Scribd Logo
Importer

Bienvenue sur Scribd !

  • VPN Redprivadavirtual 120922212014 Phpapp02

    Transféré par

    Toro Rosso
    3 vues11 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    3 vues11 pages

    VPN Redprivadavirtual 120922212014 Phpapp02

    Transféré par

    Toro Rosso

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 11

    LOGO Eyder Alexander Rodrguez Profesional en T.I.C.

    Roldanillo, Valle del Cauca, Colombia


    VPN Red Privada Virtual
    Administracin, seguridad y auditora
    LOGO
    Alexander Rodrguez
    Qu es ?
    Es una tecnologa que sirve para
    extender redes locales sobre redes
    pblicas o no seguras.
    LOGO
    Alexander Rodrguez
    Lo que hay que
    garantizar
    Autenticacin y autorizacin.
    Integridad.
    Message Digest (MD) ej. MD5
    Secure Hash Algorithm (SHA).
    Confidencialidad.
    Data Encryption Standard (DES) (1976)
    Triple DES(3DES) (1978 IBM)
    Advanced Encryption Standard (AES).
    (2002)
    No repudio.
    LOGO
    Alexander Rodrguez
    Implementaciones
    VPN
    Protocolos
    IPSEC (Internet Protocol security)
    PPTP (Point to Point Tunneling Protocol)
    L2F (Layer 2 Forwarding)
    L2TP (Layer 2 Tunneling Protocol) creado para
    corregir los defectos de PPTP y L2F.
    SSL/TLS
    Secure Sockets Layer (SSL)
    Transport Layer Security (TLS)
    SSH (Secure SHell)
    .
    Se usa mucho el SSL/TLS
    LOGO
    Alexander Rodrguez
    Implementaciones
    VPN
    Hardware:
    Pro: Mayor facilidad de configuracin.
    Contra: Menos flexible.
    Nortel, Cisco, Linksys, Netscreen, Symantec,
    Nokia, US Robotics, D-link etc.
    Software:
    Pro: Mayor flexibilidad cuando hay problemas
    Contra: Mas complejas de configurar.
    OpenSSH, OpenVPN y FreeS/Wan.
    LOGO
    Alexander Rodrguez
    Como garantizar la
    seguridad
    Existen dos tipos de
    tcnicas de
    encriptacin que se
    usan en las VPN:
    Encriptacin de
    clave secreta o
    privada, y
    Encriptacin de
    clave pblica.
    LOGO
    Alexander Rodrguez
    Trabajando con
    OpenVPN
    OpenVPN funciona con PKI
    Public Key Infraestructure (infraestructura
    de clave pblica):
    Un certificado y una clave privada para cada
    cliente/servidor.
    Un certificado de Autoridad maestro y una
    clave maestra que se usan para firmar cada
    uno de los certificados de los clientes y
    servidores.
    LOGO
    Alexander Rodrguez
    Funcionamiento
    bsico
    LOGO
    Alexander Rodrguez
    Funcionamiento del
    sistema
    Se monta la capa de seguridad
    El cliente presenta su certificado client.crt
    El servidor comprueba
    client.crt con ca.crt
    El servidor presenta su certificado server.crt
    El cliente comprueba
    server.crt con ca.crt
    SI
    NO
    Se corta la
    comunicacin
    NO
    SI
    Comienza la comunicacin
    El cliente firma sus
    mensajes con client.key
    Y el servidor los
    descifra con client.crt
    El servidor firma sus
    mensajes con server.key
    Y el cliente los descifra
    con server.crt
    Cliente
    Servidor
    LOGO
    Alexander Rodrguez
    Infraestructura
    Servidor VPN
    10.0.0.3
    Firewall
    Router
    213.98.97.215
    Internet
    Cliente
    LOGO Eyder Alexander Rodrguez Profesional en T.I.C. Roldanillo, Valle del Cauca, Colombia

    Vous aimerez peut-être aussi