5/19/2018 VPN Clase1

1/12

Temas:Sistemas VPNServidor de Certificados y Firmas DigitalesSitios Web SegurosIsa Server 200

SEGURIDAD Y FIREWALL

Prof. Javier Flores

5/19/2018 VPN Clase1

2/12

Qu es una VPN?

!"a #ed Privada Virtual $VPN% co"siste e" dos

m&'ui"as $u"a e" cada (e)tremo( de la co"e)i*"% y

u"a ruta o (t+"el( 'ue se crea di"&micame"te e" u"a

red ,+blica o ,rivada- Para asegurar la ,rivacidad de

esta co"e)i*" los datos tra"smitidos e"tre ambos

orde"adores so" e"cri,tados ,or el Point-to-Point

Protocol, tambin conocido como PPP, un protocolo

de acceso remoto, y posteriormente enrutados o

encaminados sobre una conexin previa (tambin

remota, LAN o WAN) por un dispositivo PPTP

Prof. Javier Flores

5/19/2018 VPN Clase1

3/12

Las ventajas mas signifcativas podremos

mencionar:

-Seguridad: provee encriptacin y Encapsulacin de datos demanera que hace que estos viajen codifcados y a travs deun tnel.-Costos: ahorran grandes sumas de dinero en lneasdedicadas o enlaces !sicos.

-"ejor administracin: cada usuario que se conecta puedetener un numero de #$ fjo asignado por el administrador% loque !acilita algunas tareas como por ejemplo mandarimpresiones remotamente% aunque tam&in es posi&leasignar las direcciones #$din'micamente si as se requiere.

-(acilidad para los usuarios con poca e)periencia paraconectarse a grandes redes corporativas transfriendo susdatos de !orma segura.

Prof. Javier Flores

5/19/2018 VPN Clase1

4/12

Desventajas:

El tiempo de respuesta no est' garanti*adoy% por lo tanto% no son recomenda&les para

aplicaciones crticas.Si% eventualmente% el #S$ de algunos de lospuntos pierde la cone)in% la conectividaddel enlace deja de e)istir entre esos puntos. +os anchos de &anda reales son in!erioresa los tericamente contratados% pues noe)iste calidad de servicio.

Prof. Javier Flores

5/19/2018 VPN Clase1

5/12

TIPOS DE VPN:.as formas e" 'ue ,uede" im,leme"tar las VPNs,uede" ser basadas e" /#DW#1 o a travs deS3FTW#14 ,ero lo mas im,orta"te es el ,rotocolo 'uese utilice ,ara laim,leme"taci*"-

.as VPNs basadas e" /#DW#1 utili5a" b&sicame"tee'ui,os dedicados como ,or e6em,lo los routers4 so"seguros y f&ciles de usar4 ofrecie"do gra" re"dimie"toya 'ue todos los ,rocesos est&" dedicados alfu"cio"amie"to de la red a difere"cia de u" sistemao,erativo el cual utili5a muc7os recursos del ,rocesador,ara bri"dar otros servicios4 e" s8"tesis4 los e'ui,os

dedicados so" de f&cil im,leme"taci*" y bue"re"dimie"to4 solo 'ue las desve"ta6as 'ue tie"e" so" sualto costo y 'ue ,osee" sistemas o,erativos ,ro,ios y aveces tambi" ,rotocolos 'ue so" P#3PI1T#I3S-

-

Prof. Javier Flores

5/19/2018 VPN Clase1

6/12

Posibilidades de co"e)i*"-

DE CLIENTE A SERVIDOR (Client to Server):

!" usuario remoto 'ue solo "ecesitaservicios o a,licacio"es 'ue corre" e"

el mismo servidor VPN-

Prof. Javier Flores

5/19/2018 VPN Clase1

7/12

DE CLIENTE A RED INTERNA(Client to LAN):

!" usuario remoto 'ue utili5ara servicioso a,licacio"es 'ue se e"cue"tra" e" u"o

o mas e'ui,os de"tro de la red i"ter"a-

Prof. Javier Flores

5/19/2018 VPN Clase1

8/12

DE RED INTERNA A RED INTERNA

(LAN to LAN): 1sta forma su,o"e la ,osibilidad deu"ir dos i"tra"ets a travs de dose"rutadores4 el servidor VPN e" u"a delas i"tra"ets y el clie"te VPN e" la otra-

'u8 e"tra" e" 6uego el ma"te"imie"tode tablas de ruteo y e"mascaramie"to-

Prof. Javier Flores

5/19/2018 VPN Clase1

9/12

Protocolos

9D.SW: Data .i" S;itc7i"g$SN over IP% 9IP< for Novell Net;are over IP 9=#1: =e"eric #outi"g 1"ca,sulatio"

9T>P: sce"d Tu""el >a"ageme"t Protocol 9IPS1C: I"ter"et Protocol Security Tu""el

>ode 9PPTP: Poi"t to Poi"t Tu""eli"g Protocol 9.2TP: .ayer To Tu""eli"g Protocol e"tre los mas usados y co" me6or

re"dimie"to estar8a" I,sec y PPTP-

Prof. Javier Flores

5/19/2018 VPN Clase1

10/12

REQUERIMIENTOS PARA EL ARMAO E UNA !PN$ara el correcto armado de una ,$% es necesario cumplir una serie deelementos y conceptos que a continuacin se detallan:>Tener una conexin a Internet: ya sea por conexin IP dedicada,

ADSL o dial-up.>Servidor VP: !"sica#ente es una pc conectada a Internetesperando por conexionesde usuarios ,$ y si estos cumplen con el proceso de autenticacin% elservidor aceptara la cone)in y dar' acceso a los recursos de la red interna.>$liente VP: este puede ser un usuario re#oto o un enrutador de

otra LA, tal co#o se especifca en la seccin ./ 01iagramas2.>Ase%urarse &ue la VP sea capa' de:-Encapsular los datos-3utentifcar usuarios.-Encriptar los datos.-3signar direcciones #$ de manera est'tica y4o din'mica.

Hardware y SoftwareHardware.- Requerimienos m!nimos "ara un servi#or $P% &

Ram '()*+.

Pro,esa#or Penium I$.

D (G+

Prof. Javier Flores

5/19/2018 VPN Clase1

11/12

D1>3: Co"figuraci*" de u"a VPN

Configuracin !e la "arte Servi!or !e una VPNen #in!o$s:

1s im,orta"te saber 'ue la mayor ,arte dea,licacio"es de este estilo traba6a" usa"do u"

es'uema Cliente%Servi!or- 1sto sig"ifica 'ue7abr& 'ue co"figurar los dos e)tremos de lacomu"icaci*"4 e" u" e)tremo te"dremos lam&'ui"a 'ue va a fu"cio"ar como servidor4 esdecir4 la m&'ui"a a la 'ue "os vamos a co"ectar4y e" el otro u" clie"te 'ue es la 'ue usaremos,ara co"ectar"os

Prof. Javier Flores

5/19/2018 VPN Clase1

12/12

Prof. Javier Flores

Si el resultado es que no podemos conectar con el servidor%

en este caso% los aspectos de confguracin que de&emosrevisar son los siguientes:

- $uede que la direccin del servidor no sea la correcta.

- Es posi&le que haya un componente de la red 0router%fre5all o so!t5are de seguridad2 que est &loqueando eltr'fco $$t$.

Si nos encontramos en el primer caso% ha&r' que poner elidentifcador del servidor correctamente% si la direccin #$

con la que queremos conectar es una direccin #$ din'mica%puede que sta haya sido modifcada desde la ltima ve*que accedimos. 1e&eremos conocer dicha #$ en el momentode iniciar la cone)in para evitar el error para solucionareste pro&lema% desde la ventana de cone)in podemosmodifcarlo

Re,omen#a,iones