Marco Terico Servidor Vpn con Windows 2008 server y Windows 7

Profesor: Francisco Huichipoco Alumnos: Patricio Rodrguez Duran Carlos Rodrguez Yez ecci!n "# $ngeniera informtica ede Renca $nacap

Introduccin

Las conexin de redes entre Windows y servidores han hecho q e todo tipo de in!or"acin #enerada por personas p edan ser a$"acenadas y "anio%radas con "&s !aci$idad' rapide(' e!ectividad y si"p$e(a) *oy en d+a #enerar na estr ct ra de contro$ de datos' s arios' etc hacen q e n estro tra%a,o en n entorno de e"presa y-o ed cacin sea de " cha ay da para $a prod ccin' se# ridad o ta"%i.n para $a "is"+si"a ed cacin) /no de $os "ayores q e%raderos de ca%e(a de na e"presa o de a$#0n s ario avan(ado a $a hora de i"p$antar y "antener na red $oca$ de ordenadores es $a se# ridad) 1entro de $a red $oca$ esta es na tarea re$ativa"ente senci$$a' ya q e e$ ad"inistrador posee contro$ tota$ so%re e$ tr&!ico q e va a circ $ar so%re dicha red) 2ero s pon#a"os ahora q e na e"presa 3 a%re na n eva o!icina a 4500 6i$"etros de distancia y desea q e dicha o!icina est. conectada con $a principa$' de $a "is"a "anera q e est&n conectados todos $os ordenadores de na "is"a o!icina) 7n este caso $a 0nica sa$ida posi%$e es pasar a trav.s de 8nternet' pero c$aro' ya no tene"os contro$ so%re e$ tr&!ico na ve( $os datos sa$#an a$ exterior y antes de q e $$e# en a $a otra o!icina) 9 estra in!or"acin por n "o"ento estar& a $a vista de todo aq e$ q e sepa % scar$a) 7ste es n ries#o q e nadie de%er+a estar disp esto a correr) 2or s erte hay na so$ cin senci$$a y %arata para esta sit acin' $a VPN (Virtual Private Network o Red Privada Virtual)) /na V29 es na extensin de na red $oca$ q e per"ite conectar dos o "&s p ntos de "anera se# ra) *a%$ando en p$ata' es co"o si entre $as dos o!icinas 3' distanciadas por 4500 6i$"etros' se tendiera n in"enso ca%$e de red' s$o q e $a V29 hace so de $a "is"a red de acceso a 8nternet' por $o q e no hay q e #astar tie"po y dinero en conectar !+sica"ente en rea$i(ar $a "encionada conexin entre o!icinas) :hora sin "&s pre&"% $os co"en(are"os a desarro$$ar cada p nto anterior"ente dado para q e todo q ede "&s c$aro)

;%,etivo <enera$

9 estro o%,etivo #enera$ es #enerar na conexin entre n servidor y n siste"a operativo esto se $$evara a ca%o por "edio de n siste"a $$a"ado conexin vpn' para as+ poder o%tener na "e,or se# ridad en n estros datos por $a ! ncin de encriptado y encaps $acin de vpn ta"%i.n por s venta,a en e$ "ane,o de s arios a trav.s de conexiones 82 adherido a na !aci$idad para $os s arios con poca experiencia para conectarse a #randes redes corporativas para trans!erir s s datos)

;%,etivo 7speci!ico
9 estros o%,etivos espec+!icos %&sica"ente son=

Se# ridad de datos de "anera q e estos via,en codi!icados y a trav.s de n t0ne$) >ostos para ahorrar #randes s "as de dinero en $+neas dedicadas o en$aces !+sicos) Me,orar $a ad"inistracin de cada s ario q e se conecte para "e,orar tareas co" nes ta$es co"o por e,e"p$o "andar i"presiones re"ota"ente' $$a"ados' !ax' etc) Me,orar $a interaccin de $os s arios con poca experiencia a n siste"a de a$ta tecno$o#+a)

VPN en Windows Server 2008 y unir con Windows 7

2ri"ero q e todo' co"en(are"os exp$icando q e es n servidor V29' para q e se ti$i(a y co"o se ti$i(a)

V29 ?Virt a$ 2rivate 9etwor6@

7s na extensin de na red $oca$ y privada q e ti$i(a co"o "edio de en$ace na red p0%$ica co"o por e,e"p$o' 8nternet) Ta"%i.n es posi%$e ti$i(ar otras in!raestr ct ras W:9 ta$es co"o Ara"e Be$ay' :TM' etc) 7ste ".todo per"ite en$a(ar dos o "&s redes si" $ando na 0nica red privada per"itiendo as+ $a co" nicacin entre co"p tadoras co"o si ! era p nto a p nto) Ta"%i.n n s ario re"oto se p ede conectar individ a$"ente a na L:9 ti$i(ando na conexin V29' y de esta "anera ti$i(ar ap$icaciones' enviar datos' etc) de "anera se# ra) Las Bedes 2rivadas Virt a$es ti$i(an tecno$o#+a de t0ne$ para $a trans"isin de datos "ediante n proceso de encaps $acin y en s de!ecto de encriptacin' esto es i"portante a $a hora de di!erenciar Bedes 2rivadas Virt a$es y Bedes 2rivadas' ya q e esta 0$ti"a ti$i(a $+neas te$e!nicas dedicadas para !or"ar $a red) /na de $as principa$es venta,as de na V29 es $a se# ridad' $os paq etes via,an a trav.s de in!raestr ct ras p0%$icas ?8nternet@ en !or"a encriptada y a trav.s de$ t0ne$ de "anera q e sea pr&ctica"ente i$e#i%$e para q ien intercepte estos paq etes) 7sta tecno$o#+a es " y 0ti$ para esta%$ecer redes q e se extienden so%re &reas #eo#r&!icas extensas' por e,e"p$o di!erentes ci dades y a veces hasta pa+ses y continentes)

>o"o venta,as principa$es de na V29' destaca"os=

Se# ridad= provee encriptacin y encaps $acin de datos de "anera q e hace q e estos via,en codi!icados y a trav.s de n t0ne$) >ostos= ahorran #randes s "as de dinero en $+neas dedicadas o en$aces !+sicos)

Me,or ad"inistracin= cada s ario q e se conecta p ede tener n n "ero de 82 !i,o asi#nado por e$ ad"inistrador' $o q e !aci$ita a$# nas tareas co"o por e,e"p$o "andar i"presiones re"ota"ente' a nq e ta"%i.n es posi%$e asi#nar $as direcciones 82 din&"ica"ente si as+ se req iere) Aaci$idad para $os s arios con poca experiencia para conectarse a #randes redes corporativas trans!iriendo s s datos de !or"a se# ra)

C>"o se p ede i"p$e"entar V29D

Las !or"as en q e p eden i"p$e"entar $as V29s p eden ser %asadas en *:B1W:B7 o a trav.s de S;ATW:B7' pero $o "&s i"portante es e$ protoco$o q e se ti$ice para $a i"p$e"entacin) 7ntre $os protoco$os "&s sados y con "e,or rendi"iento estar+an SSL-TLS vers s 82sec y 22T2) 2or e,e"p$o' !enVPN es ind stria SSL - TLS) na co"p$eta herra"ienta q e ti$i(a e$ est&ndar de $a

*ay varias posi%i$idades de conexiones V29' esto ser& de!inido se#0n $os req eri"ientos de $a or#ani(acin' por eso es aconse,a%$e hacer n % en reve$a"iento a !in de o%tener datos co"o por e,e"p$o si $o q e se desea en$a(ar son dos o "as redes' o si so$o se conectaran s arios re"otos)

:$# nos de $os tipos donde se p eden ap$icar vpn son=

"#I$N%$ & S$RVI' R ("lient to Server)( /n s ario re"oto q e so$o necesita servicios o ap$icaciones q e corren en e$ "is"o servidor V29)

"#I$N%$ & R$' IN%$RN& ("lient to #&N)( /n s ario re"oto q e ti$i(ara servicios o ap$icaciones q e se enc entran en no o "as eq ipos dentro de $a red interna)

R$' IN%$RN& & R$' IN%$RN& (#&N to #&N)( 7sta !or"a s pone $a posi%i$idad de nir dos intranets a trav.s de dos enr tadores' e$ servidor V29 en na de $as intranets y e$ c$iente V29 en $a otra)

:q + entran en , e#o e$ "anteni"iento de ta%$as de r teo y en"ascara"iento)

C2or q . Windows 2008 server se oc p para $a creacin de n servidor vpn para Windows 7D

Windows 2008 server es na de $as herra"ientas "&s avan(ada en tecno$o#+as dentro de n entorno de servidor' tiene caracter+sticas q e $o potencian respecto a Windows 200E server o Windows 2000 server) Windows 2008 server tiene ca"%ios q e a!ectan a $a "anera en q e se #estiona e$ siste"a hasta e$ p nto de q e se p ede $$e#ar a contro$ar e$ hardware de !or"a "&s e!ectiva' se p ede contro$ar " cho "e,or de !or"a re"ota y ca"%iar de !or"a radica$ $a po$+tica de se# ridad) Las principa$es caracter+sticas de Windows 2008 server son=

9 evo proceso de reparacin de siste"as 9TAS= proceso en se# ndo p$ano q e repara $os archivos daFados) >reacin de sesiones de s ario en para$e$o= red ce tie"pos de espera en $os Terminal Services y en $a creacin de sesiones de s ario a #ran esca$a) >ierre $i"pio de Servicios) Siste"a de archivos SMG2= de E0 a H0 veces "&s r&pido e$ acceso a $os servidores " $ti"edia) Address Space Load Randomization ?:SLB@= proteccin contra malware en $a car#a de contro$adores en "e"oria) Windows Hardware Error Architecture ?W*7:@= protoco$o "e,orado y estandari(ado de reporte de errores) Virt a$i(acin de Windows Server= "e,oras en e$ rendi"iento de $a virt a$i(acin) PowerShell= inc$ sin de na conso$a "e,orada con soporte </8 para ad"inistracin) Server Core= e$ n0c$eo de$ siste"a se ha renovado con " chas y n evas "e,oras)

>on estas caracter+sticas ve"os $a #ran venta,a de Windows server 2008 respecto a $os de"&s $o c a$ nos ay d %astante para con!i# rar n estra red Vpn)

>arta <antt

>onc$ sin

Aina$i(ando n estro paso por $a con!i# racin de n servidor V29 he"os #enerado na conc$ sin !ina$) >rear na red Vpn aparte de ser r&pida en crearse y con!i# rarse es de " cha ti$idad para n entorno e"presaria$ por s venta,osa sa%i$idad y rapide( para $os s arios q e deseen oc par$a) I i(&s hayan otros siste"as tipo servidor "e,ores q e vpn pero si es por rapide( y se# ridad est& $$eva na #ran venta,a respecto a $as de"&s' ca%e recordar q e esta con!i# racin p ede ser e"p$eada en todo tipo de Windows' $a con!i# racin no ca"%iara en nin#0n sentido) Sin d da a$# na #enerar na conexin c$iente' servidor ! e no de $os inventos tecno$#icos "&s e!ectivos y de #ran ay da para e$ traspaso de datos' y con e$ tie"po esto va "e,orando cada ve( "&s para as+ tener na "e,or "ovi$i(acin y a$"acena"iento de a$ta se# ridad entorno a redes de te$eco" nicaciones)