Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Ofrece conectividad a zonas geogrficas Mejora la seguridad Reduce costes frente a otras soluciones WAN Posibilidades de evolucin Mejora la productividad Simplifica las redes de datos Abre un nuevo abanico de oportunidades Favorece el soporte remoto Es compatible con las conexiones de banda ancha
Pgina: 1 de 8
Pgina: 2 de 8
VPN de Capa 2 y Capa3 OpenVPN ofrecen 2 modos bsicos, que corren como una VPN de capa 2 o capa 3. Por lo tanto los tneles OpenVPN pueden transportar tramas Ethernet, paquetes IPX y paquetes de Windows (NETBIOS), todos estos paquetes, son problemas conocidos en otras soluciones VPN.
Administracin mediante consola Web No requiere tener conocimientos en Linux, basta con entrar a la consola Web para administrar la VPN
Soporta Configuracin de Proxy OpenVPN tiene soporte para Proxy, y puede ser configurado como un servicio TCP o UDP, como servidor o como cliente, OpenVPN simplemente espera las solicitudes de conexin de acuerdo a su configuracin.
Tipos de VPN's
Sistemas Basados en Hardware Los sistemas basados en hardware, son routers que encriptan. Son seguros y fciles de usar, simplemente que conectarlos y ya esta. Ofrecen un gran rendimiento, porque no malgastan ciclos de procesador haciendo funcionar un Sistema Operativo. Es hardware dedicado, muy rpido, y de fcil instalacin. Sistemas Basados en Cortafuegos Estos se implementan con software de cortafuegos (firewall). Tienen las ventajas de los mecanismos de seguridad que utilizan los cortafuegos, incluyendo el acceso restringido a la red interna. Tambin realizan la traduccin de direcciones (NAT). Estos satisfacen los requerimientos de autentificacin fuerte.
Pgina: 3 de 8
Autentificacin de usuarios, verificar la identidad de los usuarios, para poder restringir el acceso a la VPN solo a los usuarios autorizados. Administracin de direcciones, debe asignar una direccin del cliente sobre la red privada, y asegurar que las direcciones privadas se mantienen privadas. Encriptacin de datos, los datos que viajan por la red pblica, deben ser transformados para que sean ilegibles para los usuarios no autorizados. Administracin de claves, debe mantener un mantenimiento de claves de encriptacin para los clientes y los servidores. Soporte multiprotocolo, ha de ser capaz de manejar protocolos comunes, usando las red publica, por ejemplo IPX, IP, etc...
Pgina: 4 de 8
Pgina: 5 de 8
DLSW- Data Link Switching (SNA over IP) PX for Novell Netware over IP GRE Generic Routing Encapsulation (RFC 1701/2) ATMP Ascend Tunnel Management Protocol Mobile IP For mobile users PSec Internet Protocol Security Tunnel Mode PPTP - Point-to-Point Tunneling Protocol L2F Layer 2 Forwarding L2TP Layer 2 Tunneling Protocol
PPTP
El protocolo fue originalmente designado como un mecanismo de encapsulamiento, para permitir el transporte de protocolos diferentes del TCP/IP, como por ejemplo IPX sobre la red Internet. La especificacin es bastante genrica, y permite una variedad de mecanismos de autentificacin y algoritmos de encriptacin. El Protocolo de Tnel Punto-a-Punto (Point to Point Tunneling Protocol) es un protocolo que permite establecer conexiones con tneles PPP, a travs de una red IP, creando una VPN. La compaa Microsoft, ha implementado sus propios algoritmos y protocolos con soporte PPTP, el Microsoft PPTP, y este es uno de los mas ampliamente extendidos, por la popularidad de los productos Microsoft (Windows 98/ME, NT4, 2000) los cuales llevan incluidos de serie estos protocolos.
Pgina: 6 de 8
Localip y remoteip, son el IP del servidor VPN y el rango de direcciones IP que tendremos para la conexin simultnea de clientes VPN respectivamente.
# vi /etc/ppp/chap-secrets
jperez pptpd sistemas
En el fichero chap-secrets, aadimos al final todos los usuarios que tendrn acceso al sistema. A continuacin iniciamos el servicio: # service pptpd start El programa, el mismo, se pone en background y se queda a la escucha de conexiones en el puerto TCP 1723. Para ello se debe establecer un par de reglas en el Firewall: # iptables -A INPUT -p tcp --dport 1723 -j ACCEPT # iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT Curso: Seguridad Redes Linux Instructor: Javier Enriquez Reyes Pgina: 7 de 8
Luego, agregamos al usuario jperez al servicio samba de la siguiente manera: # smbpasswd -a jperez De tal modo que tenga como contrasea sistemas. Finalmente, reiniciamos el servicio samba. Ahora, para efectos de configurar la conexin desde una Estacin Cliente XP, se hace uso de Conexiones de Red en el Panel de Control. Crear una Nueva Conexin con la opcin Conectarse a la red de mi Lugar de Trabajo para que luego elegir Conexin de red privada virtual. Asigne como nombre de organizacin LinuxVirtual con la direccin IP 192.168.1.10 Finalmente, conctese con el usuario jperez y luego acceda al directorio compartido \\192.168.1.10
Desafo
Al trmino de la clase, enve de manera individual la interpretacin, resultados obtenidos, conclusiones y recomendaciones finales del laboratorio al email jenriquez@uni.edu.pe.
Pgina: 8 de 8