Supongamos que hemos decidido poner a funcionar nuestro servidor VPN.Para el caso de ejemplo consideraremos un Microsoft 2003 Sever.
También supondremos que tenemos una conexión de banda ancha en nuestro domicilio y un firewall.
El firewall es aquel programa o equipo que nos defiende de posibles accesos no convenientes desde internet.
¿Como conectamos nuestro servidor a nuestro firewall?
La configuración recomendada por Microsoft seria la siguiente.
Aquí vemos que nuestro servidor VPN esta protegido de los ataques de Internet mediante un firewall que se conecta a el y el a su vez se conecta a nuestra red interna.
Sin duda esta configuración es la mejor desde el punto de vista técnico pero tiene un pequeño inconveniente y es que nuestro servidor requeriría dos tarjetas de red, una para conectarse a Internet y otra para conectarse a nuestra red interna. (Mas adelante veremos una variación de esta configuración para funcionar con una sola tarjeta de red)
Fuera de ese detalle es una configuración muy segura, bastante mas que poner nuestro servidor directamente conectado a Internet.
Pero como contrapartida requiere un poco mas de trabajo dado que debemos abrir los puertos y protocolos correspondientes al protocolo elegido en el firewall, de lo contrario las conexiones legitimas a nuestro servidor VPN desde Internet serán rechazadas.
¿Ahora bien, que son los puertos?
Los puertos son números que podemos asociar metaforicamente a la puerta de un apartamento dentro de un edificio, de esta forma una dirección estaría formada por la dirección del edificio mas el número de apartamento, en este caso el puerto.
Según el puerto elegido obtendremos distintos tipos de respuesta.
Siguiendo con esta analogía, un protocolo seria una forma determinada de llamar a la puerta para que nos atiendan =).
En próximas entregas veremos específicamente cuales son los puertos y protocolos usados para VPN así como también como abrirlos en un firewall.
No hay comentarios:
Publicar un comentario