Saltar la navegación

3.1.- Protocolos de túnel.

Túnel.
Natharael (CC BY-NC-ND)

Para terminar con este punto, te vamos hablar de los protocolos de túnel, que son en los que se basan las redes privadas virtuales. Estos protocolos cifran los datos que se transmiten desde un lado de la VPN hacia otro.

El protocolo de túnel es el encargado de garantizar que los datos estén cifrados desde el momento que entran en la VPN hasta que salen de ella y, por lo tanto, no son comprensibles para cualquiera que no se encuentre en uno de los extremos. En una VPN hay un equipo que cifra y descifra los datos del lado del usuario y otro del lado del servidor VPN que es el elemento que descifra los datos del lado de la organización.

Así, cuando un usuario necesita acceder a la red privada virtual, su solicitud se transmite sin cifrar al equipo que realiza el cifrado que se conecta con la red remota mediante una red pública como es Internet, para transmitir la información cifrada. El equipo remoto le proporciona los datos al servidor VPN en su red y éste envía la respuesta cifrada. Cuando el cliente de VPN del usuario recibe los datos, los descifra y los envía al usuario que ha realizado la petición.

La mayoría de los routers tienen la posibilidad de actuar como clientes/servidores de VPN.

Los principales protocolos de túnel son:

  • PPTP (del inglés Point to Point Tunneling Protocol, traducido es Protocolo de Túnel Punto a Punto) es un protocolo de capa 2 desarrollado por el conjunto de empresas: Microsoft, 3Com, Ascend, US Robotics y ECI Telematics.
  • L2F (del inglés Layer Two Forwarding, traducido es Reenvío de Capa dos) se creó en las primeras etapas del desarrollo de las redes privadas virtuales. Como PPTP, L2F fue diseñado por Cisco para establecer túneles de tráfico desde usuarios remotos hasta sus sedes corporativas.
  • L2TP (del inglés Layer Two Tunneling Protocol, traducido es Protocolo de Túnel de Capa dos) es un protocolo que incluye las características de PPTP y L2F. Surge como resultado del trabajo del IETF (RFC 2661).
  • IPSec (del inglés Internet Protocol security, traducido Protocolo Seguro de Internet). Es un protocolo definido por IETF que se usa para transferir datos de manera segura en la capa de red (capa tres).

La capa de enlace de datos es la capa 2 de las siete capas del modelo OSI de redes de ordenadores. Por lo tanto, un protocolo de capa 2 corresponde o es parte de la capa de enlace.