fase de implementación, posteriormente el agregar más puntos de acceso a la red, el costo marginal es muy bajo.
Escalable: Las redes VPN tienen una alta escalabilidad, luego de su implementación permite agregar fácilmente múltiples puntos de acceso adicionales. Es posible tener varios Servidores VPN trabajando conjuntamente entre sí, haciendo un balance de la carga entre ellos y de esta forma tener capacidad para miles y miles de conexiones VPN cliente.
Filtrado de tráfico: el tráfico que viaja a través de la VPN puede ser filtrado y monitoreado permanentemente, al igual que las redes tradicionales.
Redes privadas virtuales (VPNs)
El bajo costo de las conexiones a Internet, sumado a la disponibilidad de enlaces de alta velocidad (wireless, ADSL, cablemodem) posibilitan la integración de redes locales.
Una Red Privada Virtual (VPN) consiste en la interconexión de redes existentes utilizando sus enlaces a Internet. La VPN permite ver a la red resultante como algo homogéneo y simple, transparente a los usuarios y las aplicaciones.
También es posible integrar a la VPN a usuarios móviles, que acceden a la misma a través de computadoras portátiles o de uso público (desde cybercafés, hoteles, etc.).
La seguridad del tráfico enviado a través de Internet está garantizada por la utilización de mecanismos de cifrado, que imposibilitan el acceso no autorizado a los datos en tránsito.
Factores clave
-
Acceso a cualquier punto de la red: estaciones de trabajo, impresoras, cámaras IP, etc.
-
Administración remota de equipos: instalación de software, asistencia a los usuarios, etc, desde cualquier punto de la red.
-
Capacidad de conectar a usuarios móviles: Acceso a todos los servicios de la red local desde computadoras portátiles, cybercafés.
-
Servicios adicionales: Reducción de costos de comunicaciones mediante el uso de Voz sobre IP (VoIP), sistemas de mensajería online y correo electrónico, sistemas de autitoría y control, sistemas de monitoreo y vigilancia remota.
Software utilizado
OpenVPN
OpenVPN es un software cliente/servidor para el establecimiento de VPNs que se ejecuta en múltiples sistemas operativos (GNU/Linux, Windows, Mac OS X, entre otros).
Su probada eficiencia y su gran flexibilidad lo convierten en una excelente alternativa a los dispositivos de hardware utilizados para la construcción de VPNs, con un costo sensiblemente menor.
Redes privadas virtuales.
Microsoft® Windows® NT 4.0 incluye soporte para la tecnología de redes privadas virtuales, que aprovecha la conectividad IP de Internet para conectar clientes y oficinas remotas. Como profesional de redes, usted debe comprender los usos de las redes privadas virtuales en su organización y las tecnologías subyacentes que las hacen funcionar: el Protocolo de Túnel Punto a Punto (Point-to-Point Tunneling Protocol, PPTP), las redes privadas virtuales y la seguridad, las redes privadas virtuales y el enrutamiento y conversión, las redes privadas virtuales y los firewalls y la resolución de problemas de las conexiones de las redes privadas virtuales. Debe estar familiarizado con TCP/IP, el enrutamiento IP y el servidor de acceso remoto de Windows NT 4.0.
Temas relacionados
-
Para más información acerca de TCP/IP, vea Introducción al TCP/IP (en inglés).
-
Para más información acerca del enrutamiento IP unicast, vea Enrutamiento IP Unicast (en inglés).
-
Para más información acerca del servidor de acceso remoto de Windows NT 4.0, vea Servidor de Acceso Remoto (en inglés).
Descripción general de las redes virtuales privadas.
Una red privada virtual (virtual private network, VPN) es una extensión de una red privada que utiliza enlaces a través de redes públicas o compartidas como Internet. Con una VPN usted puede enviar datos entre dos computadoras a través de redes públicas o compartidas en una manera que emula las propiedades de una enlace punto a punto privado.
Para emular un enlace punto a punto, los datos son encapsulados o envueltos, con una cabecera que proporciona la información de enrutamiento (routing) que le permite atravesar la red pública o compartida para llegar a su destino. Para emular un enlace privado, los datos enviados son encriptados para tener confidenciabilidad. Los paquetes (packets) que son interceptados en la red pública o compartida son indescifrables sin las claves de encriptación. El enlace en el cual los datos son encapsulados y encriptados se conoce como una conexión de red privada virtual (VPN).
La figura 1 ilustra el concepto lógico de una VPN.
Figura 1. Red Privada Virtual (Virtual Private Network, VPN)
Con las conexiones VPN los usuarios que trabajan en casa o de manera móvil pueden tener una conexión de acceso remoto a un servidor de la organización utilizando la infraestructura proporcionada por una red pública como Internet. Desde el punto de vista del usuario, la VPN es una conexión punto a punto entre la computadora, el cliente VPN, y el servidor de la organización, el servidor VPN. La infraestructura exacta de la red pública o compartida es irrelevante porque desde el punto de vista lógico parece como si los datos fueran enviados por un enlace privado dedicado.
Con las conexiones VPN las organizaciones también pueden tener conexiones enrutadas (routed connections) con oficinas separadas geográficamente o con otras organizaciones por una red pública como Internet, manteniendo a la vez una comunicación segura. Una conexión VPN enrutada a través de Internet opera desde el punto de vista lógico como un enlace WAN dedicado.
Con las conexiones VPN, tanto las conexiones de acceso remoto como las conexiones enrutadas, una organización puede cambiar de líneas rentadas (leased lines) o accesos telefónicos (dial-up) de larga distancia a accesos telefónicos locales o líneas rentadas con un proveedor de servicio de Internet (Internet Service Provider, ISP).
Elementos de una conexión VPN
Una conexión VPN de Windows NT 4.0 incluye los siguientes componentes, tal como se ilustra en la figura 2.
Servidor VPN. Una computadora que acepta conexiones VPN de clientes VPN. Un servidor VPN puede proporcionar una conexión de acceso remoto VPN o una conexión de enrutador a enrutador. Para más información, vea Conexiones VPN.
Cliente VPN. Una computadora que inicia una conexión VPN con un servidor VPN. Un cliente VPN o un enrutador tiene una conexión de enrutador a enrutador. Las computadoras con Microsoft® Windows NT® versión 4.0, Microsoft® Windows®95, y Microsoft® Windows®98 pueden crear conexiones de acceso remoto VPN a un servidor VPN con Windows NT 4.0. Las computadoras con Windows NT Server 4.0 que ejecutan el Servicio de Enrutamiento y Acceso Remoto (Routing and Remote Access Service, RRAS) puede crear conexiones VPN de enrutador a enrutador con un servidor VPN con Windows NT 4.0 con RRAS. El cliente VPN puede también ser cualquier cliente del Protocolo de Túnel Punto a Punto (Point-to-Point Tunneling Protocol, PPTP) que no sea de Microsoft.
Túnel. La porción de la conexión en la cual sus datos son encapsulados.
Conexión VPN. La porción de la conexión en la cual sus datos son encriptados. Para conexiones VPN seguras, los datos son encriptados y encapsulados en la misma porción de la conexión.
Nota: Es posible crear un túnel y enviar los datos a través del túnel sin encriptación. Esta no es una conexión VPN porque los datos privados enviados son viajan a través de la red pública o compartida en una forma no encriptada y fácilmente visible.
Protocolos de túnel. Se utilizan para administrar los túneles y encapsular los datos privados. (Los datos que son enviados por el túnel también deben de ser encriptados para que sea una conexión VPN). Windows NT 4.0 incluye el protocolo de túnel PPTP. Para información detallada acerca de estos protocolos, vea Protocolo de Túnel Punto a Punto más adelante en este capítulo.
Datos del túnel (tunneled data). Los datos que son generalmente enviados a través de un enlace punto a punto.
Red de tránsito. La red pública o compartida que es cruzada por los datos encapsulados. Para Windows NT 4.0, la red de tránsito es siempre una red IP. La red de tránsito puede ser Internet o una intranet IP privada.
Figura 2. Componentes de una conexión VPN
Conexiones VPN.
Crear la VPN es muy similar a establecer una conexión punto a punto utilizando el acceso telefónico a redes (dial-up networking) y los procedimientos de enrutamiento de marcado por demanda (demand-dial routing procedures). Hay dos tipos de conexiones VPN: la conexión VPN de acceso remoto y la conexión VPN de enrutador a enrutador.
Conexión VPN de acceso remoto.
Una conexión VPN de acceso remoto la hace un cliente de acceso remoto, una computadora personal, y conecta con una red privada. El servidor VPN proporciona acceso a los recursos del servidor VPN o a la red completa a la cual está conectada el servidor VPN. Los paquetes (packets) enviados desde el cliente remoto a través de la conexión VPN se originan en la computadora cliente de acceso remoto.
El cliente de acceso remoto (el cliente VPN) se autentifica a sí mismo ante el servidor de acceso remoto (el servidor VPN) y, para autentificación mutua, el servidor se autentifica a sí mismo ante el cliente.
Conexión VPN de enrutador a enrutador.
Una conexión VPN de enrutador a enrutador es hecha por un enrutador y conecta dos porciones de una red privada. El servidor VPN proporciona una conexión enrutada a la red a la cual el servidor VPN está conectado. En una conexión VPN de enrutador a enrutador, los paquetes enviados desde cualquier enrutador a través de la conexión VPN generalmente no se origina en los enrutadores.
El enrutador que llama (el cliente VPN) se autentifica a sí mismo ante el enrutador que responde (el servidor VPN), y para autentificación mutua, el enrutador que responde se autentifica a sí mismo ante el enrutador que llama.
Propiedades de la VPN.
Las conexiones VPN que utilizan el PPTP tienen las siguiente propiedades:
-
Encapsulación
-
Autentificación
-
Encriptación de datos
-
Asignación de dirección y servidor de nombres
Encapsulación.
La tecnología VPN proporciona una manera de encapsular los datos privados con una cabecera que le permite atravesar la red de tránsito.
Autentificación.
Para que la conexión VPN se establezca, el servidor VPN autentifica al cliente VPN que intenta la conexión y verifica que el cliente VPN tiene los permisos apropiados. Si se utiliza la autentificación mutua, el cliente VPN también autentifica al servidor VPN, proporcionando protección contra el suplantamiento de servidores VPN.
Encriptación de datos.
Para asegurar la confidenciabilidad de los datos que atraviesan la red de tránsito pública o compartida, éstos son encriptados por el emisor y desencriptados por el receptor. El proceso de encriptación y desencriptación depende de que tanto el emisor como el receptor conozcan una misma clave de encriptación.
Los paquetes enviados que sean interceptados a lo largo de la conexión VPN en la red de tránsito son ininteligibles para cualquiera que no tenga la clave de encriptación común. La longitud de la clave de encriptación es un parámetro de seguridad importante. Pueden utilizarse técnicas computacionales para determinar la clave de encriptación. Tales técnicas requieren más poder y tiempo de cálculo entre más grande sea la clave de encriptación. Por lo tanto, es importante utilizar un tamaño de clave lo más grande posible.
Además, entre más información esté encriptada con la misma clave, más fácil es descifrar los datos encriptados. Con algunas tecnologías de encriptación, usted tiene la opción de configurar qué tan frecuentemente se cambian las claves de encriptación durante la conexión.
Para conocer la estructura exacta de los mensajes de control de conexión PPTP, vea el borrador del PPTP de Internet.
EMPRESAS QUE OFRECEN SUS SERVICIOS Y PRODUCTOS PARA LA CONEXIÓN DE VPN
TELMEX (SERVICIO)
A través de este servicio podrá conectar las localidades o sucursales de su negocio con su oficina central de manera segura y confiable creando una Red Privada Virtual.
Conexión Segura
Para crear su Red Privada Virtual, solo requiere de acceso Prodigy Infinitum en sus sucursales y nuestro servicio Internet Directo Empresarial en la oficina central.
Características
Entre sucursales usted podrá:
-
Enviar y recibir archivos.
-
Consultar Bases de Datos (inventarios, cotizaciones, pedidos, llenado de formatos).
-
Compartir aplicaciones especiales de su negocio (POS, cajeros automáticos, reservaciones, administración de fuerza de ventas, seguros, facturación).
-
Compartir aplicaciones de comercio electrónico (B2B, integración de cadena de suministros).
-
Creación de Extranet para comunicación con socios, proveedores y clientes.
