Servidor VPN

  • Published on
    16-Aug-2015

  • View
    214

  • Download
    0

Embed Size (px)

DESCRIPTION

Servidor VPN

Transcript

<p>SERVIDOR VPN pg. 4 AO DE LA INVERSIN PARA EL DESARROLLO RURAL Y LASEGURIDAD ALIMENTARIA Tema: Servidor VPN Intregantes:Caceres Cuevas, Yolanda Ramos Ochoa, Evelyn Siguas Salcedo, Daniel 2013 SERVIDOR VPN pg. 5 ndice IntroduccinPag. 7 Ventajas e Inconvenientes de las VPNPag. 7 Estructura de las VPNPag. 9 Tipos de VPNPag. 11 Solucionar ProblemasPag. 13 TelnetPag. 14 oFuncionamientoPag. 14 oProblemas de Seguridad y SSHHPag. 14 oTelnet en la ActualidadPag. 15 oManejo Bsico de TelnetPag. 15 oSeguridadPag. 15 oConfiguracin del Servidor (Telnet)Pag. 17 oConfiguracin de la Maquina Cliente (Windows 8)Pag. 26 ConclusionesPag. 29 SERVIDOR VPN pg. 6 SERVIDOR VPN SERVIDOR VPN pg. 7 Introduccin UnaRedPrivadaVirtual(VPN)consisteendosmquinas(unaencada"extremo"dela conexin) y una ruta o "tnel" que se crea dinmicamente en una red pblica o privada. Para asegurarlaprivacidaddeestaconexinlos datostransmitidosentreambosordenadoresson encriptados por el Point-to-Point Protocol, tambin conocido como PPP, un protocolo de acceso remoto, y posteriormente enrutados o encaminados sobre una conexin previa (tambin remota, LAN o WAN) por un dispositivo PPTP. UnaRedPrivadaVirtualesunaformadecompartirytransmitirinformacinentreuncrculo cerrado de usuarios que estn situados en diferentes localizaciones geogrficas. Es una red de datos de gran seguridad que permite la transmisin de informacin confidencial entre la empresa y sus sucursales, socios, proveedores, distribuidores, empleados y clientes, utilizando Internet como medio de transmisin. Aunque Internet es una red pblica y abierta, la transmisin de los datos se realiza a travs de la creacin de tneles virtuales, asegurando la confidencialidad e integridad de los datos transmitidos. As, las VPN constituyen una estupenda combinacin entre la seguridad y garanta que ofrecen las costosas redes privadas y el gran alcance, lo asequible y lo escalable del acceso a travs de Internet. Esta combinacin hace de las Redes Privadas Virtuales o VPNs unainfraestructura confiableydebajocostoquesatisfacelasnecesidadesdecomunicacindecualquier organizacin. Las VPNs permiten: La administracin y ampliacin de la red corporativa al mejor costo-beneficio. Lafacilidadyseguridadparalosusuariosremotosdeconectarsealasredes corporativas. Los requisitos indispensables para esta interconectividad son: Polticas de seguridad. Requerimiento de aplicaciones en tiempo real. Compartir datos, aplicaciones y recursos. Servidor de acceso y autentificacin. Aplicacin de autentificacin. Ventajas e inconvenientes de las VPN Cundo usar una VPN? La principal ventaja de usar una VPN es que permite disfrutar de una conexin a red con todas lascaractersticasdelaredprivadaalaquesequiereacceder.ElclienteVPNadquiere totalmente la condicin de miembro de esa red, con lo cual se le aplican todas las directivas de seguridad y permisos de un ordenador en esa redprivada, pudiendo acceder a la informacin publicada para esa red privada: bases de datos, documentos internos, etc. a travs de un acceso SERVIDOR VPN pg. 8 pblico. Al mismo tiempo, todas las conexiones de acceso a Internet desde el ordenador cliente VPN se realizaran usando los recursos y conexiones que tenga la red privada.Entre los inconvenientespodemoscitar:unamayorcargaenelclienteVPNpuestoque debe realizar la tarea adicional de encapsular los paquetes de datos una vez ms, situacin que se agrava cuando adems se realiza encriptacin de los datos que produce una mayor relentizacin de la mayora de conexiones. Tambin se produce una mayor complejidad en el trfico de datos que puede producir efectos no deseados al cambiar la numeracin asignada