Tema3 Punto23

2013
Implantacin de tcnicas de seguridad remoto
Adrin de la Torre Lpez adriandelatorsad.wordpress.com 30/02/2013
Servicios de red e internet Profesor: Jos Sanchez-Migalln Alumno: Adrin de la Torre Lpez
Tema 3
VPN
a) Simulacin VPN sitio a sitio, utilizando Packet Tracer.
El primer comando sirve para crear una nueva poltica IKE. Cada poltica se identifica por su numero de prioridad. La primera es la ms alta. El siguiente comando especifica el algoritmo de cifrado a utilizar. Elegir el algoritmo de hash a usar en mi caso sha. Determinar el mtodo de autenticacin. Especificamos el identificacin de grupo. Determinamos el tiempo de vida de la asociacin de seguridad en segundos.
30/01/2013
Pgina 2
Tema 3
VPN
Segn el manual de la junta de Andaluca el comando que se debe de poner no lo reconoce el programa packet tracert por lo tanto no se pudo continuar con la configuracin VPN de sitio a sitio.
30/01/2013
Pgina 3
Tema 3
VPN
b) CISCO CCNA Security 1. 1. Laboratorio Lab- 8- A: VPN sitio-a-sitio

Nos creamos un usuario para poder configurar el router de forma CCP.
Despus abrimos la aplicacin e introducimos el usuario y contrasea creada con la direccinIp a configurar. Despus pulsamos ok.
30/01/2013
Pgina 4
Tema 3
VPN
Se nos mostrara la siguiente pantalla donde pulsaremos a discover sobre la ip a configurar. Despus pulsamos al botn configure situada en la esquina superior izquierda y podremos ver que podemos modificar y configurar las carpetas de la barra izquierda.
Pulsamos sobre la opcin vpn sitio a sitio y se nos mostrara la imagen de la derecha.
30/01/2013
Pgina 5
Tema 3
VPN
Pulsamos "Launch the selected task", pulsamos la segunda opcin y seguimos el asistente.
Ahora introducimos los siguientes datos: - Seleccionamos la interfaz por donde va a realizarse la VPN. - Ponemos la direccin remota al router R1. - Ponemos una contrasea para compartir (cisco12345)
30/01/2013
Pgina 6
Tema 3
VPN
Configuramos la poltica de IKE que se utilizan para configurar el canal de control entre los dos puntos finales de VPN para el intercambio de claves.
30/01/2013
Pgina 7
Tema 3
VPN
El conjunto de transformacin es la directiva IPsec se utiliza para cifrar hash y autenticarse paquetes que pasan a travs del tnel.
Debemos definir el trfico interesante para ser protegida a travs del tnel VPN. El trafico interesante se define a travs de una lista de acceso aplicada al router. Para eso ingresamos las direcciones en la siguiente ventana:
30/01/2013
Pgina 8
Tema 3
VPN
Podemos ver un resumen de lo configurado:
Finalmente lo guardamos pulsando en el checkbox.
30/01/2013
Pgina 9
Tema 3
VPN
Ahora hacemos un espejo que consiste en realizar la misma configuracin pero en el otro router.
Ahora para comprobar que funciona pulsamos en la opcin test tunnel.
30/01/2013
Pgina 10
Tema 3
VPN
Ponemos la direccin de destino y le damos a "continue".
Le damos a test tunnel y esperamos a que chequee el proceso, vemos que el tunel esta up.
30/01/2013
Pgina 11
Tema 3
VPN
VPN de acceso remoto Simulacin VPN de acceso remoto, utilizando Packet Tracer.
El escenario para realizar el VPN de acceso remoto es el siguiente:
Lo primero de todo ser ponerle un nombre al router. Tambin creamos una bolsa de direcciones que permite la conexin de 40 conexiones recurrentes.
30/01/2013
Pgina 12
Tema 3
VPN
La siguiente imagen nos muestra una serie de comandos de los que cad uno significa: - Aaa new-model = Activar la funcionalidad aaa (autenticacin, autorizacin y contabilizacion) - Aaa authentication login = Defina la lista de mtodos de autenticacin cuando un usuario hace login(local, radius). - Aaa authorization network VPN-GROUP local = Establece los parmetros que restringen el acceso de los usuarios a la red. Las letras maysculas significa poner un nombre de grupo que queramos. - Username VPNUSER password MICONTRASEA: Se crea una cuenta de usuario que usaran los clientes VPN para autenticarse contra el servidor. Las letras maysculas se cambian por un nombre y una contrasea.
Crypto isakmp policy 10 = Crea una nueva poltica IKE. Cada poltica se identifica por su numero de prioridad (de 1 a 10.000, el 1 es la prioridad mas alta). Encryption aes 192 = Especifica el algoritmo de cifrado a utilizar. Hash sha = Elige el algoritmo de hash a usar (MD5 o SHA) Authentication pre-share = Determina el mtodo de autenticacin (pre-share, rsa-encr o rsa-slg) Group 5 = especifica el identificador de grupo Diffie-Hellman.
30/01/2013
Pgina 13
Tema 3
VPN
Crypto isakmp client configuration group VPN-GROUP = Crea un grupo IKE para los clientes VPN. En mayusuclas tendremos que poner el nombre del grupo puesto en las primeras imgenes. Key SECRETOCOMPARTIDO= Establece el secreto compartido para el grupo VPNGROUP creado anteriormente. Pool VPNPOOL = Se selecciona la bolsa de direcciones para los clientes
Crypto ipsec transform-set VPNSET esp-aes esp-sha-hmac = Establece las polticas de seguridad IPSEC que se usaran en las comunicaciones. Podemos poner cualquier nombre en VPNSET. Crypto dynamic-map VPN-DYNAMIC 10 = Crea un crypto map dinamico que se usa cuando la IP del host remoto no se conoce, como es el caso en las VPN de acceso remoto. Podemos nombrar la VPN-DYNAMIC como queramos. Set transform-set VPNSET = Asocia el transform set VPNSET al crypto map dinamico. En VPNSET poner el nombre anteriormente puesto en unas opciones anteriores. Reverse-route = Activa Reverse Route Injection.
Crypto map VPN-STATIC client configuration address respond = Configuramos un crypto map estatico que puede ser asociado a una interfaz.. Ponemos el nombre que queramos sobre vpn-static Crypto map VPN-STATIC client authentication list VPN-USERS = Define el conjunto de usuarios con permisos de autenticacin. Sobre VPN-STATIC pondremos el nombre anteriormente puesto en el anterior comando y en VPN-USER los usuarios creados al principio en el 3 comando.
Pgina 14
30/01/2013
Tema 3
VPN
Crypto map VPN-STATIC isakmp authorization list VPN-GROUP = Establece el grupo de usuarios y los parametros de acceso a la red. Crypto map VPN-STATIC 20 ipsec-isakmp dynamic VPN-DYNAMIC = Asocia el crypto map dinamico creado para los clientes de acceso remoto.
Interface fa 0/1 = Accedemos a la configuracin de la interfaz por la que se conectaran los clientes VPN. Crypto map VPN-STATIC = Asociamos el crypto map a la interfaz. Write = Comando para guardar todos los cambios.
30/01/2013
Pgina 15
Tema 3
VPN
30/01/2013
Pgina 16
Tema 3
VPN
b) CISCO CCNA Security 1.1. Laboratorio Lab-8-B; VPN Acceso.remoto

Nos creamos un usuario para poder configurar el router de forma CCP.
Despus abrimos la aplicacin e introducimos el usuario y contrasea creada con la direccin Ip a configurar. Despus pulsamos ok.
30/01/2013
Pgina 17
Tema 3
VPN
Se nos mostrara la siguiente pantalla donde pulsaremos a discover sobre la ip a configurar. Despus pulsamos al botn configure situada en la esquina superior izquierda y podremos ver que podemos modificar y configurar las carpetas de la barra izquierda.
Nos vamos a Security > Firewall, marcamos la opcion de basic firewall y le damos a launch the search task.
30/01/2013
Pgina 18
Tema 3
VPN
Marcamos la interfaz que va a estar dentro y fuera del router 1 y le damos a siguiente.
Ponemos la seguridad a nivel bajo del firewall y le damos a siguiente
30/01/2013
Pgina 19
Tema 3
VPN
Permitimos las actualizaciones de eigrp a travs del firewall y le damos a siguiente.
Marcamos la opcin para que se guarden las configuraciones en el router y le damos a deliver.
30/01/2013
Pgina 20
Tema 3
VPN
Nos vamos a security > firewall >vpn> easy vpn server, le damos a launch
Pulsamos la casilla de guardar la configuracin en el router y le damos a deliver para que tengan efecto los cambios.
30/01/2013
Pgina 21
Tema 3
VPN
Nos saldr esta pantalla de bienvenida, le damos a siguiente.
Marcamos la opcin de "Unnumbered to..." y seleccionamos el serial, le damos a siguiente.
30/01/2013
Pgina 22
Tema 3
VPN
Seleccionamos el que viene por defecto y le damos a siguiente.
Seleccionamos el que viene por defecto y le damos a siguiente.
30/01/2013
Pgina 23
Tema 3
VPN
Seleccionamos la opcin del mtodo local y le damos a siguiente
Habilitamos la autenticacin por usuarios, luego marcamos la opcin de solo local
30/01/2013
Pgina 24
Tema 3
VPN
Aadimos los usuarios con su contrasea y ponemos el nivel de privilegios en 1 y Ok.
Creamos el grupo y le ponemos la contrasea, ponemos un rango de direcciones que se pueden conectar a la red a travs de la vpn por acceso remoto.
30/01/2013
Pgina 25
Tema 3
VPN
Habilitamos el grupo y en el id tnel ponemos un 1.
En esta pantalla le damos a Ok.
30/01/2013
Pgina 26
Tema 3
VPN
Nos aparece un resumen y le damos a finalizar.
Marcamos la casilla para que se guarden la configuracin en el router y le damos a deliver.
30/01/2013
Pgina 27
Tema 3
VPN
Le damos a test tunnel y start, esperamos a que termine el chequeo y vemos que testa el tnel up.
30/01/2013
Pgina 28
Tema 3
VPN
a) Instalacin de un servidor VPN en Windows XP/7/ Windows 2003/2008 Server.

Para realizar una VPN en el sistema operativo Windows Xp nos situaremos en la ruta: Inicio panel de control conexiones de red e internet conexiones de red y crear una nueva conexin.
Una vez que pulsamos nicamente seguiremos las indicaciones del asistente:
30/01/2013
Pgina 29
Tema 3
VPN
Para poder realizar la VPN elegimos la ultima opcin.
Elegimos la primera opcin para aceptar conexiones entrantes.
30/01/2013
Pgina 30
Tema 3
VPN
No seleccionamos la conexin.
Para usar VPN tenemos que aceptar la siguiente opcin.
30/01/2013
Pgina 31
Tema 3
VPN
Despus elegimos los usuarios que podrn utilizar este tipo de conexin.
Despus nos saldr todos los protocolos que podrn usar la conexin.
30/01/2013
Pgina 32
Tema 3
VPN
Una vez finalizado podemos ver que se cre correctamente.
b) Instalacin de un servidor VPN en GNU/Linux

Para poder realizar un servidor VPN en un Ubuntu lo primero que se debe de hacer es descargar e instalar el paquete VPN:
30/01/2013
Pgina 33
Tema 3
VPN
Una vez instalado procedemos a configurarlo y para ello nos situamos en el siguiente fichero:
Pondremos la siguientes lneas y todo lo dems quedara comentado menos la ultima opcion que significa su compresion.
30/01/2013
Pgina 34
Tema 3
VPN
A continuacin modificamos el fichero pptpd.conf donde comentaremos todas las lneas a excepcin de tres.
30/01/2013
Pgina 35
Tema 3
VPN
Al final del archivo pondremos unas lneas con la IP de nuestro servidor vpn y el rango de ip disponibles.
Por ultimo editamos un ultimo fichero llamado chap-secret donde se situan el nombre de usuario y contrasea para poder acceder al servidor llamado anteriormente adrian y se podrn conectar con el primer usuario desde cualquier maquina y con el segundo desde esa ip especifica.
30/01/2013
Pgina 36
Tema 3
VPN
c) Conexin
desde un cliente Windows y GNU/Linux VPN a un servidor VPN
Nos situaremos en el panel de control y despus en centro de recursos compartidos. Una vez situados pulsaremos en la opcion configurar una nueva conexin o red.
30/01/2013
Pgina 37
Tema 3
VPN
Elegimos la tercera opcin.
Despus nos dar a elegir entre las dos siguientes opcin y evidentemente elegimos la primera.
30/01/2013
Pgina 38
Tema 3
VPN
La siguiente pantalla tendremos que poner a que equipo o servidor configurado con VPN nos queremos conectar.
Despus pondremos a que usuario le permitimos acceder al servicio de VPN y este usuario se dio de dar de alta en el servidor como esta hecho anteriormente.
30/01/2013
Pgina 39
Tema 3
VPN
Finalmente se conecto.
30/01/2013
Pgina 40
Tema 3
VPN
La conexin desde otro equipo cliente pero Linux se hace de la siguiente manera. Nos situamos en conexiones VPN y configurar VPN.
Nos saldr la siguiente pantalla y damos la opcin aadir.
Elegimos el tipo de conexin:
30/01/2013
Pgina 41
Tema 3
VPN
Introducimos los datos de usuario, contrasea y la Ip del servidor VPN.
d) Configurar el router Linksys RV200 como un servidor VPN sobre red local.
Para configurar este router como una VPN de acceso remoto es muy simple. Nos situamos en la pestaa VPN y despus sobre la opcin VPN client access donde veremos la siguiente imagen y la rellenaremos con los usuarios que queramos que accedan.
30/01/2013
Pgina 42
Tema 3
VPN
Ponemos el usuario, su contrasea y por ultimo pulsamos el botn add/save para guardar el usuario.
Para realizar una VPN de sitio a sitio nos vamos a la pestaa IPSEC VPN. Como veremos en la siguiente imagen creamos un tnel con un nombre y lo activamos. La direccin de red local y remota con la que se realizara el tnel.
30/01/2013
Pgina 43
Tema 3
VPN
El tipo de encapsulacin que se usara y tambin se puede ver la clave compartida entre los dos sitios.
30/01/2013
Pgina 44
Tema 3
VPN
e)
Configurar el router Linksys RV042 como un servidor VPN sobre red local.
Para realizar en este router una Vpn nos situamos en la pestaa VPN y despus sobre Gateway to gateway para realizar la VPN de sitio a sitio.
Ahora procedemos a configurarla. Lo primero ser darle un numero y un nombre al tnel. Ponemos la direccin Ip local y de destino con su direccin Gateway de salida.
30/01/2013
Pgina 45
Tema 3
VPN
Ms abajo tiene la configuracin de la encapsulacin del tnel que pondremos la 3DES y para autenticar el mtodo MD5.
Para configurarlo de forma de acceso remoto nos vamos a la pestaa Gateway to client. Lo configuraremos para que solo pueda acceder un equipo.
30/01/2013
Pgina 46
Tema 3
VPN
Despus como siempre la configuracin de la contrasea compartida, el mtodo de encriptacin y autenticacin.
30/01/2013
Pgina 47