-
Dar de alta nuevos sitios de manera sencilla y rápida con su usuario para administración de la red y tener el número de usuarios remotos que usted necesite.
Este servicio se recomienda exclusivamente para la transmisión de datos.
Beneficios
-
Seguridad: La información viaja a través de la infraestructura de UniNet sin acceder a Internet, razón por la cual, ninguna persona ajena puede tener acceso a la información que es transmitida.
-
Oportunidad: Aproveche los accesos Prodigy Infinitum y el equipamiento de los nodos remotos para aumentar la productividad.
-
Reducción de costos: No se requiere de equipo terminal especial en las ubicaciones remotas, por lo que disminuyen los costos de habilitación, mantenimiento de equipos y renta de la red de comunicación.
-
Fácil acceso: Conexión sencilla de nodos remotos hacia el central. Solo necesita teclear su clave de acceso y código de usuario.
Internet Directo Empresarial
Es el servicio de conexión hacia la red mundial de Internet para su Empresa. Soportado por UniNet, la Red principal de mayor capacidad y de enlace.
Características
Este servicio de Internet dedicado, es proporcionado en las siguientes velocidades:
-
nx64: 64, 128, 192, 256, 384, 512, 768 y 1024 Kbps.
-
1xE1
-
1XE3
-
1xSTM1
Modalidades
-
Servicio Básico .- Servicio de conexión dedicada a Internet.
-
Servicio Total .- Diseñado para empresas que buscan valores agregados a su servicio de Internet.
-
Puerto Extendido .- Servicio integral que incluye: Acceso, Conexión y Equipamiento de Internet necesario. Es contratado mediante un esquema de renta mensual fija y no requiere inversión inicial.
-
Transporte por Demanda .- solo disponible para velocidades 1xE3, donde la facturación mensual por el servicio dependerá de la utilización diaria del mismo.
Beneficios
-
La mayor calidad, disponibilidad y cobertura a nivel Nacional.
-
Flexibilidad de soluciones.
-
Conexión a la Red Principal con mayor ancho de banda hacia Internet.
-
Respaldo de la mejor tecnología de comunicaciones en México.
TECNECOM (PRODUCTO)
Empresa Mexicana fundada desde Marzo del 2004 que tiene como objetivo ofrecer los productos y servicios en el área de las telecomunicaciones é IT de la más alta calidad que permitan satisfacer plenamente las necesidades del cliente, apoyados siempre en fabricantes de tecnología lideres en su ramo y en la armonía natural de trabajo generada por nuestros valores empresariales profesionalismo, honestidad, respeto y perseverancia los cuales nos definen como una empresa coherente y con identidad propia, manteniendo el objetivo de estar siempre a la vanguardia en las soluciones que ofrecemos a nuestros clientes y en beneficio de la sociedad.
Objetivo
Desarrollar negocios de acuerdo a las necesidades y objetivos de nuestros clientes y para nuestros clientes, manteniéndoos a la vanguardia de la tecnología.
Mision
Entender las necesidades de nuestros clientes para así poder brindarle una asesoría ética y profesional con el objetivo siempre de satisfacer sus necesidades tecnológicas en el área de las telecomunicaciones.
Vision
Crear y desarrollar de manera constante soluciones vanguardistas en el área de las telecomunicaciones que nos puedan diferenciar de nuestros competidores y nos posicionen con nuestros clientes como una empresa experta en el ramo,.
Valores
Honestidad, profesionalismo, respeto y perseverancia.
Producto que ofrece.
Solucion Multiservicio todo integrado en un dispositivo, Acceso a Internet con o sin modem de ADSL, VPN, QoS, VoIP.
CONVERGED ACCESS POINT (CAP)
Dispositivo Convergente de Acceso a Internet
Todo En Uno - Dispositivo Convergente De Acceso Asegura Qos De Ip Y Seguridad Con El Tco Mas Bajo Para Pymes Y Oficinas Remotas
El Converged Access Point (CAP) integra la - administración de tráfico, el control de VoIP, el Firewall y la seguridad VPN para ofrecer un rendimiento superior de aplicaciones, la seguridad y bajo TCO para SMB y ambientes de oficinal sucursales remotas. Las características claves incluyen:
• Alta Calidad VoIP, vídeo sin inquietud y rendimiento de datos de IP con calidad de negocios sin precedentes.
• La optimización WAN con la utilización de ancho de banda que puede exceder el 95 %
• VPN completo y Firewall con inteligencia de aplicaciones
• VoIP Gateway para voz, fax y otros dispositivos análogos
• Acceso Wi-Fi seguro e integrado 802.11 b/g
• Solución de oficina pequeña "todo en uno" integrada que reduce TCO hasta un 66 %
• Facilidad de integración con redes existentes y con aplicaciones de voz / datos y redes nueva
CARACTERISTICAS DE SOFTWARE
ADMINISTRACION DE RENDIMIENTO CON CONOCIMIENTO DE APLICACIONES
• Up to 10 classes of traffic
• Up to 5 levels of prioritization per class
• Bandwidth guarantees and Burst rates per class
• TCP Rate Shaping
• Class Based Queuing
• Integrated traffic classification and firewall rules by:
- IP address, port, protocol, ToS/DiffServ
- Layer 7 Application Layer Gateway (ALG)
• Inbound/Outbound asymmetric class definitions
• Bandwidth bursting and borrowing
CARACTERISTICAS QoS AVANZADAS PARA VoIP/VIDEO
• Type of service (ToS) marking/re-marking
• Packet Size Optimization (MTU setting)
• Codec aware, embedded bandwidth calculator
• Per VoIP class bandwidth guarantees
• Traffic reporting per class in:
- Kbps, PPS, Total bytes and packets
- Average Kbps (15 minute period)
• Inbound/Outbound traffic statistics
• Configured burst/guaranteed bandwidth per class
INSPECCION ADMINISTRADA STATEFUL (SPI) DE FIREWALL
• ICSA 4.0 compliant
• DoS protection for
- Winnuke, SYN flood, ICMP replay
- Bad fragments, spoofed connections
• DMZ Host LAN end-point support
• Port Triggering
• Local or remote security administration
• Advanced filtering for more granular control
• Comprehensive security logging
ALG (APPLICATION LAYER GATEWAY) FIREWALL
• Identifies specific application level flows
• Many (70) applications supported including:
VoIP, Chat, SIP, H323, MGCP, Net meeting
VPN INTEGRAL
• Up to 25 simultaneous tunnels, 1000 flows
• VPNC compliant
• Interoperable with Microsoft, Cisco, and Checkpoint
• LAN-to-LAN, WLAN-to-LAN and Telecommuter-to-LAN
• PPTP, L2TP, IPSec (RFC 2401, 2411, 2412, 2393) protocols
• 3DES-CBC, DES-CBC or NULL encryption algorithms
• MD5 or SHA-1 for authentication.
• IKE, PKI or manual key exchange.
• Passthrough VPN: IPSEC, IKE ALG
• DES, 3DES and AES encryption
- Hardware accelerator for DES, 3DES
SERVICIOS DE VOZ
• Protocols supported
- SIP (RFC 3261)
- H.323 (ITU-T H.323 Version 4)
- MGCP (2705bis02)
- RTP/RCTP (RFC 1889/1890)
• Codecs supported
- G.711 A-Law/ ì-Law
- G.729a/b
- G.723.1
• Telephony Features
- Initiate basic call
- Receive call
- Caller ID
- Call on hold
- Call transfer
- Three way calling
- In-call DTMF relays
- Single POTS line fail-over
Standard 911 services accessible
ROUTING
• Static routing, default routes
• Dynamic Routing
• RIP1 (RFC 1058), RIP2 (RFC 1389), IGMP
• DNS Server/Relay Function
• DHCP Server/Relay: LAN Hosts/DHCP client
• PPP over Ethernet (PPoE) (RFC 2516)
• IP Address Translation:
- NAT pass-through
- ALG support for VoIP SIP, MGCP, and H.323
- IPSec, PPTP, and Net Meeting
• MAC address learning and aging
• Spanning Tree Protocol
• Local switching
INTERFACES DE ADMINISTRACION
• HTTP 1.0/1.1, HTTP over SSL
• Telnet, Telnet Over SSL
• Standard MIBs:
- SNMP v1/v2c (RFC 1155-1157, 1901-1908)
- MIBII (2011,2012,2013)
• Remote logging via syslog
CASOS PRACTICOS
Redes Privadas Virtuales en su Intranet
¿Qué posibilidades ofrece para una organización el uso de redes privadas virtuales en la construcción de su intranet?
