Ingeniería en Informática (plan 2001)



Documentos relacionados
Manual de la Práctica 2: Túneles y Redes Virtuales Privadas

Redes Privadas. :: Redes :: transporte. red. enlace. física. aplicación. Versión 28/02/11

Ejemplos de controles de prácticas completos (sin solución)

Protocolo PPP PPP Protocolo de Internet de línea serie (SLIP)

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

SEGURIDAD EN REDES IP

TECNOLOGÍAS WAN SEGURIDAD

Redes de Computadoras El Protocolo PPP

LABORATORIO VIRTUAL PARA LA DOCENCIA DE REDES DE COMPUTADORES

a) Escenarios CISCO: Interconexión de redes mediante protocolos PPP, PAP, CHAP. NOTAS: Jorge García Delgado PPP:

Redes Privadas Virtuales

Sistemas de Transporte de Datos (9186). Curso Ingeniería Informática

Prestación de servicios para trabajadores a distancia

UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.

Versión 28/02/11 aplicación transporte red Redes Privadas enlace física

ACADEMIA LOCAL CISCO UCV-MARACAY CONTENIDO DE CURSO CURRICULUM CCNA. EXPLORATION V4.0 SEMESTRE IV. ACCESO A REDES DE AREA AMPLIA

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

Mecanismos de protección. Xavier Perramon

Nota de aplicación Creando VPNs IPsec con un MRD-310

EVALUACIóN DE LA ACTIVIDAD 5.8: Configuración router ADSL.

IP v6. :: Redes :: Redes : : IP v6. transporte. red. enlace. física. aplicación. Versión 28/02/11

Semana 10: Fir Fir w e a w lls

Redes (4º Ing. Informática Univ. Cantabria)

Implantación de técnicas de acceso remoto. Seguridad perimetral

Conceptos básicos de redes TCP/IP

Redes Privadas Virtuales Virtual Private Networks

REDES PRIVADAS VIRTUALES (RPV)

Mikrotik User Meeting - Colombia LOGO

MECANISMOS DE TRANSICIÓN MECANISMOS DE TRANSICIÓN. Alberto Cabellos Aparicio

Aplicaciones. Ing. Camilo Zapata Universidad de Antioquia

Redes I Soluciones de la Práctica 1: /etc/network/interfaces, tcpdump y wireshark

Capitulo 6 VPN y Firewalls

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas

RADIUS es extensible; la mayoría de fabricantes de software y hardware RADIUS implementan sus propios dialectos.

ESCUELA DE INGENIERÍA DE SISTEMAS Y COMPUTACION. JOHN GÓMEZ CARVAJAL johncar@univalle.edu.co

ARP. Conceptos básicos de IP

Seguridad en Sistemas Informáticos Seguridad del canal de comunicaciones Redes privadas virtuales (VPN)

Examen Cisco Online CCNA4 V4.0 - Capitulo 2. By Alen.-

Configuración rápida Miura Basic

Protocolo punto a punto (PPP)

Redes de Área Local: Configuración de una VPN en Windows XP

Diseño de redes VPN seguras bajo Windows server 2008

Examen Cisco Online CCNA4 V4.0 - Capitulo 6. By Alen.-

Protocolos de red. Contenido

FUNDAMENTOS DE TELEMATICA II: Tunneling y Redes Privadas Virtuales. Tema 4. Tunneling y Redes Privadas Virtuales. Segunda parte

FUNDAMENTOS DE COMPUTACION TECNOLOGIA VPN. Integrantes: Luis Mario Galarza, Andrés Santos P. INTRODUCCION ( QUE ES VPN?)

Práctica 8: Configuración de una conexión Frame Relay

Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra

VPN. Luis Opazo A. Dirección de Informática. Temuco, 10 de Septiembre Quées una VPN?

VPN DE MS WINDOWS 2003 CON AUTENTIFICACIÓN EAP, MEDIANTE CERTIFICADOS

PONTIFICIA UNIVERSIDAD JAVERIANA Módulo Seguridad 2

SEGURIDAD EN REDES IP

IPSEC. dit. Objetivo: proporcionar a IP (IPv4( IPv4, IPv6) ) mecanismos de seguridad. Servicios de Seguridad

UNIVERSIDAD DEL AZUAY

Capítulo 8, Sección 8.6: IPsec

Tuneles en el ciber espacio VPN

2. Qué dispositivo se debe utilizar para enrutar un paquete a una red remota? A switch de acceso B servidor de DHCP C hub D router

Capítulo 6: Servicios de Trabajadores a Distancia

HOWTO: Cómo configurar el túnel VPN L2TP de usuario remoto (roadwarrior) a oficina remota (gateway)

