Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CURSO: COMUNICACIN de DATOS CATEDRATICO: Mg. Daniel Daz Ataucuri Alumno: Ing Julio Salcedo Mansilla TEMA: Estudio de Seguridad Informtica en los entes del Estado Peruano mediante el uso de VPNs de Acceso Remoto con seguridad adicional a travs de Criptografa en la Capa de Aplicacin
INDICE:
A.- Descripcin del tema a tratar.
GNS3.
Wireshark.
VPN de Acceso Remoto sobre IPSec Confidencialidad de datos Una cuestin de seguridad que suele despertar preocupacin es la proteccin de datos contra personas que puedan ver o escuchar informacin confidencial. La confidencialidad de datos tiene el objetivo de proteger los contenidos de los mensajes contra la intercepcin de fuentes no autenticadas o no autorizadas. Las VPN logran esta confidencialidad mediante mecanismos de encapsulacin y encriptacin. Integridad de datos Los receptores no tienen control sobre la ruta por la que han viajado los datos, y por lo tanto, siempre existe la posibilidad de que los datos hayan sido modificados. La integridad de datos garantiza que no se realicen cambios indebidos ni alteraciones en los datos mientras viajan desde el origen al destino. Generalmente, las VPN utilizan hashes para garantizar la integridad de los datos. El hash es como un checksum o un sello que garantiza que nadie haya ledo el contenido.
VPN de Acceso Remoto sobre IPSec [Continuacin] Autenticacin La autenticacin garantiza que el mensaje provenga de un origen autntico y se dirija a un destino autntico. Las VPN pueden utilizar contraseas, certificados digitales, tarjetas inteligentes y biomtricas para establecer la identidad de las partes ubicadas en el otro extremo de la red. En nuestro caso la mejor opcin sera emplear VPN sobre IPsec, que es un conjunto de protocolos para la seguridad de las comunicaciones IP que proporciona encriptacin, integridad y autenticacin, IPsec consta de dos sub-protocolos:
Que protege los datos del paquete IP de interferencias de terceros, cifrando el contenido utilizando algoritmos de criptografa simtrica (como Blowfish, 3DES).
Authentication Header (AH) Que protege la cabecera del paquete IP de interferencias de terceros as como contra la falsificacin (spoofing), calculando una suma de comprobacin criptogrfica y aplicando a los campos de cabecera IP una funcin hash segura. Detrs de todo esto va una cabecera adicional que contiene el hash para permitir la validacin de la informacin que contiene el paquete.
Ahora recin podremos dar la configuracin al VPN Server, la cual se dar en el servidor LIMA.
LIMA(config)# aaa new-model LIMA(config)# aaa authentication login sdm_vpn_xauth_ml_1 local LIMA(config)# aaa authorization network sdm_vpn_group_ml_1 local LIMA(config)# aaa session-id common LIMA(config)# username sdm privilege 15 password 0 class LIMA(config)# crypto isakmp policy 1 LIMA(config-isakmp)# encr 3des LIMA(config-isakmp)# authentication pre-share LIMA(config-isakmp)# group 2 LIMA(config)# crypto isakmp client configuration group TRANSCARGO LIMA(config-isakmp-group)# key cisco123 LIMA(config-isakmp-group)# pool SDM_POOL_1 LIMA(config-isakmp-group)# netmask 255.255.255.0 LIMA(config)# crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hm LIMA(config)# crypto dynamic-map SDM_DYNMAP_1 1 LIMA(config-crypto-map)# set transform-set ESP-3DES-SHA LIMA(config-crypto-map)# reverse-route nd
LIMA(config)# crypto map SDM_CMAP_1 client authentication list sdm_vpn_xauth_ml_1 LIMA(config)# crypto map SDM_CMAP_1 isakmp authorization list sdm_vpn_group_ml_1
Creamos nuestra conexin dndole un nombre y el nombre del grupo y el password que introducimos en la configuracin del VPN Server
Grabamos y tenemos lista la ventana para autenticarnos e ingresar a la VPN recientemente creada con el icono Connect.
Acto seguido vamos a efectuar unas pruebas con la VPN desconectada para ver el texto en paquetes correspondientes a los mensajes cursados.
En la maquina virtual de Arequipa, donde est instalado el VPN-Client, le damos doble click al candadito cerrado que aparece en la barra de men inferior derecho, el cual est sealado por flecha roja.
Me voy a LIMA.
Me voy a AREQUIPA.
La seguridad que brinda el protocolo IPSec al incorporar dos cabeceras que se incluyen en los paquetes a enviar.
La vulnerabilidad que presenta el protocolo IP, al poderse capturar todo su trfico a travs de un capturador de paquetes.