al cliente VPN y que puede requerir cambios en las configuraciones de aplicaciones o programas (proxy, servidor de correo, permisos basados en nombre o nmero IP)Se recomienda usar el servicio de VPN en aquellos casos en que, teniendo una conexin a un proveedordeaccesoaInternet,sequieradisponerdeunserviciosloautorizadoalos ordenadores de la delegacin o una salida a Internet que sea ms conveniente usando las lneas desalidade lacentral/delegacin.Porejemplo:desdeunaconexin telefnicadesdecasaal proveedor YYYY que me asigna como direccin a mi ordenador 111.111.yyy.yyy quiero acceder a las bases de datos de la oficina que slo permiten el acceso a ordenadores con direcciones 147.156.xxx.xxxHay que recordar que una vez establecida la conexin VPN, la direccin del ordenador cliente pasa a ser una direccin IP 147.156.xxx.xxx y con nombre xxxxx.central.es y a todos los efectos conectadoalareddelacentral,porloquesernecesarioconfiguraradecuadamentelos programas para acceder a dicha red, en particular, recordar configurar el proxy/cache para dicha red y el servidor de correo saliente como.ElusodeencriptacinenlaconexinVPNpuedesernecesarioenaquelloscasosquela informacinquesevayapasarporeltnelseasensibleyrequieraprivacidad.Laconexin encriptadaVPNrequieredebastantesrecursostantoenelservidordetnelcomoenel ordenador cliente de VPN, aparte de requerir la instalacin de software especial en el cliente. Hayquerecordarquemuchasaplicacionesyprogramasyahacendichaencriptacinyel encriptareltnelVPNnonosaportaseguridadadicional.Aplicacionestalescomoelcorreo seguro ledo por medio del interface web seguro https://correo.central.es o una conexin ssh a una maquina multiusuario son suficientemente seguras para no requerir la encriptacin adicional, a parte que al encriptar entre el servidor de la aplicacin y el cliente de la misma la conexin es absolutamenteseguraentodosurecorrido,mientrasqueenunconexinVPNsegurala encriptacinslotiene lugarentre elservidordetnelyelclienteVPNylaconexinentreel servidor de tneles y el servidor de la aplicacin se realiza sin encriptacin. En ocasiones puede ser interesante que la comunicacin que viaja por el tunel establecido en la red pblica vaya encriptada para permitir una mayor confidencialidad. La forma ms avanzada ms utilizada de encriptacin es el IPSec. LacomunicacinseguraconelprotocoloIPSecusandoInternetcomotransporte permiteunir informticamente organizaciones de forma permanente a un costo casi despreciable. SERVIDOR VPN pg. 9 Estructura de las VPN Una Virtual Private Network (VPN) es un sistema para simular una red privada sobre una red pblica,porejemplo,Internet.Comosemuestraenlafigurasiguiente,laideaesquelared pblica sea vista desde dentro de la red privada como un cable lgico que une las dos oms redes que pertenecen a la red privada. LasVPNstambinpermitenlaconexindeusuariosmvilesalaredprivada,talcomosi estuvieran en una LAN dentro de una oficina de la empresa donde se implementa la VPN. Esto resulta muy conveniente para personal que no tiene lugar fijo de trabajo dentro de la empresa, como podran ser vendedores, ejecutivos que viajan, personal que realiza trabajo desde el hogar, etc.La forma de comunicacin entre las partes de la red privada a travs de la red pblica se hace estableciendotnelesvirtualesentredospuntosparaloscualessenegocianesquemasde encriptacinyautentificacinqueaseguranlaconfidencialidadeintegridaddelosdatos transmitidosutilizandolaredpblica.Comoseusanredespblicas,engeneralInternet,es necesario prestar debida atencin a las cuestiones de seguridad, que se aborda a travs de estos esquemas de encriptacin y autentificacin y que se describirn luego. La tecnologa de tneles (Tunneling) es un modo de transferir datos en la que se encapsula un tipo de paquetes de datos dentro del paquete de