Guía de configuración de VPN para MacOS

Gestión de Redes remotas apoyado en VPNs+BGP+Dude

TEMARIO TEORÍA. Módulo 1: Escalabilidad de direcciones IP. Módulo 2: Tecnologías WAN

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011

Unidad Didáctica Redes 4º ESO

IP Internet Protocol. Funcionalidades: Esquema global de direcciones Fragmentación / reensamblado Ruteo

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico

Capa de red de OSI. Semestre 1 Capítulo 5 Universidad Cesar Vallejo Edwin Mendoza emendozatorres@gmail.com

Departamento de Enxeñería Telemática Sistemas de Conmutación MPLS p.2

SEGURIDAD Y ALTA DISPONIBILIDAD. Nombre: Adrián de la Torre López

Necesidad de procesar y almacenar Información.

IP Internet Protocol. IP Dirección IP. Funcionalidades: Esquema global de direcciones Fragmentación / reensamblado Ruteo. Direccionamiento IP

Bloque III Seguridad en la Internet

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330

Cómo funcionan las redes privadas virtuales (VPN)

Luis Villalta Márquez

Conexión VPN en Windows XP

5 Cuales de las siguientes opciones son formas de medición del ancho de banda comúnmente utilizadas? (Elija tres opciones).

Introducción a los protocolos de enrutamiento dinámico

SEGURIDAD EN SITIOS WEB

UD - 4 Funcionamiento de un router. Eduard Lara

CONFIGURACIÓN DE UNA VPN TIPO INTRANET:

Protocolos de Interconexión de Redes

Análisis de rendimiento de IPsec y OpenVPNPresentación Final d

Ejemplo de Configuración de GRE sobre IPSec con EIGRP para Rutear a través de un Hub y Múltiples Sitios Remotos

Semana 11: Fir Fir w e a w lls

Sugerencias. Configuración de VPN con PPTP. Diagrama de red. Productos destacados. Características clave. Para Pequeñas y Medianas Empresas

VPN de acceso remoto. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 3 SAD

DE COMUNICACIONESArquitectura de redes de comunicaciones. Tema I: Arquitectura TCP/IP. en Internet. C. F. del Val. Seguridad-L3

Red privada virtual: Una descripción general

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

1 of 6. Visualizador del examen - ENetwork Chapter 5 - CCNA Exploration: Network Fundamentals (Versión 4.0)

Práctica de laboratorio: Configuración de un túnel VPN GRE de punto a punto Topología

access-list deny permit log

Plan de formación para obtener certificación de Administración de Infraestructuras de Red CISCO: Preparación de examen

Objetivos y Temario CURSO REDES CISCO. PREPARACIÓN PARA LA CERTIFICACIÓN CCNA ROUTING Y SWITCHING OBJETIVOS

ÍNDICE INTRODUCCIÓN... 19

VIRTUAL PRIVATE NETWORK (VPN)

PARTE IV. Uso de shorewall. Shorewall Configuración de Shorewall

Transcripción:

Sistemas de Transporte de Datos (9186) Ingeniería en Informática (plan 2001) Práctica 2. Túneles y VPNs Curso: 2008-2009 Juan Antonio Corrales Ramón Francisco Andrés Candelas Herías Santiago Puente Méndez Grupo de Innovación Educativa en Automática 2009 GITE IEA

I t Interconexión ió d de R Redes d mediante di t Tú Túneles l Tunneling: Técnica para encapsular paquetes de un protocolo (pasajero) dentro de otro protocolo (portador). Se S puede d utilizar tili un protocolo t l adicional di i l (de (d encapsulación) l ió ) para gestionar el túnel. Se utiliza para poder enviar un paquete por una red portadora que usa diferente direccionamiento o no es compatible con el protocolo pasajero.

Tú l d Túneles de nivel i l 3 (d (de red) d) Tunel de nivel 3: El protocolo pasajero es de nivel 3 (de red). o Pasajero: Protocolo de red (IP, IPX, Apple-Talk ). ) generalmente). o Portador: Protocolo de red ((IP g o Encapsulación: GRE, IPSec. La encapsulación es realizada por routers que soportan esta técnica: o Los routers en los extremos del túnel tienen una interfaz virtual: interface Tunnel0 (en c1720) i unnumbered b d Serial0 S i l0 ip tunnel source FastEthernet0 tunnel destination 10.4.2.1 tunnel mode ipip o La tabla de rutas del router de cada extremo del túnel tiene una entrada para dicha interfaz virtual: 10.5.2.2/32 is directly connected, Tunnel0 (en c1720) El túnel puede ser unidireccional (si sólo se define la interfaz del túnel y las rutas en el router origen) o bidireccional (si se definen en los dos routers de los extremos del túnel).

