Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
NETWORKINGROUP
INTRODUCCION
Las VPN nos garantiza confidencialidad y la integridad de los datos ya que la internet es un medio inseguro como esta todo al aire libre por as decirlo, la VPN es un tnel privado seguro donde por un medio inseguro mandamos todo sin ninguna preocupacin.
MARCO TEORICO
VPN
Las redes de rea local (LAN) son las redes internas de las organizaciones, es decir las conexiones entre los equipos de una organizacin particular. Estas redes se conectan cada vez con ms frecuencia a Internet mediante un equipo de interconexin. Muchas veces, las empresas necesitan comunicarse por Internet con filiales, clientes o incluso con el personal que puede estar alejado geogrficamente. Sin embargo, los datos transmitidos a travs de Internet son mucho ms vulnerables que cuando viajan por una red interna de la organizacin, ya que la ruta tomada no est definida por anticipado, lo que significa que los datos deben atravesar una infraestructura de red pblica que pertenece a distintas entidades. Por esta razn, es posible que a lo largo de la lnea, un usuario entrometido, escuche la red o incluso secuestre la seal. Por lo tanto, la informacin confidencial de una organizacin o empresa no debe ser enviada bajo tales condiciones
SDM Muchas personas no estn familiarizadas con los comandos de los routers Cisco y los entiendo por que para mi tambin fue difcil en los primeros aos pero para dichas personas existen soluciones como esta, el cual es un software diseado para simplificarnos la vida al utilizar una interfaz grfica de JAVA para administrar va WEB los routers Cisco sin tener que aprendernos todos los comandos que deberamos ejecutar
GNS3 Los routers son dispositivos costosos y al ser una practica de laboratorio contamos con herramientas libres como GNS3 para emular un router, segn Wikipedia GNS3 es un "simulador grfico de red que te permite disear topologas de red complejas y poner en marcha simulaciones sobre ellos". Para permitir completar simulaciones, GNS3 est estrechamente vinculada con: Dynamips, un emulador de IOS que permite a los usuarios ejecutar binarios imgenes IOS de Cisco Systems. Dynagen, un front-end basado en texto para Dynamips Qemu, un emulador de PIX.GNS3 es una excelente herramienta complementaria a los verdaderos Laboratorios para los administradores de redes de Cisco o las personas que quieren pasar sus CCNA, CCNP, CCIE DAC o certificaciones.
En si GNS3 es un software diseado para emular realmente una topologa de red completa como si tuvieras en realidad un router, enrutando paquetes desde tus maquinas virtuales de VirtualBox hacia Internet u otras subredes segn lo que quieras disear. VirtualBox Este es muy conocido, es un emulador de maquinas o de sistemas operativos, Es como tener varios PC dentro de tu PC.
Con esta topologa es la que vamos a trabajar donde tenemos 2 router que se conectaran por un tunel (VPN) 2 Redes LAN
Permitimos el acceso HTTP y HTTPS y la autenticacin local y permitimos la entrada telnet y ssh
Y le damos instalar
Y finalizamos
Para configurar el tnel VPN vamos a la pestaa Configurar, VPN, VPN Sitio a Sitio, Iniciar la tarea seleccionada
Elegimos el modo de configuracin del tnel VPN, lo haremos por pasos para que sea mas sencillo y nos muestre ms detalladamente los parmetros
Ingresamos la interfaz que ser configurada como el primer extremo del tnel VPN, el direccionamiento y la IP del otro tnel y el tipo de autenticacin que usara el tnel que ser llaves precompartidas
Especificamos el trfico a proteger, en este caso vamos a proteger todo el trfico en los dos extremos.
El resumen de la configuracin, verificamos si la informacin es correcta, recordemos que este procedimiento lo aplicamos en los 2 routers
Un alerta del SDM que permitir todas las depuraciones del router
Especificamos una IP de destino hacia la cual generar el trafico de prueba del tnel
Probamos dndole un ping (ICMP) de router a router y podemos ver que es exitoso
Tambin hacemos una captura del trafico con wireshark con cualquier protocolo ya sea un ping una peticin web y el protocolo a y deber aparecer el protocolo ESP
Colocamos la interfaz por DHCP para que podamos tener internet por esa interfaz
Nos dirigimos a la pestaa Configurar, VPN, Servidor Easy VPN, Iniciar el asistente para servidores Easy VPN
Especificamos la interfaz que estar a la escucha de las peticiones por parte de los clientes VPN y el modo de autenticacin que es en mi caso ser claves precompartidas
Agregamos la poltica del IKE, el cifrado ser 3DES y el hash ser SHA_1 el tipo de autenticacin y el grupo
Damos siguiente
Especificamos el nombre del grupo de usuarios, la clave precompartida, el rango de direcciones que les asignaremos a los usuarios que se conecten y el nmero mximo de conexiones permitidas
Configuramos el temporizador de inactividad que es cunto tiempo va a estar activo el tnel VPN
Ahora con un software que me permita conectarme a una VPN en mi caso estoy utilize (VPN-CLIENT) con un cliente en internet, le damos nuevo
Nombre de conexin y al host que nos vamos a conectar el nombre y la clave precompartida
Y Podemos ver que el adaptador 3 nos muestra el rango de la vpn que le asignamos, y si probamos con un PING entre casa router son exitosos