[Lugli] Implementaciones VPN: conceptos.

Matías Adés arcticeye en gmail.com
Mar Nov 10 21:38:38 ART 2009 

Gente,

Tengo una duda. Hasta donde yo entendí..

El denominado “*Tunneling*” (proceso que consiste en encapsular un protocolo
de red sobre otro) puede ser realizado en casi todas las capas del *Modelo*
*OSI* y algunas de ellas pueden combinarse, y así crear una VPN. Existen
básicamente las siguientes implementaciones en las capas del modelo OSI:

   1.

   *Protocolos implementados en **Capa de Enlace** (Capa 2)*. L2TP
   2.

   *Protocolos implementados en **Capa de Red** (Capa 3)*. IPSec**
   3.

   *Protocolos implementados en **Capa de Transporte hasta
Aplicación**(Capa 4-7)
   *. SSL/TLS

  Dado que la primera solución por si sola no ofrece mecanismos de
seguridad, para su uso deberá ser combinada con otros mecanismos,
generalmente implementados en la capa 3 (segunda solución) o en las otras 4
del modelo OSI (tercera solución). Es decir que, en base a dicha
clasificación, se puede establecer que existen implementaciones del tipo
IPSec u otras como por ejemplo OpenVPN.

Díganme si no estoy errado hasta aquí. Si no lo estuviese tengo una
duda...Encontré que Open VPN es lo siguiente en wikipedia:

"  OpenVPN es una excelente nueva solución para VPN que implementa
conexiones de capa 2 o 3, usa los estándares de la industria SSL/TLS para
cifrar y combina todos las características mencionadas anteriormente en las
otras soluciones VPN"

No me cierra cuando dice que implementa conexiones de capa 2 o 3, ya que
cuando leo más adelante en la wiki dice que no es compatible con IpSec que
seria de capa 3. Es decir, no sé a qué se refiere con que implementa
conexiones de capa 3. Para Mi openvpn=L2TP+SSL/TLS.. es decir que implementa
conexinoes de capa 2 y usa SSL /TLS (capa 4-7).

La verdad que el material que encontré me resulta un poco confuso y me
gustaría cerrar un poco las ideas. Veo que lo que está en wikipedia lo
tradujeron en su mayoria directamente del libro "Building and Integrating
VPN's"

Gracias!

Saludos.

-- 
Matías D. Adés
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://listas.lugli.org.ar/pipermail/linux/attachments/20091110/af7bca8f/attachment.htm

More information about the Linux mailing list