datos de algn protocolo, no necesariamente diferentealdelpaqueteoriginal.Alllegaraldestino,elpaqueteoriginalesdesempaquetado volviendoasasuestadooriginal.EneltrasladoatravsdeInternet,lospaquetesviajan encriptados. Las tcnicas de autenticacin son esenciales en las VPNs, ya que aseguran a los participantes delamismaqueestnintercambiandoinformacinconelusuarioodispositivocorrecto.La autenticacin en VPNs es conceptualmente parecido al logeo en un sistema como nombre de usuarioycontrasea,peroconnecesidadesmayoresdeaseguramientodevalidacinde identidades. La mayora de los sistemas de autenticacin usados en VPN estn basados en un sistema de claves compartidas. SERVIDOR VPN pg. 10 La autenticacin es llevada a cabo generalmente al inicio de una sesin, y luego aleatoriamente durante el curso de la misma, para asegurar que no haya algn tercer participante que se haya intrometidoenlaconversacin.Laautenticacintambinpuedeserusadaparaasegurarla integridad de los datos. Los datos son procesados con un algoritmo de hashing para derivar un valor incluido en el mensaje como checksum. Cualquier desviacin en el checksum indica que los datos fueron corruptos en la transmisin o interceptados y modificados en el camino. EjemplosdesistemasdeautenticacinsonChallengeHandshakeAuthenticationProtocol (CHAP) y RSA. Todas las VPNs tienen algn tipo de tecnologa de encriptacin, que esencialmente empaqueta losdatosenunpaqueteseguro.Laencriptacinesconsideradatanesencialcomola autenticacin, ya que protege los datos transportados de la poder ser vistos y entendidos en el viaje de un extremo a otro de la conexin. Existen dos tipos de tcnicas de encriptacin que se usan en las VPN: encriptacin de clave secreta, o privada, y encriptacin de clave pblica. Enlaencriptacindeclavesecreta,seutilizaunacontraseasecretaconocidaportodoslos participantes que necesitan acceso a la informacin encriptada. Dicha contrasea se utiliza tanto paraencriptarcomoparadesencriptarlainformacin.Estetipodeencriptacinposeeel problema que, como la contrasea es compartida por todos los participantes y debe mantenerse secreta, al ser revelada, debe ser cambiada y distribuida a los participantes, con lo cual se puede crear de esta manera algn problema de seguridad. La encriptacin de clave pblica implica la utilizacin de dos claves, una pblica y una secreta. La primera es enviada a los dems participantes. Al encriptar, se usa la clave privada propia y la clavepblicadelotroparticipantedelaconversacin.Alrecibirlainformacin,staes desencriptada usando su propia clave privada y la pblica del generador de la informacin. La gran desventaja de este tipo de encriptacin es que resulta ser ms lenta que la de clave secreta. En las VPNs, la encriptacin debe ser realizada en tiempo real. Por eso, los flujos encriptados a travs de una red son encriptados utilizando encriptacin de clave secreta con claves que son solamente buenas para sesiones de flujo. El protocolo ms usado para la encriptacin dentro de las VPNs es IPSec, que consiste en un conjuntodeproposals delIETFquedelineanunprotocoloIPseguroparaIPv4eIPv6.IPSec provee encriptacin a nivel de IP. El mtodo de tneles, como fue descrita anteriormente, es una forma de crear una red privada. Permiteencapsularpaquetesdentrodepaquetesparaacomodarprotocolosincompatibles. Dentro de losprotocolosqueseusanparalametodologadetnelesseencuentranPoint-to-Point Tunneling Protocol (PPTP), Layer-2 Fowarding Protocol (L2FP) y el modo tnel de IPSec. Tecnologa de tnel Las redes privadas virtuales crean un tnel o conducto de un sitio a otro para transferir datos a esto se le conoce como encapsulacin adems los paquetes van encriptados de forma que los datos son ilegibles para los extraos. El servidor busca mediante un ruteador la direccin IP del cliente VPN y en la red de transito se envan los datos sin problemas. SERVIDOR VPN pg. 11 Tipos de VPN LasformasenquepuedenimplementarlasVPNspuedenserbasadasenHARDWAREoa travsdeSOFTWARE,perolomsimportanteeselprotocoloqueseutiliceparala implementacin. Las VPNs basadas en HARDWARE utilizan bsicamente equipos dedicados como por ejemplo los routers, son seguros y fciles de usar, ofreciendo gran rendimiento ya que todos los procesos estn dedicados al funcionamiento de la red a diferencia de un sistema operativo el cual utiliza muchos recursos del procesador para brindar otros servicios, en sntesis, los equipos dedicados son de fcil implementacin y buen rendimiento, solo que las desventajas que tienen son su alto costoyqueposeensistemasoperativospropiosyavecestambinprotocolosqueson PROPIETARIOS. Existen diferentes tecnologas para armar VPNs: -DLSW: Data Link Switching (SNA over IP) -IPX for Novell Netware over IP -GRE: Generic Routing Encapsulation -ATMP: Ascend Tunnel Management Protocol -IPSEC: Internet Protocol Security Tunnel Mode -PPTP: Point to Point Tunneling Protocol -L2TP: Layer To Tunneling Protocol Entre los ms usados y con mejor rendimiento estaran Ipsec y PPTP, aunque a este ltimo se le conocen fallas de seguridad. Configuracin de una VPN bajo LINUX Hay, bsicamente1, dos formas de crear una conexin vpn a nuestra red. La primera se aplica a distribucionesantiguasyutilizaelclientepptp-client,lasegundaseaplicaadistribuciones modernas y se basa en el uso de network manager. Puede consultar en el siguiente cuadro que forma debe utilizar en funcin de su distribucin. Configuracin mediante pptp-client Dado que no podemos explicar cmo se hace la conexin en todas las distribuciones, vamos a explicarpasoapasolaconexinenunadistribucinconcreta,comoejemplo,yremitimosal usuarioalapginawebdeldesarrolladorparaunasinstruccionesmsadaptadasasu distribucin en concreto. A continuacin se describe la forma de instalar el programa pptp-client, en la distribucin Fedora Core 2. Si tiene una distribucin distinta acceda a la pgina: http://pptpclient.sourceforge.net y siga las instrucciones para su distribucin y pase al apartado tres de este documento. Este documento es una traduccin adaptada a las circunstancias de la UCM, del documento que se puede encontrar en la url http://pptpclient.sourceforge.net/howto-fedora-core-2.phtml Instalacin del programa pptpclient 2. Instalacin del mdulo mppe: MPPE es el protocolo de encriptacin de Microsoft utilizado por la vpn, definido en la RFC3078. Descargar el paquete dkms rpm (mirror link) e instalarlo: SERVIDOR VPN pg. 12 # rpm --install dkms-1.12-2.noarch.rpm descargar el paquete kernel_ppp_mppe dkms rpm e instalarlo: # rpm --install kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm Para probar que el mdulo se carga correctamente. # modprobe ppp-compress-18 &amp;&amp; echo success 3. Instalacin del programa pptpclient Descargar el paquete ppp rpm (mirror link) and upgrade to it like this: # rpm --install pptp-linux-1.5.0-1.i386.rpm descargar el paquete del programa de configuracin php-pcntl rpm (mirror link) e instalarlo: # rpm --upgrade ppp-2.4.3-0.cvs_20040527.4.fc2.i386.rpm Descargar el paquete del programa PPTP client pptp rpm (mirror link) e instalarlo: # rpm --install php-pcntl-4.3.8-1.i386.rpm Descargar el paquete del programa de configuracin GTK+ php-gtk-pcntl rpm (mirror link) e instalarlo: # rpm --install php-gtk-pcntl-1.0.0-2.i386.rpm Descargar el paquete del programa de configuracin pptpconfig rpm (mirror link) e instalarlo: # rpm --install pptpconfig-20040722-0.noarch.rpm 4. Configuracin del programa pptpclient Los datos que necesita para establecer la conexin son los siguientes: a.nombre del servidor de vpn: tunel.ucm.es. b.su login qu estara formado por la parte qu...</p>