OposMD/temario_expandido/spec_21_vpn.md

21. VPN y conectividad segura

Propósito del apartado Explicar tecnologías de VPN (IPsec, SSL/TLS, WireGuard), modos de operación, autenticación y consideraciones para acceso remoto seguro.

IPsec: conceptos clave

• Componentes: IKE (negociación), SA (Security Association), ESP para cifrado e integridad.
• Modos: tunnel y transport; uso para site-to-site y remote access.

VPNs basadas en TLS y WireGuard

• OpenVPN (TLS-based) y WireGuard: simplicidad y performance; diferencias operativas.

Autenticación y control

• Certificados vs PSKs, integración con AAA/RADIUS para control de acceso y logging.

Puntos de estudio

• Configurar un túnel simple y entender fases de establecimiento (IKE SA y Child SA).

Lecturas internas recomendadas

• RFCs de IPsec, documentación de WireGuard y guías de configuración de VPN.