VPN Clase1
-
Upload
jesus-cayetano -
Category
Documents
-
view
7 -
download
1
description
Transcript of VPN Clase1
Temas:•Sistemas VPN y protocolos de encriptación•Sitios Web Seguros (HTTPS)•Servidor de Certificados y Firmas Digitales•Isa Server 2006 (Firewall/Proxy)
SEGURIDAD Y FIREWALL
Prof. Javier Flores
¿ Qué es una VPN?
Una Red Privada Virtual (VPN) consiste en dos
máquinas (una en cada "extremo" de la conexión) y
una ruta o "túnel" que se crea dinámicamente en una
red pública o privada. Para asegurar la privacidad de
esta conexión los datos transmitidos entre ambos
ordenadores son encriptados por el Point-to-Point
Protocol, también conocido como PPP, un protocolo de
acceso remoto, y posteriormente enrutados o
encaminados sobre una conexión previa (también
remota, LAN o WAN) por un dispositivo PPTP.
Prof. Javier Flores
Las ventajas mas significativas podremos
mencionar:
-Seguridad: provee encriptación y Encapsulación de datos de manera que hace que estos viajen codificados y a través de un túnel.-Costos: ahorran grandes sumas de dinero en líneas dedicadas o enlaces físicos.-Mejor administración: cada usuario que se conecta puede tener un numero de IP fijo asignado por el administrador, lo que facilita algunas tareas como por ejemplo mandar impresiones remotamente, aunque también es posible asignar las direcciones IPdinámicamente si así se requiere.-Facilidad para los usuarios con poca experiencia para conectarse a grandes redes corporativas transfiriendo sus datos de forma segura.
Prof. Javier Flores
Desventajas:
• El tiempo de respuesta no está garantizado y, por lo tanto, no son recomendables para aplicaciones críticas. • Si, eventualmente, el ISP de algunos de los puntos pierde la conexión, la conectividad del enlace deja de existir entre esos puntos. • Los anchos de banda reales son inferiores a los teóricamente contratados, pues no existe calidad de servicio.
Prof. Javier Flores
TIPOS DE VPN:
Las formas en que pueden implementar las VPNs pueden ser basadas en HARDWARE o a través de SOFTWARE, pero lo mas importante es el protocolo que se utilice para laimplementación.
Las VPNs basadas en HARDWARE utilizan básicamente equipos dedicados como por ejemplo los routers, son seguros y fáciles de usar, ofreciendo gran rendimiento ya que todos los procesos están dedicados al funcionamiento de la red a diferencia de un sistema operativo el cual utiliza muchos recursos del procesador para brindar otros servicios, en síntesis, los equipos dedicados son de fácil implementación y buen rendimiento, solo que las desventajas que tienen son su alto costo y que poseen sistemas operativos propios y a veces también protocolos que son PROPIETARIOS.
.
Prof. Javier Flores
Posibilidades de conexión. DE CLIENTE A SERVIDOR (Client to Server): Un usuario remoto que solo necesita
servicios o aplicaciones que corren en el mismo servidor VPN.
Prof. Javier Flores
DE CLIENTE A RED INTERNA (Client to LAN): Un usuario remoto que utilizara servicios
o aplicaciones que se encuentran en uno o mas equipos dentro de la red interna.
Prof. Javier Flores
DE RED INTERNA A RED INTERNA (LAN to LAN): Esta forma supone la posibilidad de
unir dos intranets a través de dos enrutadores, el servidor VPN en una de las intranets y el cliente VPN en la otra.
Aquí entran en juego el mantenimiento de tablas de ruteo y enmascaramiento.
Prof. Javier Flores
Protocolos
-DLSW: Data Link Switching(SNA over IP) -IPX for Novell Netware over IP -GRE: Generic Routing Encapsulation -ATMP: Ascend Tunnel Management Protocol -IPSEC: Internet Protocol Security Tunnel
Mode -PPTP: Point to Point Tunneling Protocol -L2TP: Layer To Tunneling Protocol entre los mas usados y con mejor
rendimiento estarían Ipsec y PPTP.
Prof. Javier Flores
REQUERIMIENTOS PARA EL ARMADO DE UNA VPNPara el correcto armado de una VPN, es necesario cumplir una serie de elementos y conceptos que a continuación se detallan:>Tener una conexión a Internet: ya sea por conexión IP dedicada, ADSL o dial-up.>Servidor VPN: básicamente es una pc conectada a Internet esperando por conexionesde usuarios VPN y si estos cumplen con el proceso de autenticación, el servidor aceptara la conexión y dará acceso a los recursos de la red interna.>Cliente VPN: este puede ser un usuario remoto o un enrutador de otra LAN, tal como se especifica en la sección 1.4 (Diagramas).>Asegurarse que la VPN sea capaz de:-Encapsular los datos-Autentificar usuarios.-Encriptar los datos.-Asignar direcciones IP de manera estática y/o dinámica.
Hardware y Software Hardware .- Requerimientos mínimos para un servidor VPN :
Ram 512MB. Procesador Pentium IV. HD 10GB
Prof. Javier Flores
DEMO: Configuración de una VPN
Configuración de la parte Servidor de una VPN en Windows:
Es importante saber que la mayor parte de aplicaciones de este estilo trabajan usando un esquema Cliente-Servidor. Esto significa que habrá que configurar los dos extremos de la comunicación, en un extremo tendremos la máquina que va a funcionar como servidor, es decir, la máquina a la que nos vamos a conectar, y en el otro un cliente que es la que usaremos para conectarnos
Prof. Javier Flores
Prof. Javier Flores
Si el resultado es que no podemos conectar con el servidor, en este caso, los aspectos de configuración que debemos revisar son los siguientes:
- Puede que la dirección del servidor no sea la correcta.
- Es posible que haya un componente de la red (router, firewall o software de seguridad) que esté bloqueando el tráfico PPtP.
Si nos encontramos en el primer caso, habrá que poner el identificador del servidor correctamente, si la dirección IP con la que queremos conectar es una dirección IP dinámica, puede que ésta haya sido modificada desde la última vez que accedimos. Deberemos conocer dicha IP en el momento de iniciar la conexión para evitar el error para solucionar este problema, desde la ventana de conexión podemos modificarlo
Recomendaciones