Regresar a la página de contenido

Redes privadas virtuales y codificación

Las redes privadas virtuales (VPN) permiten que los usuarios remotos que pertenecen a una red privada (red Intel) se comuniquen de manera fácil y segura a través de una red pública, tal como la Internet. Muchas empresas, incluyendo Intel, están utilizando soluciones VPN de hardware y software las cuales son utilizadas por los empleados que cuentan con conexiones a Internet de alta velocidad para establecer un túnel seguro entre los equipos domésticos y las redes corporativas.

Las aplicaciones cliente VPN conectan a los usuarios remotos con la WLAN para brindar un acceso seguro a la red privada tal y como se tratase de usuarios "in situ". Como usuario remoto, primero se establece una conexión a Internet (de baja o alta velocidad). A continuación, se utiliza una aplicación cliente VPN para establecer una conexión segura llamada túnel entre el equipo remoto y la red privada.

Los clientes VPN son compatibles con las tecnologías siguientes para conectarse a Internet:

  • POTS (Servicio telefónico tradicional): utiliza un módem de acceso telefónico para establecer conexión.
  • ISDN (Red digital de servicios integrados): utiliza un módem telefónico para establecer conexión.
  • Cable: utiliza un módem de cable y siempre está conectado.
  • DSL: utiliza un módem DSL y siempre está conectado.
  • Conexión de red local: utiliza una conexión de recta local directa a Internet.
  • Conexión de red local inalámbrica: utiliza una conexión de red local inalámbrica que se conecta a Internet mediante un punto de acceso.

Existen dos métodos para crear una conexión VPN: marcado de un ISP o conexión directa a Internet.

Marcado de un ISP: La conexión VPN primero hace una llamada a un ISP. Después de que establece la conexión, ésta hace otra llamada al servidor de acceso remoto que establece un túnel PPTP o L2TP. Después de que se efectúa la autenticación, se otorga el acceso a la red corporativa.

Conexión directa a Internet: La conexión directa a Internet significa que se establece el acceso IP directo sin utilizar un ISP. Los usuarios que ya están conectados a Internet utilizan una conexión VPN para marcar el número telefónico del servidor de acceso remoto. Después de que se efectúa la autenticación, los usuarios obtienen acceso a la red corporativa y logran la misma funcionalidad que en el ejemplo anterior.

Si tiene un cliente Winsock Proxy activo, no podrá crear una VPN. Los clientes Winsock Proxy dirigen inmediatamente los datos a un servidor proxy configurado antes de que los datos puedan ser procesados de forma requerida por las VPN. Para establecer una VPN, desactive el cliente Winsock Proxy.

Compatibilidad de las VPN con los protocolos de red

Debido a que las redes privadas virtuales (VPN) son compatibles con los protocolos de red más comunes, se facilita el uso de VPN para los clientes en redes Ethernet, TCP/IP y IPX. El protocolo IPX/SPX no está disponible en la edición de 64 bits de Windows XP.

Administración de VPN

A fin de reforzar las medidas de seguridad, el administrador de sistemas puede configurar el marcado de acceso remoto a fin de que se defina un perfil de grupo de manera que todos los usuarios asignados a dicho perfil se vean obligados a autenticarse mediante un Protocolo de autenticación ampliable (EAP) y a codificar los datos con una codificación de datos robusta (de 128 bits). Al asignar un usuario al perfil de grupo, se imponen estas medidas de seguridad de forma automática siempre que un miembro del perfil de grupo se conecte al servidor de acceso remoto. Debe configurarse la conexión VPN para que coincida con las directivas definidas por el administrador de red.

Regresar a la página de contenido 


Copyright (c) 2003 Intel Corporation.