Hoy os traemos un post dedicado a la conexión de nuestro equipo Mac a una VPN. Es decir, os vamos a explicar como conectaros a la red LAN de vuestra empresa sin estar físicamente en la empresa. Muchos habréis escuchado alguna vez en el trabajo que hay compañero que trabajan desde casa o desde otra ciudad y podréis pensar que esto no es muy seguro, ya que ellos se conectan a la red de la empresa a través de internet.
Sin embargo, existe una conexión, VPN (Red Privada Virtual-Virtual Private Network ) que permite a los usuarios que no están físicamente en el edificio de la empresa conectarse a la red de la empresa de un modo seguro. Cuando se crea una VPN en nuestra empresa para que los usuarios o oficinas de fuera de la empresa se conecten a la empresa, lo que se crea es una conexión virtual a través de internet, un túnel seguro podríamos decir, es como si tuviéramos un desde nuestra oficina a cada usuario que quiera conectarse a nuestra empresa a través de su VPN. Lógicamente dicho usuario deberá tener unas credenciales para poder conectarse a la VPN. La conexión VPN debe cumplir siempre las siguientes características:
- Autenticación y autorización: necesitamos un usuario y una clave para el acceso a la red virtual.
- Integridad: se utiliza para saber quelos datos enviados no han sido alterados. Para ello se utiliza funciones de Hash. Los algoritmos de hash más comunes son los Message Digest (MD2 Y MD5) y el Secure Hash Algorithm (SHA).
- Confidencialidad/Privacidad: dado que sólo puede ser interpretada por los destinatarios de la misma. Se hace uso de algoritmos de cifrado como Data Encryption Standard(DES), Tripe DES(3DES) y Advanced Encryption Standard(AES).
- No repudio: se debe fijar un sistema para firmar los mensajes, y quien lo firma no puede negar que envió el mensaje.
- Control de acceso: se trata de asegurar que los participantes autenticados tiene acceso únicamente a los datos a los que están autorizados
- Auditoria y registro de actividades: se trata de asegurar el correcto funcionamiento y la capacidad de recuperación.
- Calidad del servicio: se trata de asegurar un buen rendimiento, que no haya una degradación poco aceptable en la velocidad de transmisión.
Además de las características que cumple la VPN, utiliza distintos protocolos los cuales no voy a entrar en detalle, sin embargo, si voy a destacar que todos ellos están diseñado con el objetivo de no comprometer la seguridad de la comunicación que se realiza por la VPN. Los protocolos más utilizados son: PPTP, L2F, L2TP, SSL/TLS, SSH Y IPSEC. Llegado a este punto, y una vez que hemos introducido un poco las VPN para los que no lo conocieran vamos a explicar los pasos para conectar a este tipo de conexión, en concreto, a una conexión VPN con el protocolo PPTP.
Bueno una vez que ya tenemos las credenciales para conectarnos, las cuales son:
- Dirección del servidor
- Nombre de la cuenta
- Contraseña de la cuenta
Nos vamos a “Preferencias del sistema”>”Red” , en la parte izquierda, donde tenemos las conexiones creadas pulsamos el botón “+”. Nos mostrara una pantalla en la cual nos pedirá “Interfaz” en la cual elegiremos “VPN”, “Tipo de VPN” en la cual pondremos “PPTP”,también nos pedirá que le demos un nombre a la VPN, quedara algo así:
Una vez que hemos creada la red, si añadirá a la lista de nuestras interfaces, si pulsamos sobre la la nueva interfaz nos pedirá en la parte de la derecha la dirección del servidor, nombre de la cuenta y un botón de “Ajustes de autenticación” donde introduciremos nuestra contraseña. Además en el botón “Avanzado” deberemos seleccionar las dos primera opciones de sesión si queremos acceder a internet a través de otra interfaz o seleccionar las tres primeras si queremos acceder a internet a través de la VPN. Como se muestra en la imagen que viene a continuación:
Virtual Private Network (VPN) desde Mac OS X
Tenemos que tener en cuenta, que cuando nos conectemos a la VPN tendremos dos interfaces encendidas, la que nos permite el acceso a internet y la VPN, ya que acceder a la VPN requiere de una conexión directa a internet. Una vez la hemos configurado y hemos activado que dicha VPN aparezca en la barra de herramienta superior, una vez nos salga dicho icono podremos conectar y desconectar a la red virtual cuando lo necesitemos, como muestra la imagen que viene a continuación: