Tabla de contenido
Publicidad
CAPITULO
21.1
Consideraciones de Diseño VPN
"Una cadena no es nunca más fuerte que su eslabón más débil".
Un agresor que desea hacer uso de una conexión VPN no intentará romper la
Encriptación VPN, ya que esto requiere grandes cantidades de cálculos y tiempo.
mas bien, él/ella verá el tráfico VPN como una indicación de que hay algo realmente
liviano en el otro extremo de la conexión. Usualmente, los clientes móviles y
sucursales son blancos más atractivos que las redes corporativas principales. Una vez
dentro de éstos, ingresar a una red corporativa se vuelve una tarea mucho más fácil.
Al diseñar un VPN, hay muchos asuntos no-obvios que necesitan ser tratados.
Estos incluyen:
La protección de computadores móviles y de hogar.
•
La restricción de acceso a través de VPN a sólo servicios necesitados, ya que
•
los computadores móviles son vulnerables.
La creación de DMZ para servicios que necesitan ser compartidos con otras
•
compañías a través de VPN.
La adaptación de políticas de acceso VPN para diferentes grupos de usuarios.
•
La creación de políticas de distribución de claves.
•
21
Planificación VPN
207
Publicidad
Tabla de contenido
