1. CONCEPTOS GENERALES
    1. Una red privada virtual, RPV, o VPN
    2. es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada.
    3. CONTIENE
      1. Autentificación y autorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener.
      2. Integridad: de que los datos enviados no han sido alterados. Para ello se utiliza funciones de Hash.
      3. Confidencialidad: Dado que sólo puede ser interpretada por los destinatarios de la misma
  2. DESCRICCION TECNICA DEL GRAFICO ( COMO FUNSIONA )
    1. Básicamente existen tres arquitecturas de conexión VPN:
      1. VPN de acceso remoto
        1. consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos
      2. VPN punto a punto
        1. Este esquema se utiliza para conectar oficinas remotas con la sede central de la organización
      3. VPN over LAN
        1. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local (LAN) de la empresa
    2. Al utilizar una VPN, se crea un túnel virtual mediante un enlace entre las direcciones de origen y destino
    3. Todo el flujo de datos entre el origen y el destino está encriptado y encapsulado con un protocolo seguro.
    4. Este paquete seguro se transmite a través de la red. Cuando llega al extremo receptor, se desencapsula y desencripta.
  3. PROTOCOLO IPSec ( SEGURIDAD IP )
    1. El protocolo estándar de facto es el IPSEC, pero también estan PPTP, L2F, L2TP, SSL/TLS, SSH, etc. Cada uno con sus ventajas y desventajas en cuanto a seguridad, facilidad, mantenimiento y tipos de clientes soportados.
    2. es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos.
    3. está implementado por un conjunto de protocolos criptográficos para (1) asegurar el flujo de paquetes, (2) garantizar la autenticación mutua y (3) establecer parámetros criptográficos
    4. podemos establecer dos modos básicos de operación de IPsec: modo transporte y modo túnel.
      1. En modo transporte,
        1. sólo la carga útil (los datos que se transfieren) del paquete IP es cifrada o autenticada
        2. se utiliza para comunicaciones ordenador a ordenador.
      2. Modo túnel
        1. todo el paquete IP (datos más cabeceras del mensaje) es cifrado o autenticado
        2. se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet.