vpn clase1
DESCRIPTION
VPN Clase 1TRANSCRIPT
-
5/19/2018 VPN Clase1
1/12
Temas:Sistemas VPNServidor de Certificados y Firmas DigitalesSitios Web SegurosIsa Server 200
SEGURIDAD Y FIREWALL
Prof. Javier Flores
-
5/19/2018 VPN Clase1
2/12
Qu es una VPN?
!"a #ed Privada Virtual $VPN% co"siste e" dos
m&'ui"as $u"a e" cada (e)tremo( de la co"e)i*"% y
u"a ruta o (t+"el( 'ue se crea di"&micame"te e" u"a
red ,+blica o ,rivada- Para asegurar la ,rivacidad de
esta co"e)i*" los datos tra"smitidos e"tre ambos
orde"adores so" e"cri,tados ,or el Point-to-Point
Protocol, tambin conocido como PPP, un protocolo
de acceso remoto, y posteriormente enrutados o
encaminados sobre una conexin previa (tambin
remota, LAN o WAN) por un dispositivo PPTP
Prof. Javier Flores
-
5/19/2018 VPN Clase1
3/12
Las ventajas mas signifcativas podremos
mencionar:
-Seguridad: provee encriptacin y Encapsulacin de datos demanera que hace que estos viajen codifcados y a travs deun tnel.-Costos: ahorran grandes sumas de dinero en lneasdedicadas o enlaces !sicos.
-"ejor administracin: cada usuario que se conecta puedetener un numero de #$ fjo asignado por el administrador% loque !acilita algunas tareas como por ejemplo mandarimpresiones remotamente% aunque tam&in es posi&leasignar las direcciones #$din'micamente si as se requiere.
-(acilidad para los usuarios con poca e)periencia paraconectarse a grandes redes corporativas transfriendo susdatos de !orma segura.
Prof. Javier Flores
-
5/19/2018 VPN Clase1
4/12
Desventajas:
El tiempo de respuesta no est' garanti*adoy% por lo tanto% no son recomenda&les para
aplicaciones crticas.Si% eventualmente% el #S$ de algunos de lospuntos pierde la cone)in% la conectividaddel enlace deja de e)istir entre esos puntos. +os anchos de &anda reales son in!erioresa los tericamente contratados% pues noe)iste calidad de servicio.
Prof. Javier Flores
-
5/19/2018 VPN Clase1
5/12
TIPOS DE VPN:.as formas e" 'ue ,uede" im,leme"tar las VPNs,uede" ser basadas e" /#DW#1 o a travs deS3FTW#14 ,ero lo mas im,orta"te es el ,rotocolo 'uese utilice ,ara laim,leme"taci*"-
.as VPNs basadas e" /#DW#1 utili5a" b&sicame"tee'ui,os dedicados como ,or e6em,lo los routers4 so"seguros y f&ciles de usar4 ofrecie"do gra" re"dimie"toya 'ue todos los ,rocesos est&" dedicados alfu"cio"amie"to de la red a difere"cia de u" sistemao,erativo el cual utili5a muc7os recursos del ,rocesador,ara bri"dar otros servicios4 e" s8"tesis4 los e'ui,os
dedicados so" de f&cil im,leme"taci*" y bue"re"dimie"to4 solo 'ue las desve"ta6as 'ue tie"e" so" sualto costo y 'ue ,osee" sistemas o,erativos ,ro,ios y aveces tambi" ,rotocolos 'ue so" P#3PI1T#I3S-
-
Prof. Javier Flores
-
5/19/2018 VPN Clase1
6/12
Posibilidades de co"e)i*"-
DE CLIENTE A SERVIDOR (Client to Server):
!" usuario remoto 'ue solo "ecesitaservicios o a,licacio"es 'ue corre" e"
el mismo servidor VPN-
Prof. Javier Flores
-
5/19/2018 VPN Clase1
7/12
DE CLIENTE A RED INTERNA(Client to LAN):
!" usuario remoto 'ue utili5ara servicioso a,licacio"es 'ue se e"cue"tra" e" u"o