Tú l d Túneles de nivel i l 3 (d (de red) d) El router origen del túnel añadirá a cada paquete pasajero (payload) las cabeceras del portador y/o de encapsulación. encapsulación El pasajero será fragmentado antes de ser encapsulado si es necesario. El campo paquete pasajero no es p TTL de la cabecera IP del p q p j modificado una vez encapsulado. Hay sólo 1 salto para el pasajero. El túnel tiene 5 saltos para el portador B Tiene 1 salto para el pasajero X

Tú l d Túneles de nivel i l 2 (d (de enlace) l ) Tunel de nivel 2: El protocolo pasajero es de nivel 2 (de enlace). o Pasajero: Protocolo de enlace punto a punto (PPP, HDLC ). y ) o Portador: Protocolo de red ((IP )) o enlace ((Frame Relay ). o Encapsulación: GRE, L2TP, IPSec. Permiten la conexión de usuarios remotos a una red privada: VPN (Virtual Private Network) o VPDN (Virtual Private Dial-up Network). ISP Dos modelos de VPN según su administrador: usuario o ISP. VPN entre ISP y NAS privado VPN entre usuario y NAS privado

A t tifi ió y G Autentificación Gestión tió d de U Usuarios i Necesidad de seguridad para el acceso a redes privadas con VPNs: o Authentication: Validar usuarios. o Authorization: Permitir a usuarios acceder a recursos. o Accounting: Base de datos sobre usuarios-recursos. Servidor RADIUS es la solución más extendida: o Atiende los puertos UDP 1645 (authentication) y 1646 (accounting). o Mensaje Access-Request (NAS RADIUS) para validar nuevo usuario. o Mensaje Access-Accept (RADIUS NAS) para aceptar usuario y enviar los parámetros del perfil del usuario (dirección IP, máscara, MTU ). o Mensaje Access-Reject (RADIUS NAS) si el usuario no está en la BD. o Mensaje Accounting Accounting-Request Request (NAS RADIUS) / Response (RADIUS NAS) para gestionar contabilidad de usuarios.

VPN con PPTP VPNs PPTP: Protocolo que utiliza una conexión TCP (puerto 1723) para iniciar una VPN. g p generalmente los siguientes protocolos: Las VPNs con PPTP utilizan g o PPP como protocolo de enlace pasajero: LCP para establecer parámetros de la conexión PPP. PPP-CHAP, PAP o MS-CHAP para autentificación. (IP) IPCP o NCP para configurar los protocolos de red (IP). o GRE como protocolo de encapsulación. o IP como protocolo t l portador. t d

A t Apertura de d una VPN PPTP Apertura Conexión TCP 1723 Inicio Túnel con PPTP (sobre TCP) Inicio Encapsulación con GRE Configuración PPP con LCP PPP-CHAP Challenge PPP-CHAP Response Autent. CHAP PPP-CHAP Success RADIUS Access-Request (UDP 1645) RADIUS Access-Accept (UDP 1645) Consulta BD RADIUS Accounting-Request (UDP 1646) RADIUS Accounting Response (UDP 1646) Negociación configuración IP con PPP-IPCP Gratuitous ARP con IP Cliente Broadcast Red Privada EIGRP Update con IP Cliente Multicast 224.0.0.10 Inicio Registro

Ci Cierre d de una VPN PPTP TRANSMISIÓN DATOS ENCAPSULADOS Fin Conexión PPP con LCP Fin Encapsulación con GRE Fin Túnel con PPTP (sobre TCP) Cierre Conexión TCP 1723 RADIUS Accounting-Request (UDP 1646) RADIUS Accounting Response (UDP 1646) EIGRP Query con Dest. Unreachable Multicast 224.0.0.10 Fin Registro

VPN con L2TP VPNs L2TP es un protocolo para crear VPNs más robusto que PPTP. Las VPNs con L2TP utilizan generalmente los siguientes protocolos: j protocolo de enlace p pasajero: o PPP como p LCP para establecer parámetros de la conexión PPP. PPP PPP-CHAP, CHAP, PAP o MS MS-CHAP CHAP para autentificación. PPP-CCP para negociar compresión y cifrado de PPP. (IP) IPCP o NCP para configurar los protocolos de red (IP). o L2TP como protocolo en encapsulación. Se utilizan mensajes L2TP para abrir b i y cerrar ell túnel. tú l o UDP (puerto 1701) como protocolo portador.

T l í L24 Topología

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback