Temas:•Sistemas VPN y protocolos de encriptación•Sitios Web Seguros (HTTPS)•Servidor de Certificados y Firmas Digitales•Isa Server 2006 (Firewall/Proxy)

SEGURIDAD Y FIREWALL

Prof. Javier Flores

¿ Qué es una VPN?

Una Red Privada Virtual (VPN) consiste en dos

máquinas (una en cada "extremo" de la conexión) y

una ruta o "túnel" que se crea dinámicamente en una

red pública o privada. Para asegurar la privacidad de

esta conexión los datos transmitidos entre ambos

ordenadores son encriptados por el Point-to-Point

Protocol, también conocido como PPP, un protocolo de

acceso remoto, y posteriormente enrutados o

encaminados sobre una conexión previa (también

remota, LAN o WAN) por un dispositivo PPTP. 

Prof. Javier Flores

Las ventajas mas significativas podremos

mencionar:

-Seguridad: provee encriptación y Encapsulación de datos de manera que hace que estos viajen codificados y a través de un túnel.-Costos: ahorran grandes sumas de dinero en líneas dedicadas o enlaces físicos.-Mejor administración: cada usuario que se conecta puede tener un numero de IP fijo asignado por el administrador, lo que facilita algunas tareas como por ejemplo mandar impresiones remotamente, aunque también es posible asignar las direcciones IPdinámicamente si así se requiere.-Facilidad para los usuarios con poca experiencia para conectarse a grandes redes corporativas transfiriendo sus datos de forma segura.

 

Prof. Javier Flores

Desventajas:

• El tiempo de respuesta no está garantizado y, por lo tanto, no son recomendables para aplicaciones críticas. • Si, eventualmente, el ISP de algunos de los puntos pierde la conexión, la conectividad del enlace deja de existir entre esos puntos. • Los anchos de banda reales son inferiores a los teóricamente contratados, pues no existe calidad de servicio.

 

 

Prof. Javier Flores

TIPOS DE VPN:

Las formas en que pueden implementar las VPNs pueden ser basadas en HARDWARE o a través de SOFTWARE, pero lo mas importante es el protocolo que se utilice para laimplementación.

Las VPNs basadas en HARDWARE utilizan básicamente equipos dedicados como por ejemplo los routers, son seguros y fáciles de usar, ofreciendo gran rendimiento ya que todos los procesos están dedicados al funcionamiento de la red a diferencia de un sistema operativo el cual utiliza muchos recursos del procesador para brindar otros servicios, en síntesis, los equipos dedicados son de fácil implementación y buen rendimiento, solo que las desventajas que tienen son su alto costo y que poseen sistemas operativos propios y a veces también protocolos que son PROPIETARIOS.

.

Prof. Javier Flores

Posibilidades de conexión. DE CLIENTE A SERVIDOR (Client to Server): Un usuario remoto que solo necesita

servicios o aplicaciones que corren en el mismo servidor VPN.

Prof. Javier Flores

DE CLIENTE A RED INTERNA (Client to LAN): Un usuario remoto que utilizara servicios

o aplicaciones que se encuentran en uno o mas equipos dentro de la red interna.

Prof. Javier Flores

DE RED INTERNA A RED INTERNA (LAN to LAN): Esta forma supone la posibilidad de

unir dos intranets a través de dos enrutadores, el servidor VPN en una de las intranets y el cliente VPN en la otra.

Aquí entran en juego el mantenimiento de tablas de ruteo y enmascaramiento.

Prof. Javier Flores

Protocolos

-DLSW: Data Link Switching(SNA over IP) -IPX for Novell Netware over IP -GRE: Generic Routing Encapsulation -ATMP: Ascend Tunnel Management Protocol -IPSEC: Internet Protocol Security Tunnel

Mode -PPTP: Point to Point Tunneling Protocol -L2TP: Layer To Tunneling Protocol entre los mas usados y con mejor

rendimiento estarían Ipsec y PPTP.

Prof. Javier Flores

REQUERIMIENTOS PARA EL ARMADO DE UNA VPNPara el correcto armado de una VPN, es necesario cumplir una serie de elementos y conceptos que a continuación se detallan:>Tener una conexión a Internet: ya sea por conexión IP dedicada, ADSL o dial-up.>Servidor VPN: básicamente es una pc conectada a Internet esperando por conexionesde usuarios VPN y si estos cumplen con el proceso de autenticación, el servidor aceptara la conexión y dará acceso a los recursos de la red interna.>Cliente VPN: este puede ser un usuario remoto o un enrutador de otra LAN, tal como se especifica en la sección 1.4 (Diagramas).>Asegurarse que la VPN sea capaz de:-Encapsular los datos-Autentificar usuarios.-Encriptar los datos.-Asignar direcciones IP de manera estática y/o dinámica.

Hardware y Software Hardware .- Requerimientos mínimos para un servidor VPN :

Ram 512MB. Procesador Pentium IV. HD 10GB

Prof. Javier Flores

DEMO: Configuración de una VPN

Configuración de la parte Servidor de una VPN en Windows:

Es importante saber que la mayor parte de aplicaciones de este estilo trabajan usando un esquema Cliente-Servidor. Esto significa que habrá que configurar los dos extremos de la comunicación, en un extremo tendremos la máquina que va a funcionar como servidor, es decir, la máquina a la que nos vamos a conectar, y en el otro un cliente que es la que usaremos para conectarnos

Prof. Javier Flores

Prof. Javier Flores

Si el resultado es que no podemos conectar con el servidor, en este caso, los aspectos de configuración que debemos revisar son los siguientes:

- Puede que la dirección del servidor no sea la correcta.

- Es posible que haya un componente de la red (router, firewall o software de seguridad) que esté bloqueando el tráfico PPtP.

Si nos encontramos en el primer caso, habrá que poner el identificador del servidor correctamente, si la dirección IP con la que queremos conectar es una dirección IP dinámica, puede que ésta haya sido modificada desde la última vez que accedimos. Deberemos conocer dicha IP en el momento de iniciar la conexión para evitar el error para solucionar este problema, desde la ventana de conexión podemos modificarlo

Recomendaciones