Bienvenido a la web informativa del servicio de VPN de la Universidad de Sevilla.

    Podemos definir una VPN (Virtual Private Network o Red Privada Virtual) como una tecnología de red que permite la extensión de una red interna de una Organización sobre una red pública o no controlada, externa a la Organización, como por ejemplo Internet.

    Su utilidad práctica se encuentra en conectar a personas que NO se encuentran físicamente en una Organización, pareciendo como si estuvieran dentro de la red de la Organización (en la Intranet de la Organización), utilizando cualquier infraestructura de Red, como por ejemplo el ADSL de casa o la red de otra Universidad.

    De forma simple podríamos decir que cuando una persona utiliza la VPN de una Organización, entre esa persona y la Organización se crea un Túnel Virtual por el cual se envían los datos y donde los dos interlocutores (la persona y la Organización) se sitúan en cada extremo de dicho túnel. Los datos que pasan por dicho túnel a partir de ese momento son invisibles a la red o redes por la que se está pasando. De esta forma, esa persona podrá acceder a recursos de la Organización que sólo están disponibles para los usuarios que se encuentran en la red interna de la Organización (su Intranet) ya que virtualmente está dentro de esa red.

    Para hacer posible la seguridad de la comunicación (la parte Privada de VPN) es necesario proporcionar medios para garantizar la autenticación, autorización y confidencialidad de la comunicación:

• Autenticación: Garantizar ambos extremos de la comunicación, el usuario que usa la VPN y el servidor que proporciona el servicio de VPN. Asegurar que el usuario es quien dice ser y que el servidor de VPN es verdaderamente el servidor que dice ser.
• Autorización: Una vez que el servidor de VPN sabe quien es el usuario, se decide que nivel de acceso y privilegios tiene a la hora de usar la VPN en función del rol de ese usuario.
• Confidencialidad: Dado que los datos entre el usuario y la red de la Organización pasan a través de una red o redes desconocidas (y por tanto potencialmente hostiles), la comunicación se codifica (para que no sea leída por terceros) y se firma (para que no pueda ser modificada por terceros).

    El servicio de VPN que proporciona el Servicio de Informática y Comunicaciones (SIC), es del tipo "acceso remoto" (también conocida como Road Warrior), de tal forma que los usuarios se conectan con la Universidad desde sitios remotos (domicilios, hoteles, cibercafés, redes WiFi públicas, otras Universidades, etc.) utilizando Internet como medio de acceso. Una vez autenticados se obtiene un nivel de acceso muy similar al que tendría en la red local cableada de la Universidad.

    Por ejemplo, si usted es un Investigador de un Departamento de la Facultad de Física y necesita acceder a los recursos de investigación que proporciona un servidor de su Departamento, usando la VPN que proporciona el SIC, independientemente de su localización geográfica o la red que use, parecerá como si estuviera en la red local de la Facultad de Física (tendrá una dirección IP de Física) por lo que podrá acceder a aquellos servicios informáticos que proporcione ese servidor, su Departamento, Facultad o en general la Universidad, y que son exclusivos para las personas que están en la red local de Física.