o mas e'ui,os de"tro de la red i"ter"a-
Prof. Javier Flores
-
5/19/2018 VPN Clase1
8/12
DE RED INTERNA A RED INTERNA
(LAN to LAN): 1sta forma su,o"e la ,osibilidad deu"ir dos i"tra"ets a travs de dose"rutadores4 el servidor VPN e" u"a delas i"tra"ets y el clie"te VPN e" la otra-
'u8 e"tra" e" 6uego el ma"te"imie"tode tablas de ruteo y e"mascaramie"to-
Prof. Javier Flores
-
5/19/2018 VPN Clase1
9/12
Protocolos
9D.SW: Data .i" S;itc7i"g$SN over IP% 9IP< for Novell Net;are over IP 9=#1: =e"eric #outi"g 1"ca,sulatio"
9T>P: sce"d Tu""el >a"ageme"t Protocol 9IPS1C: I"ter"et Protocol Security Tu""el
>ode 9PPTP: Poi"t to Poi"t Tu""eli"g Protocol 9.2TP: .ayer To Tu""eli"g Protocol e"tre los mas usados y co" me6or
re"dimie"to estar8a" I,sec y PPTP-
Prof. Javier Flores
-
5/19/2018 VPN Clase1
10/12
REQUERIMIENTOS PARA EL ARMAO E UNA !PN$ara el correcto armado de una ,$% es necesario cumplir una serie deelementos y conceptos que a continuacin se detallan:>Tener una conexin a Internet: ya sea por conexin IP dedicada,
ADSL o dial-up.>Servidor VP: !"sica#ente es una pc conectada a Internetesperando por conexionesde usuarios ,$ y si estos cumplen con el proceso de autenticacin% elservidor aceptara la cone)in y dar' acceso a los recursos de la red interna.>$liente VP: este puede ser un usuario re#oto o un enrutador de
otra LA, tal co#o se especifca en la seccin ./ 01iagramas2.>Ase%urarse &ue la VP sea capa' de:-Encapsular los datos-3utentifcar usuarios.-Encriptar los datos.-3signar direcciones #$ de manera est'tica y4o din'mica.
Hardware y SoftwareHardware.- Requerimienos m!nimos "ara un servi#or $P% &
Ram '()*+.
Pro,esa#or Penium I$.
D (G+
Prof. Javier Flores
-
5/19/2018 VPN Clase1
11/12
D1>3: Co"figuraci*" de u"a VPN
Configuracin !e la "arte Servi!or !e una VPNen #in!o$s:
1s im,orta"te saber 'ue la mayor ,arte dea,licacio"es de este estilo traba6a" usa"do u"
es'uema Cliente%Servi!or- 1sto sig"ifica 'ue7abr& 'ue co"figurar los dos e)tremos de lacomu"icaci*"4 e" u" e)tremo te"dremos lam&'ui"a 'ue va a fu"cio"ar como servidor4 esdecir4 la m&'ui"a a la 'ue "os vamos a co"ectar4y e" el otro u" clie"te 'ue es la 'ue usaremos,ara co"ectar"os
Prof. Javier Flores
-
5/19/2018 VPN Clase1
12/12
Prof. Javier Flores
Si el resultado es que no podemos conectar con el servidor%
en este caso% los aspectos de confguracin que de&emosrevisar son los siguientes:
- $uede que la direccin del servidor no sea la correcta.
- Es posi&le que haya un componente de la red 0router%fre5all o so!t5are de seguridad2 que est &loqueando eltr'fco $$t$.
Si nos encontramos en el primer caso% ha&r' que poner elidentifcador del servidor correctamente% si la direccin #$
con la que queremos conectar es una direccin #$ din'mica%puede que sta haya sido modifcada desde la ltima ve*que accedimos. 1e&eremos conocer dicha #$ en el momentode iniciar la cone)in para evitar el error para solucionareste pro&lema% desde la ventana de cone)in podemosmodifcarlo
Re,omen#a,iones