Servidor VPN

  • Published on
    16-Aug-2015

  • View
    214

  • Download
    0

Embed Size (px)

DESCRIPTION

Servidor VPN

Transcript

SERVIDOR VPN pg. 4 AO DE LA INVERSIN PARA EL DESARROLLO RURAL Y LASEGURIDAD ALIMENTARIA Tema: Servidor VPN Intregantes:Caceres Cuevas, Yolanda Ramos Ochoa, Evelyn Siguas Salcedo, Daniel 2013 SERVIDOR VPN pg. 5 ndice IntroduccinPag. 7 Ventajas e Inconvenientes de las VPNPag. 7 Estructura de las VPNPag. 9 Tipos de VPNPag. 11 Solucionar ProblemasPag. 13 TelnetPag. 14 oFuncionamientoPag. 14 oProblemas de Seguridad y SSHHPag. 14 oTelnet en la ActualidadPag. 15 oManejo Bsico de TelnetPag. 15 oSeguridadPag. 15 oConfiguracin del Servidor (Telnet)Pag. 17 oConfiguracin de la Maquina Cliente (Windows 8)Pag. 26 ConclusionesPag. 29 SERVIDOR VPN pg. 6 SERVIDOR VPN SERVIDOR VPN pg. 7 Introduccin UnaRedPrivadaVirtual(VPN)consisteendosmquinas(unaencada"extremo"dela conexin) y una ruta o "tnel" que se crea dinmicamente en una red pblica o privada. Para asegurarlaprivacidaddeestaconexinlos datostransmitidosentreambosordenadoresson encriptados por el Point-to-Point Protocol, tambin conocido como PPP, un protocolo de acceso remoto, y posteriormente enrutados o encaminados sobre una conexin previa (tambin remota, LAN o WAN) por un dispositivo PPTP. UnaRedPrivadaVirtualesunaformadecompartirytransmitirinformacinentreuncrculo cerrado de usuarios que estn situados en diferentes localizaciones geogrficas. Es una red de datos de gran seguridad que permite la transmisin de informacin confidencial entre la empresa y sus sucursales, socios, proveedores, distribuidores, empleados y clientes, utilizando Internet como medio de transmisin. Aunque Internet es una red pblica y abierta, la transmisin de los datos se realiza a travs de la creacin de tneles virtuales, asegurando la confidencialidad e integridad de los datos transmitidos. As, las VPN constituyen una estupenda combinacin entre la seguridad y garanta que ofrecen las costosas redes privadas y el gran alcance, lo asequible y lo escalable del acceso a travs de Internet. Esta combinacin hace de las Redes Privadas Virtuales o VPNs unainfraestructura confiableydebajocostoquesatisfacelasnecesidadesdecomunicacindecualquier organizacin. Las VPNs permiten: La administracin y ampliacin de la red corporativa al mejor costo-beneficio. Lafacilidadyseguridadparalosusuariosremotosdeconectarsealasredes corporativas. Los requisitos indispensables para esta interconectividad son: Polticas de seguridad. Requerimiento de aplicaciones en tiempo real. Compartir datos, aplicaciones y recursos. Servidor de acceso y autentificacin. Aplicacin de autentificacin. Ventajas e inconvenientes de las VPN Cundo usar una VPN? La principal ventaja de usar una VPN es que permite disfrutar de una conexin a red con todas lascaractersticasdelaredprivadaalaquesequiereacceder.ElclienteVPNadquiere totalmente la condicin de miembro de esa red, con lo cual se le aplican todas las directivas de seguridad y permisos de un ordenador en esa redprivada, pudiendo acceder a la informacin publicada para esa red privada: bases de datos, documentos internos, etc. a travs de un acceso SERVIDOR VPN pg. 8 pblico. Al mismo tiempo, todas las conexiones de acceso a Internet desde el ordenador cliente VPN se realizaran usando los recursos y conexiones que tenga la red privada.Entre los inconvenientespodemoscitar:unamayorcargaenelclienteVPNpuestoque debe realizar la tarea adicional de encapsular los paquetes de datos una vez ms, situacin que se agrava cuando adems se realiza encriptacin de los datos que produce una mayor relentizacin de la mayora de conexiones. Tambin se produce una mayor complejidad en el trfico de datos que puede producir efectos no deseados al cambiar la numeracin asignada al cliente VPN y que puede requerir cambios en las configuraciones de aplicaciones o programas (proxy, servidor de correo, permisos basados en nombre o nmero IP)Se recomienda usar el servicio de VPN en aquellos casos en que, teniendo una conexin a un proveedordeaccesoaInternet,sequieradisponerdeunserviciosloautorizadoalos ordenadores de la delegacin o una salida a Internet que sea ms conveniente usando las lneas desalidade lacentral/delegacin.Porejemplo:desdeunaconexin telefnicadesdecasaal proveedor YYYY que me asigna como direccin a mi ordenador 111.111.yyy.yyy quiero acceder a las bases de datos de la oficina que slo permiten el acceso a ordenadores con direcciones 147.156.xxx.xxxHay que recordar que una vez establecida la conexin VPN, la direccin del ordenador cliente pasa a ser una direccin IP 147.156.xxx.xxx y con nombre xxxxx.central.es y a todos los efectos conectadoalareddelacentral,porloquesernecesarioconfiguraradecuadamentelos programas para acceder a dicha red, en particular, recordar configurar el proxy/cache para dicha red y el servidor de correo saliente como.ElusodeencriptacinenlaconexinVPNpuedesernecesarioenaquelloscasosquela informacinquesevayapasarporeltnelseasensibleyrequieraprivacidad.Laconexin