Armando VPNs con FreeS/WAN



Documentos relacionados
Diseño de redes VPN seguras bajo Windows server 2008

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software - info@solucionempresarial.com.

BREVE INTRODUCCIÓN A IPSEC

& '( ) ( (( )' * (+, -.!(/0"" ) 8-*9:!#;9"<!""#

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

HOWTO: Cómo configurar el firewall para redes VPN

SEGURIDAD EN REDES IP

Capítulo 8, Sección 8.6: IPsec

66.69 Criptografía y Seguridad Informática Ipsec

Análisis de rendimiento de IPsec y OpenVPNPresentación Final d

CONFIGURACIÓN DE UNA VPN TIPO INTRANET:

Redes Privadas Virtuales Virtual Private Networks

Curso: FT433 - Introducción a la virtualización con VirtualBox

Redes WAN VPN. Esteban De La Fuente Rubio L A TEX. 13 may Universidad Andrés Bello

Redes Privadas Virtuales

HOWTO: Cómo configurar una VPN IPSec de usuario remoto (roadwarrior) a oficina remota (gateway) utilizando el cliente The GreenBow

Conferencias Abiertas de GNU/Linux MTLUG La Matanza GNU/Linux Users Group Firewalls con IPTABLES (y sus amigos)

UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.

access-list deny permit log

Como crear una red privada virtual (VPN) en Windows XP

IPSEC. dit. Objetivo: proporcionar a IP (IPv4( IPv4, IPv6) ) mecanismos de seguridad. Servicios de Seguridad

Capítulo 6: Servicios de Trabajadores a Distancia

Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

66.69 Criptografía y Seguridad Informática FIREWALL

Windows Server Windows Server 2003

Túneles Cifrados con FreeS/WAN

Informe Trabajo Dirigido EL682

MODELO: EVR-100 CONFIGURACIÓN DE TÚNELES VPN PUNTO A PUNTO SYSCOM, VANGUARDIA EN TECNOLOGÍA. EnGenius, Conectando al Mundo

PORTAFOLIO DE EVIDENCIAS. REDES

Nota de aplicación Creando VPNs IPsec con un MRD-310

Firewall Firestarter. Establece perímetros confiables.

Redes privadas virtuales.

Estableciendo Conectividad con el AMM para la Entrega de Medicio n Comercial

VPN Tunel virtual en Endian-Firewall (Open-VPN e IPsec) Yonatan Gallego Durando

Mondopad v1.8. Inicio rápido

Esta información es facilitada por INCIBE de forma absolutamente gratuita. INCIBE no se responsabiliza del uso que pueda hacerse de la misma.

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

SEGURIDAD EN SITIOS WEB

Aplicaciones. Ing. Camilo Zapata Universidad de Antioquia

ASIR. Virtual Private Network

ipsec Qué es ipsec? IPSec: seguridad en Internet

Redes Privadas Virtuales

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA

2277 Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure: Network Services

Redes de Área Local: Configuración de una VPN en Windows XP

Manual de configuración del cliente remoto de Oficina Conectada

Mecanismos de protección. Xavier Perramon

Anexo 13 : Redes de Almacenamiento (SAN - Storage Area Network)

HOWTO: Cómo configurar el túnel VPN L2TP de usuario remoto (roadwarrior) a oficina remota (gateway)

FUNDAMENTOS DE COMPUTACION TECNOLOGIA VPN. Integrantes: Luis Mario Galarza, Andrés Santos P. INTRODUCCION ( QUE ES VPN?)

Redes Privadas Virtuales (VPN)

Semana 10: Fir Fir w e a w lls

Funciones Avanzadas de los Firewalls. Ing. Camilo Zapata Universidad de Antioquia

Curso: Sistemas Operativos II Plataforma: Linux SAMBA

Práctica de laboratorio: configuración de rutas estáticas y predeterminadas IPv4

Necesidad de procesar y almacenar Información.

HOWTO: Cómo configurar una VPN IPSec de usuario remoto (roadwarrior) a oficina remota (gateway) utilizando el cliente The GreenBow

Tabla de contenido. 1. Objetivo Asignación de responsabilidades Alcance Procedimientos relacionados...4

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras

Seguridad Perimetral

Networks. Presentado por : Richart Rojas. routeros en entonos gubernamentales Caso de éxito VPNs. Ecuador MUM Ecuador 2013

1 of 6. Visualizador del examen - ENetwork Chapter 5 - CCNA Exploration: Network Fundamentals (Versión 4.0)

Semana 11: Fir Fir w e a w lls

CFGM. Servicios en red. Unidad 5 Servicio FTP. 2º SMR Servicios en Red

EL MODELO DE ESTRATIFICACIÓN POR CAPAS DE TCP/IP DE INTERNET

Es un conjunto de dispositivos interconectados entre si que comparten recursos y/o servicios como video, voz y datos a través de medios guiados, no

LINEAMIENTOS DE ESQUEMAS DE SEGURIDAD DE LA INFORMACIÓN

OFICINA DE SERVICIOS INFORMATICOS MANUAL DE INSTALACION DE RECURSOS DE LOS SERVICIOS INFORMÁTICOS DE LA DIAN PARA LA APLICACIÓN ADA

Utilización del sistema operativo GNU/ Linux en las netbooks

Colegio Salesiano Don Bosco Academia Reparación Y Soporte Técnico V Bachillerato Autor: Luis Orozco. Subneteo

Q-expeditive Publicación vía Internet

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Mikrotik User Meeting - Colombia LOGO

