VPN sobre ADSL
Muy buenas compañero. Acabo de llegar a una empresa como encargado del área de informática y... Esto es un CAOS. Ya tengo bien configurada la red, eliminados los virus y parcheados todos los programas, ahora viene la parte internet.
Me comentaron esta semana que quieren montar una VPN para conectar las delegaciones, y la verdad es que no tengo mucha idea sobre el tema. Para ello ya tienen una empresa de mano, pero yo tengo que supervisar la operación y dar mi consentimiento. Sabrías decirme en que parámetros me tengo que fijar para ponerla, cuales son sus ventajas, etc, etc. En la central tenemos una ADSL de 512.
Saludos y gracias.
Me comentaron esta semana que quieren montar una VPN para conectar las delegaciones, y la verdad es que no tengo mucha idea sobre el tema. Para ello ya tienen una empresa de mano, pero yo tengo que supervisar la operación y dar mi consentimiento. Sabrías decirme en que parámetros me tengo que fijar para ponerla, cuales son sus ventajas, etc, etc. En la central tenemos una ADSL de 512.
Saludos y gracias.
1 Respuesta
Respuesta de arkangel45
1
Lo de la VPN, si no te vas a meter en configurarla tu, no es tan complicado... (conste que te hablo casi exclusivamente de teoría, pero he mantenido contactos al respecto con compañías de telecomunicaciones)...
Básicamente lo que te van a ofrecer es lo siguiente. En cada delegación montar un router ADSL, probablemente un acceso 256. Si estás en España (¿estas?) Es probable que te oferten Cisco 827 para las delegaciones, muy buenos routers. Estos harán la conexión ADSL contra el nodo del operador, y por otra parte se autentificarán contra un servidor Radius, en el que tu mismo deberías poder dar altas y bajas de usuarios, y cambio de contraseñas, o bien delegar esto a ellos. Esta administración se hace normalmente vía web, y solo desde la ip que tu les indiques (la del router de tu central). Bien, los routers, una vez autentificados contra la BD de usuarios, en la que "confia" el router de tu central, establecen un "tunel" ip a ip, o sea, a tu router se le informa de la ip que tiene el router "x" de la delegación "X", y empieza a formar aprte de la VPN. De esta forma, tú confías en esa ip (que además probablemente, casi con total seguridad, será estática). Así puedes tratar las ip's remotas casi con la misma seguridad que las den tu LAN, puesto que toda comunicación entre los routers viaja encriptada.
Las ventajas son claras, una mayor seguridad. Claro que depende del tipo de servicio que vayas a dar, te merece la pena o no... Por ejemplo, si tienes instalado un servidor de terminales en central, o un área muy muy privada en la web corporativa, si reside en al central, pues es muy lógico que optes por la opción de la VPN...
Espero que con estos comentarios tengas algo más claras las cosas...
Básicamente lo que te van a ofrecer es lo siguiente. En cada delegación montar un router ADSL, probablemente un acceso 256. Si estás en España (¿estas?) Es probable que te oferten Cisco 827 para las delegaciones, muy buenos routers. Estos harán la conexión ADSL contra el nodo del operador, y por otra parte se autentificarán contra un servidor Radius, en el que tu mismo deberías poder dar altas y bajas de usuarios, y cambio de contraseñas, o bien delegar esto a ellos. Esta administración se hace normalmente vía web, y solo desde la ip que tu les indiques (la del router de tu central). Bien, los routers, una vez autentificados contra la BD de usuarios, en la que "confia" el router de tu central, establecen un "tunel" ip a ip, o sea, a tu router se le informa de la ip que tiene el router "x" de la delegación "X", y empieza a formar aprte de la VPN. De esta forma, tú confías en esa ip (que además probablemente, casi con total seguridad, será estática). Así puedes tratar las ip's remotas casi con la misma seguridad que las den tu LAN, puesto que toda comunicación entre los routers viaja encriptada.
Las ventajas son claras, una mayor seguridad. Claro que depende del tipo de servicio que vayas a dar, te merece la pena o no... Por ejemplo, si tienes instalado un servidor de terminales en central, o un área muy muy privada en la web corporativa, si reside en al central, pues es muy lógico que optes por la opción de la VPN...
Espero que con estos comentarios tengas algo más claras las cosas...