Virtual Network permite construir la infraestructura básica de comunicaciones (una red TCP/IP privada) sobre la que implantar toda una multitud de servicios. Entre ellos pueden encontrarse:
Servicio de Ficheros en Red
Con el uso de sistemas de ficheros en red como NFS o Netbios sobre TCP/IP los diferentes ordenadores de cada una de las redes tendrán acceso a los diferentes servicios de ficheros e impresoras que se encuentran en cada una de las redes dispersas. Todas las operaciones sobre ficheros que se realizan en servidores sobre una misma red local podrán realizarse sobre servidores remotos.
Si observamos la siguiente figura, cualquier ordenador de cualquier red podrá acceder al servicio de ficheros ofrecido por cualquiera de los servidores del resto de las redes.
Por ejemplo, se podía elegir como servicio de ficheros en red el protocolo NETBIOS o CIFS (una versión mejorada del anterior).
·Todo Microsoft Windows 95, Microsoft Windows NT o Windows de Trabajo en Grupo ya poseen una versión de este protocolo funcionado en redes TCP/IP.
·Sobre servidores Unix o Novell, se puede instalar SAMBA y ofrecer la misma funcionalidad que cualquier otro servidor de la red.
De esta forma, cualquier recurso de la red compartido, ya sean servidores NT o Unix, podrá ser accedido desde cualquier punto de la red virtual.
Servicios de Web Interno
Todos los servicios de web interno creados a nivel corporativo, departamental u otros podrán ser visitados desde cualquier puesto de cada una de las redes con independencia de donde se encuentre tanto el cliente como el servidor de WWW dentro de la organización.
Esto permite la creación de todo tipo de servicios internos a la organización implantados a través de soluciones basadas en Web: Servicios de noticias corporativas, bases de documentos, servicios de directorios, acceso a los servicios de información de la empresa, etc.
Servicios de correo interno seguro usando Internet
El uso de redes privadas y de correo corporativo interno basado en estandares SMTP/POP3/IMAP4 permite que todo el correo interno a la organización vaya encriptado automáticamente cuando viaja de una sucursal a otra y se esta utilizando Internet para ese transporte.
Para ello basta configurar los gestores de correo de cada sucursal para que cada una de ellas pueda enviar correo al resto de las sucursales a través de los túneles seguros que los enlazan.
En el caso de una organización con diferentes sucursales, se recomienda la división del dominio de correo corporativo en subdominios de correo para su reparto entre sucursales. Por ejemplo cada usuario podría tener una dirección basada en la forma:
Usuario@sucursal.empresa.com
De este modo, cualquier correo que proceda de Internet, si dicha sucursal se encuentra conectada, le llegaría el correo de inmediato. Por el contrario si la sucursal no se encuentra conectada, el correo para esa sucursal se almacenará en el servidor de correo secundario ofrecido por su proveedor de Internet.
Integración de servicios de información: Aplicaciones cliente - servidor
En la actualidad se están implantando cada vez más sistemas de información basados en el modelo cliente - servidor, donde diferentes aplicaciones trabajan con uno o más servidores que en su mayoría ofrecen un motor de base de datos. Si el protocolo de comunicaciones entre las aplicaciones clientes y los servidores se encuentra basada en TCP/IP el modelo se adapta muy bien al modelo de intranet y redes privadas virtuales que Virtual Network permite. Para entenderlo intentemos describir un caso practico.
Supongamos que existen diferentes servidores de bases de datos a lo largo de cada una de las sucursales. Cada puesto de la red privada, independientemente de las sucursales puede realizar consultas a cualquier servidor de la red privada independientemente de la localización. Igualmente los servidores de las diferentes sucursales pueden utilizar la red privada para interconectar diferentes sistemas de información, o incluso realizar sincronizaciones entre ellos.
SARENET
Visión
SARENET es una empresa de Servicios Internet especializada en prestar un servicio integral y de alta calidad al cliente empresarial, siendo sus principales referencias estratégicas la innovación tecnológica, una decidida orientación al cliente y un impecable servicio de asistencia técnica.
SARENET tiene como objetivo satisfacer todas las necesidades que se puedan plantear a las empresas y profesionales en relación con Internet, ofreciendo un servicio integral de alta calidad que abarca desde conectividad de alta velocidad, correo electrónico, data center, soluciones web, hasta la gestión de seguridad y sistemas.
Sarenet es capaz de afrontar con garantías cualquier proyecto Internet a medida de todas aquellas empresas que utilizan cada vez más la Red para mejorar la gestión y comunicaciones
¿Cómo ha conseguido GUASCOR intercambiar información y conocimiento entre sus centros con total seguridad?
Con una red privada virtual de SARENET
Como en todas las nuevas tecnologías es importante saber quien sabe,quien puede darle una buena calidad de servicio y un buen soporte de asistencia, con experiencia. Por eso Guascor apostamos por Sarenet. Porque sus técnicos controlan eficazmente nuestra red, tanto a nivel de resolucion de incidencias como preventivo.
Para Guascor es fundamental proteger la información que intercambiamos entre nuestras empresas, porque es la base fundamental de nuestro negocio. Por eso elegimos Sarenet, como proveedor de internet especializado en empresas, para que implementara todas las herramientas de seguridad que fueran necesarias.
Estamos muy contentos con el sistema de comunicaciones que nos ha implantado Sarenet. Nuestro nivel de incidencias no llega a las 5 al año, lo cual es todo un éxito. Ademas ante cualquier problema de conexión o de seguridad en la red reaccionan rapidamente ofreciendoles un excelente servicio de asistencia personalizado.
“Ahora tenemos un acceso mucho mas rapido a la información, y podemos compartirla entre diferentes grupos de trabajo. De ahí se deriva un aumento sustancial de la productividad. No es posible medir en dinero lo que hemos ganado desde la implantación de este nuevo sistema, pero la ganancia esta ahí, es real”
“Enviamos unos 2.000 e-mails diarios, con lo que realmente hemos conseguido mucho ahorro de papel, ahorro de tiempo, ahorro de transporte e intermediarios hasta el usuario final, tratamiento posterior de la información por otro departamento… todo esto supone una reduccion de costos enorme”.
Josefa Iribar
Responsable de sistemas informaticos del
Grupo GUASCOR
Perfil de la Empresa
El GRUPO GUASCOR es un Grupo Industrial privado cuyo inicio se remonta a 1966 como fabricante de motores y equipos de propulsión marinos, actividad a la que se han ido sumando en sucesivos años la fabricación de toda una amplia gama de motores de gas y sistemas de cogeneración.
Hoy, el GRUPO GUASCOR a través de sus empresas y mediante la aplicación de nuevas tecnologías está alcanzando posiciones de liderazgo mundial en el campo del diseño y construcción de motores diesel y a gas, y también en el diseño, construcción y explotación de plantas de generación y cogeneración de energía, minicentrales hidráulicas, desarrollo y explotación de parques eólicos, recuperación energética de aceites usados y de vertederos, tratamiento de residuos ganaderos, etc.
Todo ello está siendo posible gracias a la combinación de recursos humanos altamente capacitados bajo un proyecto empresarial compartido y recursos financieros adecuados.
El Grupo, que destaca por su avanzado desarrollo tecnológico, se compone de 4 divisiones: Guascor S.A., Guascor Energía, Guascor Servicios y Guascor I+D. Factura 140 millones de euros y cuenta con una plantilla de 1.000 empleados.
GUASCOR ofrece una amplia gama de productos y servicios, todos ellos fruto de una política de investigación, desarrollo y mejora continua, así como de la aplicación de avanzadas tecnologías, lo que les permite garantizar la máxima calidad. Por eso han obtenido las certificaciones ISO-9001 e ISO-14001.
El GRUPO GUASCOR cuenta con 7 delegaciones a nivel nacional y 12 a nivel internacional, además de distribuidores en todos los países.
¿Qué necesitaba GUASCOR?
• La empresa necesitaba intercambiar una gran cantidad de información confidencial entre sus distintos centros de trabajo y su red comercial en todo el mundo.