CISCO Site-to-Site VPN

Tutorial Redes Privadas Virtuales (VPNs sobre ADSL)

DIRECCIONAMIENTO IPv4

Práctica de laboratorio Uso de ping y tracert desde una estación de trabajo

HOWTO: Cómo configurar SNAT

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

DHCP. Dynamic Host Configuration Protocol. Protocolo de Configuración Dinámica de Host. Administración de Redes de Computadores

ProFTPD - un servidor FTP para profesionales

Redes Privadas. :: Redes :: transporte. red. enlace. física. aplicación. Versión 28/02/11

Seguridad y alta disponibilidad

Ingeniería del Software III

Configure Websense v7 con su Servicio de Directorio y agentes de identificación transparente

TELECOMUNICACIONES Y REDES

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

Manual para Conexión a Servidores Virtuales. Infrastructure-as-a-Service. Triara.com SA de CV. Todos los derechos reservados

TELEPROCESOS Y SISTEMAS DISTRIBUIDOS

Examen Cisco Online CCNA4 V4.0 - Capitulo 5. By Alen.-

FUNDAMENTOS DE REDES Y CONECTIVIDAD REDES INFORMATICAS

HOWTO: Cómo configurar la alta disponibilidad

MECANISMOS DE TRANSICIÓN MECANISMOS DE TRANSICIÓN. Alberto Cabellos Aparicio

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Azure Virtual Networks Point-to-Site

Transcripción:

Armando VPNs con FreeS/WAN 2das. Conferencias Abiertas de GNU/Linux Daniel E. Coletti CaFeLUG

Agenda VPNs conceptos, usos, etc. IPSec definición, implementaciones FreeS/WAN instalación, nomenclatura y sintaxis Instalando FreeS/WAN Configuración de FreeS/WAN

VPN (concepto) Virtual Private Network red que se ``teje'' sobre otra red existente Los datos que se transfieren entre los nodos puede estar cifrada o no Hay muchas formas de cifrar datos Hay muchos programas escritos para armar VPNs Se pueden armar diferentes topologias de red, en base a las necesidades se define cual utilizar (y qué software utilizar)

VPN [cont.] Los túneles son conexiones punto a punto virtuales (como si hubiera un cable serial conectado de un nodo a otro) Los nodos podrán ser estáticos o móviles La red podrá permitir accesos a subredes o a equipos individuales (o una combinación de ambos) Los números de IP podrán ser dinámicos en todos los nodos

IPSec IP Security Agregado al protocolo IP para dar seguridad Provee servicio de cifrado y autenticación a nivel IP Hay varias implementaciones y hay muchas RFCs que estandarizan la forma en que debe implementarse Permite interoperar ``fácilmente'' con otras implementaciones de IPSec

IPSec [cont.] Otras implementaciones: Cisco Microsoft Windows *BSDs 3Com IBM HP Sun

FreeS/WAN Es una de las implementaciones para Linux Tiene 3 partes: KLIPS (kernel), Pluto (IKE daemon), scripts locales El kernel 2.6 tiene otra implementación de IPSec (podrá utilizar múltiples daemons IKE) Actualmente hay dos versiones en uso, la 1.99 y la 2.x

FreeS/WAN (instalación) Compilación Kernel Aplicaciones (ike mayormente) Instalación de paquetes (RPMs) Agregado de parches para proveer algunas cosas extra (otros algoritmos de cifrado, funcionalidad que no tiene por defecto)

FreeS/WAN (configuración) /etc/ipsec.conf es el archivo central de configuración /etc/ipsec.d, directorio donde se guardan los certificados X509 /etc/ipsec.secrets, archivo donde van las claves (parte privada)

Entendiendo la conf. /etc/ipsec.conf contiene 3 partes Configuración general Valores por defecto de todas las conexiones Definición de cada una de las conexiones En FreeS/WAN hablan de left y right como las puntas de cada tunel, esto es para evitar hablar de nodo local y nodo remoto.

Tipos de Tuneles Subnet to subnet (se cifran únicamente los datos que van de una red LAN determinada hacia otra) Host to subnet (se cifran los datos que van de un equipo en particular a una red local) Host to Host (se cifran los datos que van de un equipo a otro)

Topologías Estrella (todos se conectan a un nodo central) Distribuida (todos se conectan con todos requiere de muchos túneles)

Problemas comunes (1) Se establecen los túneles pero no puedo enviar pings de un lado a otro (seguramente se esta enviando tráfico que no coincide con la definición del túnel) Estoy detrás de un firewall/nat (cybercafe) y el túnel se autentica pero no me permite enviar tráfico a través de él (el protocolo IPSec rechaza conexiones ``nateadas'') No hay control de túnel en IPSec

Problemas comunes (2) Tengo problemas al hacer el re-keying (verificar que los puertos udp 500 esten abiertos en el firewall, unificar el lapso de espera del rekeying)

Super FreeS/WAN Un proyecto que incluye todos los parches no-oficiales de FreeS/WAN Incluyen (entre otras cosas): Todos los algoritmos de cifrado (incluyendo DES) El parche de NAT Traversal Certificados X509 Dead Peer Detection http://www.freeswan.ca

Cómo configuro el firewall Protocolo esp Protocolo ah si es que se usa Protocolo udp, puerto 500 de origen y destino

Referencias http://www.freeswan.org (FreeS/WAN) http://www.freeswan.ca (Super FreeS/WAN) http://www.vpnc.org (VPN Consortium)

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback