En el marco del Plan Euskadi en la Sociedad de la Información del Gobierno Vasco, el

Transcripción

1 1

2 Queremos conectar 2

3 Distintos puntos 3

4 De forma segura. En definitiva, queremos que la conexión con nuestros servicios sea segura. 4

5 En el marco del Plan Euskadi en la Sociedad de la Información del Gobierno Vasco, el Departamento de Industria, Comercio y Turismo, en colaboración con las Diputaciones Forales y otras instituciones, ponen a disposición de las empresas del País Vasco la iniciativa denominada "EnpresaDigitala". Entre sus objetivos principales están el promover la mejora de la competitividad empresarial mediante el uso de las nuevas tecnologías de la información y las comunicaciones, a la vez que busca contribuir al desarrollo de nuevos negocios en la Red a través de la capacitación y el apoyo a profesionales de la nueva economía y, todo ello, como factor diferencial de crecimiento económico. 5

6 Presentaciones y perfil de los asistentes 6

7 Requisitos previos Conocimientos básicos de GNU/Linux. Conocimientos básicos de redes. 7

8 Objetivos del curso El objetivo principal del curso es dar a conocer que son las redes privadas virtuales (VPN), para que se usan y porqué. El curso comienza revisando la evolución de las VPN en el tiempo hasta nuestros días. Se analizará además los posibles ataques de seguridad contra los que protegen y se mostrará las posibles soluciones existentes en el mercado para la implementación de una VPN. En la parte práctica o de laboratorio, se trabajará con la herramienta libre OpenVPN. Como base, se partirá de los casos de uso más habituales que se dan con las VPN. En base a estos casos de uso se realizará un diseño de red con VPN y se analizará todo el ciclo de vida a seguir (construcción, explotación y mantenimiento). 8

9 Temario Qué es una Virtual Private Network (VPN) Historia de las VPN Taxonomía de ataques posibles a las transmisiones de datos Catálogo de soluciones de VPN existentes en el mercado Qué es OpenVPN demo Instalando OpenVPN Introducción a la criptografía demo OpenVPN un despliegue rápido Criptografía de clave pública demo Instalando nuestra infraestructura de clave pública (PKI) Casos de uso habituales con las VPN Pasos a realizar para desplegar una VPN Mapa de red Ciclo de vida Diagrama de tareas demo VPN con Routing demo VPN con Bridging demo Lanzando OpenVPN como un servicio en un servidor demo Controlando nuestra OpenVPN Aspectos avanzados Conclusiones demo Ampliando el alcance de la VPN para incluir máquinas adicionales en el lado del cliente o el lado del servidor demo Indicando información DHCP a los clientes demo Redirigiendo todo el tráfico (incluido el tráfico web) a través de la VPN demo Conectarse al servidor de OpenVPN utilizando un proxy HTTP demo Conectarse a archivos compartidos a través de la VPN demo Implementando un sistema de balanceo de carga y de redundancia demo Aumentando la seguridad demo Revocando certificados de clientes demo Otros aspectos de seguridad demo Interfaces gráficas de usuario demo Distribución a los clientes Cierre Bibliografía Intellectual Property Rights 9

10 Qué es una VPN? Una Virtual Private Network (VPN) es una serie de herramientas. Permiten conectar redes situadas en distintos lugares de forma segura a pesar de usar una red pública. Enlaza una o más redes de manera privada permitiendo la comunicación como si fuera punto a punto. Es una red local implementada dentro de una red de área extensa. Utiliza cifrado para proteger las comunicaciones de ataques como eavesdropping o ataques activos. Utilizadas sobre todo para enlazar oficinas, antes de su uso las empresas necesitaban circuitos dedicados para ello. 10

11 Características de una VPN Confidencialidad Integridad de los datos Autenticación Autorización 11

12 Confidencialidad La información no es interpretar por nadie más que los destinatarios de la misma. Los datos que viajan dentro de la VPN no podrán ser accedidos por usuarios ajenos a la VPN. 12

13 Integridad de los datos Los datos no pueden ser modificados o eliminados durante la transmisión. Los datos que viajan dentro de la VPN no podrán ser modificadoshasta llegar a su destino. 13

14 Autenticación y autorización La emisión y recepción se realiza desde dispositivos autorizados. Autenticación El emisor de un mensaje a través de la VPN deberá ser realmente quien dice ser (no se permite el spoofing). Autorización Es necesarios restringir el acceso a usuarios no autorizados. 14

15 Ventajas de las VPN Permite disfrutar de una conexión de red con todas las características de esared (mismos derechos y restricciones de acceso). Permite reducir costes drásticamente al no usar circuitos dedicados. Puede desplegarse con una pequeña inversión en infraestructura. Es muy escalable. Proporciona un alto nivel de seguridad e integridad durante la transmisión de la información. 15

16 Inconvenientes de las VPN El cliente VPN tiene una mayor carga computacional al tener que encapsular, comprimir y cifrar los datos. El tráfico de red aumenta en complejidad. Es menos fiable que un circuito dedicado. Hay que gestionar la autenticación y la gestión de las claves. Puede sufrir ataques de denegación de servicio. 16

17 Túneles criptográficos Símil con cruzar el túnel del Canal de la Mancha en coche. Un tren circula continuamente de un lado al otro del canal (conexión VPN). Nosotros (los datos) llegamos en coche (protocolo de comunicación, ej. TCP/IP). Sin bajarnos del coche, somos cargados en vagones (encapsulado). Cruzamos el canal dentro de nuestro coche, que a su vez viaja dentro del vagón del tren (la conexión VPN). 17

18 Tipos de VPN Enlaces Cliente-Red El tráfico se encapsula mediante el protocolo Point topoint Protocol(PPP) y es encapsulado en la VPN. Ofrece un acceso seguro del usuario a la red de destino. Permite acceso al la red de destino independientemente de la red en la que se encuentre el usuario. Proporciona puntos de acceso remotos. Enlaces Red-Red Establece un canal de comunicación entre las dos redes a través de Internet. Ofrece una comunicación segura entre las redes. 18

19 19