Los Problemas de misconfiguration en redes VPN

Abstract

El uso de tecnologías de acceso seguro como VPN ha permitido a las organizaciones y las personas con conocimientos tecnológicos acceder a recursos compartidos de forma segura con el fin de minimizar las amenazas. Una red VPN es una herramienta que crea un túnel entre dos sistemas lo que permiten que se intercambien información de manera cifrada protegiendo el tráfico que viaja por el túnel, las configuraciones de este tipo de tecnologías puede llevar parámetros tales como métodos y algoritmos de cifrado, algoritmos de integridad, y métodos para el intercambio de llaves, características que combinadas pueden llegar a ser muy seguras o no, dependiendo de los requerimientos del túnel y las configuraciones iniciales. La elección de un algoritmo errado puede llegar a incurrir en problemas de rendimiento o seguridad para los sistemas y los datos, por lo que es importante resaltar los conceptos de cada uno de ellos que lleven a los administradores a una elección basada en las necesidades.

The use of secure access technologies such as VPN has enabled organizations and technologically savvy individuals to access shared resources securely to minimize threats. A VPN is a tool that creates a tunnel between two systems allowing information to be exchanged in an encrypted manner protecting the traffic traveling through the tunnel, the configurations of such technologies can carry parameters such as encryption methods and algorithms, integrity algorithms, and methods for key exchange, features that combined can become very secure or not, depending on the requirements of the tunnel and the initial configurations. The choice of the wrong algorithm can lead to performance or security problems for systems and data, so it is important to highlight the concepts of each of them that will lead administrators to make a choice based on their needs.