LOGO Eyder Alexander Rodrguez Profesional en T.I.C.
Roldanillo, Valle del Cauca, Colombia
VPN Red Privada Virtual Administracin, seguridad y auditora LOGO Alexander Rodrguez Qu es ? Es una tecnologa que sirve para extender redes locales sobre redes pblicas o no seguras. LOGO Alexander Rodrguez Lo que hay que garantizar Autenticacin y autorizacin. Integridad. Message Digest (MD) ej. MD5 Secure Hash Algorithm (SHA). Confidencialidad. Data Encryption Standard (DES) (1976) Triple DES(3DES) (1978 IBM) Advanced Encryption Standard (AES). (2002) No repudio. LOGO Alexander Rodrguez Implementaciones VPN Protocolos IPSEC (Internet Protocol security) PPTP (Point to Point Tunneling Protocol) L2F (Layer 2 Forwarding) L2TP (Layer 2 Tunneling Protocol) creado para corregir los defectos de PPTP y L2F. SSL/TLS Secure Sockets Layer (SSL) Transport Layer Security (TLS) SSH (Secure SHell) . Se usa mucho el SSL/TLS LOGO Alexander Rodrguez Implementaciones VPN Hardware: Pro: Mayor facilidad de configuracin. Contra: Menos flexible. Nortel, Cisco, Linksys, Netscreen, Symantec, Nokia, US Robotics, D-link etc. Software: Pro: Mayor flexibilidad cuando hay problemas Contra: Mas complejas de configurar. OpenSSH, OpenVPN y FreeS/Wan. LOGO Alexander Rodrguez Como garantizar la seguridad Existen dos tipos de tcnicas de encriptacin que se usan en las VPN: Encriptacin de clave secreta o privada, y Encriptacin de clave pblica. LOGO Alexander Rodrguez Trabajando con OpenVPN OpenVPN funciona con PKI Public Key Infraestructure (infraestructura de clave pblica): Un certificado y una clave privada para cada cliente/servidor. Un certificado de Autoridad maestro y una clave maestra que se usan para firmar cada uno de los certificados de los clientes y servidores. LOGO Alexander Rodrguez Funcionamiento bsico LOGO Alexander Rodrguez Funcionamiento del sistema Se monta la capa de seguridad El cliente presenta su certificado client.crt El servidor comprueba client.crt con ca.crt El servidor presenta su certificado server.crt El cliente comprueba server.crt con ca.crt SI NO Se corta la comunicacin NO SI Comienza la comunicacin El cliente firma sus mensajes con client.key Y el servidor los descifra con client.crt El servidor firma sus mensajes con server.key Y el cliente los descifra con server.crt Cliente Servidor LOGO Alexander Rodrguez Infraestructura Servidor VPN 10.0.0.3 Firewall Router 213.98.97.215 Internet Cliente LOGO Eyder Alexander Rodrguez Profesional en T.I.C. Roldanillo, Valle del Cauca, Colombia