• Requería una conexión de la máxima rapidez y calidad. Y, sobre todo, necesitaba que fuera totalmente segura, para proteger la base fundamental de su negocio, que es todo el conocimiento y los datos transmitidos entre sus empresas (planos, diseños de motores, memorias de calidades, información de producto, de clientes y proveedores...).
• Guascor necesitaba además contar con un buen soporte de asistencia, personalizado y con un conocimiento exacto de las necesidades de su empresa, con técnicos que vigilaran la seguridad de red en todo momento.
• Además, y dado que sus clientes y su red comercial se extienden a nivel internacional, necesitaba que sus comerciales pudieran acceder a toda la información necesaria desde cualquier país, con garantías de seguridad y a un coste razonable.
¿Por qué eligio a SARENET para este proyecto?
GUASCOR hizo un estudio previo de sus necesidades, y seguidamente evaluó los puntos que consideraba más importantes entre diferentes proveedores: calidad de servicio, soporte de asistencia técnica, experiencia y especialización del proveedor en este tipo de soluciones...
Tras el análisis de estos requisitos entre diferentes proveedores se eligió la oferta de Sarenet en base a tres ventajas diferenciales:
• Una amplia experiencia y profesionalidad en soluciones corporativas, y amplios recursos tecnológicos para la implantación de un sistema con garantías de calidad y seguridad.
• Saber que contaban con especialistas que vigilaban la seguridad de su red, y con un soporte de asistencia técnica rápido y eficaz.
• Disponer del servicio de Itinerancia Internacional (Roaming) de Sarenet, de gran utilidad para las conexiones de sus comerciales repartidos por todo el mundo.
¿Qué solucion se ha implementado?
Los centros de Miñano y Arkaute en Álava están unidos con Zumaia (Guipúzcoa) mediante circuito dedicado punto a punto.
Dicha central, a través de otra línea punto a punto, se une con Sarenet para su conexión con Internet. Las líneas punto a punto de los tres centros principales están configuradas con líneas de respaldo alternativo (backup) por circuitos RDSI.
Por otro lado, delegaciones y plantas de producción están conectadas a Internet, mediante circuitos ADSL o RDSI dependiendo de la cobertura disponible en cada uno de ellos.
Todas ellas, tanto las delegaciones como las plantas de producción y la central, están equipadas con el correspondiente sistema cortafuegos y unidas mediante Red Privada Virtual, de forma que el tráfico es encriptado confiriendo la necesaria seguridad a la información que fluye entre ellas.
De igual manera, los agentes comerciales acceden a los sistemas centrales a través de conexiones por líneas RTB o RDSI, desde equipos portátiles configurados así mismo con software Ipsec, para el establecimiento de túneles de seguridad.
Cuando estos agentes se encuentran desplazados fuera de España, emplean para su acceso el Servicio de Itinerancia Internacional (Ipass) de Sarenet, con llamada local desde cualquier punto.
Todo el equipamiento de la red (routers, cortafuegos, VPN´s), ha sido implantado por Sarenet, quien se responsabiliza, así mismo, de su gestión de forma remota.
Una Red Privada Virtual puede conectar todo los centros de trabajo que la empresa requiera a traves de lineas ADLS.
¿Qué beneficios ha conseguido con esta solucion de SARENET?
• Aumentar la eficacia y seguridad de su red, al proteger al máximo su conocimiento, transfiriendo su información de forma encriptada sobre líneas ADSL con el caudal garantizado, y asegurando el servicio con líneas RDSI de respaldo automático.
• Tener un excelente servicio de asistencia técnica, contando con los expertos en seguridad de Sarenet, que controlan su red incluso a nivel preventivo y funcionan con un sistema de alertas que reduce el número de incidencias para todo el Grupo a menos de 5 al año.
• Un gran ahorro en gastos de infraestructura y mantenimiento.
• Reducir significativamente los costes de comunicación, gracias al servicio de Itinerancia Internacional de Sarenet que permite conexiones desde cualquier país del mundo mediante llamada local.
En definitiva, GUASCOR ha salido ganando con la tranquilidad de poder compartir su información y recursos, que es la base fundamental de su negocio, de forma eficaz y sin riesgos.
Descargar
Enviado por: | Maria Teresa Valdovinos Ramirez |
Idioma: | castellano |
País: | México |