Page 59

MEMORIAL INGENIEROS 89

MEMORIAL DE INGENIEROS Nº 89 TRANSMISIONES 58 recibido una capacitación de dos horas de duración y puede desplegarse fácilmente en cualquier lugar del globo. Constituyendo el medio ideal de entrada en una zona, siendo sustituido por terminales con mayor capacidad una vez el grueso de la fuerza y los medios logísticos alcancen el área. El propósito de este trabajo es mostrar una configuración posible para, utilizando el programa OpenVPN, establecer una red privada virtual sobre los enlaces proporcionados por terminales TLX-5, permitiendo de esta manera utilizarlo como nexo de unión (WAN) entre puestos de mando (LAN). Se inicia con una introducción a la redes y al funcionamiento de las VPN. Pasando luego a una explicación de la configuración de OpenVPN mediante varios ejemplos de dificultad progresiva. Para terminar con dos situaciones prácticas sobre TLX-5 y las conclusiones. 2.- LAS VPN,S. Los sistemas de información requieren del establecimiento de una red soporte que comunique los distintos puestos de mando y permita la transmisión de la información generada en uno hacia los demás. Esta red puede establecerse mediante enlaces dedicados entre los puestos de mando. Esta opción permite una mayor velocidad de transmisión, seguridad y sencillez en la configuración de los routers. Cuando se utiliza una la red soporte de terceros se recurre al establecimiento de una red privada virtual o VPN (Virtual Private Network): • Virtual, es decir, no existe una conexión física real entre los nodos. Más bien, cada nodo está conectado a una red que no se controla y el enlace se crea utilizando un software adecuado sobre la red existente. Los extremos de la red no necesitan conocer los detalles de la red soporte. Tan solo, que una vez establecida la conexión, al otro extremo de la VPN se encuentra el nodo remoto. • Privada, únicamente los nodos seleccionados deben de ser capaces de “ver” la información que se envía por este enlace virtual. Habitualmente se utiliza internet como red soporte, aunque se puede utilizar cualquier otra. Para unir las embajadas en el extranjero con territorio nacional se emplean VPN,s corriendo sobre internet, por ejemplo. En misiones internacionales se pueden emplear redes establecidas por países aliados para comunicar nuestros puestos de mando estableciendo VPN sobre ellas. La privacidad se consigue mediante sistemas criptográficos que impiden que alguien ajeno pueda acceder a la información que se envía por el enlace virtual. 2.1.- El funcionamiento de una VPN Se requiere conectar el nodo 1 con el nodo 2 a través de la red soporte, sobre la que no se tiene control, mediante un enlace seguro. Ambos nodos tienen acceso a la red a través de un router. El router del nodo 1 está configurado para aceptar la conexión del nodo 2 y viceversa. Pudiéndose así establecer una red virtual.


MEMORIAL INGENIEROS 89
To see the actual publication please follow the link above