Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Capt. 06 CCNA 4
Primavera 2014.
Objetivos.
- Describir los requerimientos empresariales para otorgar
servicios a los teletrabajadores.
- Explicar como los servicios de banda ancha, extienden las
redes empresariales.
- Describir como las VPN pueden ofrecer servicios seguros,
a los teletrabajadores.
Caractersticas VPN.
Encapsulacin (tunneling).
Encapsulacin.
Encriptacin.
Simtricos.
Usado para transmitir grandes cantidades de datos y
computacionalmente mas fciles de implementar.
- DES: Cifra bloques de bits. La llave para cifrar los
bloques es de 64 bits, pero se usan 56 (8 para paridad y
luego se descartan). Se ha roto en horas.
- 3DES: Mejora de DES, al usar 3 llaves diferentes (cifra,
descifra y vuelve a cifrar). Llave de 56x3=168 bits.
Tambin se considera dbil (falencias matemticas).
3DES.
Asimtricos.
Usado para autenticacin (levantar el tunel). En firmas
digitales, ambas llaves son secretas.
- RSA (Rivest, Shamir y Adleman): Llaves de 512, 768,
1024 bits o superior.
- DH (Diffie-Hellman): Intercambia llaves, sobre una red
insegura (internet), para intercambio de llaves simtricas de
manera segura.
HMAC comunes:
- HMAC-MD5 (Message Digest 5): Llave de 128 bits mas
algoritmo, arrojan hash de 128 bits de largo (IPSec usa los
128 bits).
- HMAC-SHA-1 (Secure Hash Algoritm - 1): Llave de 160
bits mas algoritmo, arrojan hash de 160 bits de largo
(primeros 96 usados por IPSec).
SHA-1 mas seguro, pero requiere mayor potencia de clculo.
PSK.
RSA.
Estructura IPSec.
Preguntas ?