encriptadaVPNrequieredebastantesrecursostantoenelservidordetnelcomoenel ordenador cliente de VPN, aparte de requerir la instalacin de software especial en el cliente. Hayquerecordarquemuchasaplicacionesyprogramasyahacendichaencriptacinyel encriptareltnelVPNnonosaportaseguridadadicional.Aplicacionestalescomoelcorreo seguro ledo por medio del interface web seguro https://correo.central.es o una conexin ssh a una maquina multiusuario son suficientemente seguras para no requerir la encriptacin adicional, a parte que al encriptar entre el servidor de la aplicacin y el cliente de la misma la conexin es absolutamenteseguraentodosurecorrido,mientrasqueenunconexinVPNsegurala encriptacinslotiene lugarentre elservidordetnelyelclienteVPNylaconexinentreel servidor de tneles y el servidor de la aplicacin se realiza sin encriptacin. En ocasiones puede ser interesante que la comunicacin que viaja por el tunel establecido en la red pblica vaya encriptada para permitir una mayor confidencialidad. La forma ms avanzada ms utilizada de encriptacin es el IPSec. LacomunicacinseguraconelprotocoloIPSecusandoInternetcomotransporte permiteunir informticamente organizaciones de forma permanente a un costo casi despreciable. SERVIDOR VPN pg. 9 Estructura de las VPN Una Virtual Private Network (VPN) es un sistema para simular una red privada sobre una red pblica,porejemplo,Internet.Comosemuestraenlafigurasiguiente,laideaesquelared pblica sea vista desde dentro de la red privada como un cable lgico que une las dos oms redes que pertenecen a la red privada. LasVPNstambinpermitenlaconexindeusuariosmvilesalaredprivada,talcomosi estuvieran en una LAN dentro de una oficina de la empresa donde se implementa la VPN. Esto resulta muy conveniente para personal que no tiene lugar fijo de trabajo dentro de la empresa, como podran ser vendedores, ejecutivos que viajan, personal que realiza trabajo desde el hogar, etc.La forma de comunicacin entre las partes de la red privada a travs de la red pblica se hace estableciendotnelesvirtualesentredospuntosparaloscualessenegocianesquemasde encriptacinyautentificacinqueaseguranlaconfidencialidadeintegridaddelosdatos transmitidosutilizandolaredpblica.Comoseusanredespblicas,engeneralInternet,es necesario prestar debida atencin a las cuestiones de seguridad, que se aborda a travs de estos esquemas de encriptacin y autentificacin y que se describirn luego. La tecnologa de tneles (Tunneling) es un modo de transferir datos en la que se encapsula un tipo de paquetes de datos dentro del paquete de datos de algn protocolo, no necesariamente diferentealdelpaqueteoriginal.Alllegaraldestino,elpaqueteoriginalesdesempaquetado volviendoasasuestadooriginal.EneltrasladoatravsdeInternet,lospaquetesviajan encriptados. Las tcnicas de autenticacin son esenciales en las VPNs, ya que aseguran a los participantes delamismaqueestnintercambiandoinformacinconelusuarioodispositivocorrecto.La autenticacin en VPNs es conceptualmente parecido al logeo en un sistema como nombre de usuarioycontrasea,peroconnecesidadesmayoresdeaseguramientodevalidacinde identidades. La mayora de los sistemas de autenticacin usados en VPN estn basados en un sistema de claves compartidas. SERVIDOR VPN pg. 10 La autenticacin es llevada a cabo generalmente al inicio de una sesin, y luego aleatoriamente durante el curso de la misma, para asegurar que no haya algn tercer participante que se haya intrometidoenlaconversacin.Laautenticacintambinpuedeserusadaparaasegurarla integridad de los datos. Los datos son procesados con un algoritmo de hashing para derivar un valor incluido en el mensaje como checksum. Cualquier desviacin en el checksum indica que los datos fueron corruptos en la transmisin o interceptados y modificados en el camino. EjemplosdesistemasdeautenticacinsonChallengeHandshakeAuthenticationProtocol (CHAP) y RSA. Todas las VPNs tienen algn tipo de tecnologa de encriptacin, que esencialmente empaqueta losdatosenunpaqueteseguro.Laencriptacinesconsideradatanesencialcomola autenticacin, ya que protege los datos transportados de la poder ser vistos y entendidos en el viaje de un extremo a otro de la conexin. Existen dos tipos de tcnicas de encriptacin que se usan en las VPN: encriptacin de clave secreta, o privada, y encriptacin de clave pblica. Enlaencriptacindeclavesecreta,seutilizaunacontraseasecretaconocidaportodoslos participantes que necesitan acceso a la informacin encriptada. Dicha contrasea se utiliza tanto paraencriptarcomoparadesencriptarlainformacin.Estetipodeencriptacinposeeel problema que, como la contrasea es compartida por todos los participantes y debe mantenerse secreta, al ser revelada, debe ser cambiada y distribuida a los participantes, con lo cual se puede crear de esta manera algn problema de seguridad. La encriptacin de clave pblica implica la utilizacin de dos claves, una pblica y una secreta. La primera es enviada a los dems participantes. Al encriptar, se usa la clave privada propia y la clavepblicadelotroparticipantedelaconversacin.Alrecibirlainformacin,staes desencriptada us