Tema3 Punto23

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Tema3 Punto23

Enviado por

Direitos autorais:

Formatos disponíveis

2013

Implantacin de tcnicas de seguridad remoto

Adrin de la Torre Lpez adriandelatorsad.wordpress.com 30/02/2013

a) Simulacin VPN sitio a sitio, utilizando Packet Tracer.

b) CISCO CCNA Security 1. 1. Laboratorio Lab- 8- A: VPN sitio-a-sitio

Podemos ver un resumen de lo configurado:

Finalmente lo guardamos pulsando en el checkbox.

Ahora para comprobar que funciona pulsamos en la opcin test tunnel.

Ponemos la direccin de destino y le damos a "continue".

b) CISCO CCNA Security 1.1. Laboratorio Lab-8-B; VPN Acceso.remoto

Ponemos la seguridad a nivel bajo del firewall y le damos a siguiente

Permitimos las actualizaciones de eigrp a travs del firewall y le damos a siguiente.

Nos saldr esta pantalla de bienvenida, le damos a siguiente.

Marcamos la opcin de "Unnumbered to..." y seleccionamos el serial, le damos a siguiente.

Seleccionamos el que viene por defecto y le damos a siguiente.

Seleccionamos el que viene por defecto y le damos a siguiente.

Seleccionamos la opcin del mtodo local y le damos a siguiente

Habilitamos la autenticacin por usuarios, luego marcamos la opcin de solo local

Aadimos los usuarios con su contrasea y ponemos el nivel de privilegios en 1 y Ok.

Habilitamos el grupo y en el id tnel ponemos un 1.

En esta pantalla le damos a Ok.

Nos aparece un resumen y le damos a finalizar.

Marcamos la casilla para que se guarden la configuracin en el router y le damos a deliver.

a) Instalacin de un servidor VPN en Windows XP/7/ Windows 2003/2008 Server.

Para poder realizar la VPN elegimos la ultima opcin.

Elegimos la primera opcin para aceptar conexiones entrantes.

Para usar VPN tenemos que aceptar la siguiente opcin.

Una vez finalizado podemos ver que se cre correctamente.

b) Instalacin de un servidor VPN en GNU/Linux

desde un cliente Windows y GNU/Linux VPN a un servidor VPN

Elegimos la tercera opcin.

Nos saldr la siguiente pantalla y damos la opcin aadir.

Elegimos el tipo de conexin:

Introducimos los datos de usuario, contrasea y la Ip del servidor VPN.

Despus como siempre la configuracin de la contrasea compartida, el mtodo de encriptacin y autenticacin.

Você também pode gostar