Formalmente una VPN es aquella red que permite el tráfico de datos privados sobre una red pública.

  Las características básicas de este servicio son:

  La conectividad a Internet a la cual se accede vía dial-up, mediante Banda Ancha (ADSL, CableModem) o a través de un enlace dedicado.

  La encripción, mediante la cual el tráfico, además de ir encapsulado, va codificado, de tal forma que sólo es posible leerlo en los extremos de origen y destino de la VPN, y que aun en el caso en que se pudiera interceptar el tráfico, este resultaría ininteligible salvo que se conocieran las claves secretas con la cual se realizó dicha encripción.

  En resumen, la VPN como concepto no tiene que ver con el medio de acceso (cómo se conecta el CLIENTE a Internet), sino más bien con el hecho que el tráfico está siendo encriptado y es, por lo tanto, seguro de trasmitir sobre un medio inherentemente no seguro como lo es una red datos pública.

  En DATAMARKETS nos basamos en la siguiente definición de VPN para brindar este servicio al CLIENTE:

  Red que consta de un único punto central contra el cual varios puntos remotos levantan sesiones encriptadas para la trasferencia de datos entre ambos. El único tipo de tráfico transportado es IP, todo otro protocolo debe ser encapsulado por el CLIENTE.

  La conectividad del punto central está dada por una línea punto a punto* contratada a DataMarkets o a otro proveedor (siempre y cuando cuente con una IP pública fija sin filtros ni restricciones de ningún tipo), o un servicio de housing en el DataCenter de DataMarkets. La conectividad de los puntos remotos puede ser una línea punto a punto, banda ancha (ADSL o CableModem) o un acceso dial up.

  La puesta en marcha del servicio se limita a lograr la conectividad (ping) entre un punto remoto y el punto central, las aplicaciones del CLIENTE y la validación de Windows no están consideradas (excepto en los casos en que se especifique lo contrario).

  El soporte, con tiempo de respuesta incluido, esta comprendido en el servicio.

  Dentro del universo de soluciones que encuadran en la definición enunciada, Datamarkets brinda las siguientes opciones:

  Implica la instalación o configuración de algún tipo de software sobre las PC's del CLIENTE. La conectividad en los puntos remotos puede ser banda ancha o dialup. La solución contempla la conexión de una única PC por sitio remoto.

  Existen 2 subtipos:

  VPN Microsoft: en la cual se realiza la configuración del servicio VPN con el que cuentan las plataformas Windows a partir de la versión 98. Los túneles se terminan en un server NT, 2000 o XP también provisto por el cliente. No implica la provisión por parte de PRIMA de ninguna licencia de Software, implica únicamente las horas/hombre para la configuración del mismo.

  VPN Cisco Secure: se instala un cliente de Encripción Cisco Secure sobre cada una de las PC’s remotas, el cual se encarga de levantar una sesión encriptada que termina en el router que sirve de borde para la conectividad de la casa central o bien en un server NT.
 

  Implica la provisión, instalación y configuración de equipamiento ad-hoc en los puntos remotos del cliente. Cuando se opte por esta solución, los puntos deberán tener conectividad de banda ancha (ADSL o Cable Modem).

  El hardware instalado en los puntos remotos cumple dos funcionalidades, la primera como gateway de ADSL, es decir levanta la sesión PPPoE y comparte la conexión ADSL entre varias PC's. La segunda es la de iniciador del tunel IPSec (IP Security, Arquitectura Standard de seguridad).

  Del lado del nodo central la terminación se puede realizar al igual que en el caso anterior, contra un Router Cisco, o contra un concentrador de VPN, dependiendo de la cantidad de enlaces a concentrar.

  El equipo a instalar en el domicilio del cliente presenta 1 port Ethernet WAN (para la conexión del módem de ADSL) y 4 ports Ethernet LAN, es decir se pueden conectar hasta 4 máquinas sin necesidad de utilizar un switch o un hub externo. Además provee un servidor DHCP y posee un filtrado de paquetes básico, para impedir conexiones desde el exterior.
 

  Implica la provisión de hardware en el punto central y opcionalmente en alguno de los puntos remotos. En el resto de los puntos remotos se instala un cliente de distribución gratuita para proveer la encripción necesaria para mantener la integridad de la solución.