Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduccin : Objetivos
A !ic"r IPSec I# !e#ent"r IPSec con certi$ic"dos Con$i%ur"r IPSec Monitore"r IPSec
IPSec:
IPSec:
Aplicando IPSEC
&l %#$ec es un #"rco est&nd"r "bierto dise'ado para proveer comunicaciones seguras y privadas en las redes %#. Las diversas funciones que desempe'a el %#$ec durante el intercambio de informacin son( Autentic"cin mutua de clientes antes del intercambio de datos entre ellos. &stablecimiento de una cone'in se%ur" entre los clientes. Codi$ic"cin de !os d"tos antes de que sean enviados a trav)s de la red. &l %#$ec est previsto para rote%er !" in$or#"cin entre dos c!ientes(
IPSec:
Aplicando IPSEC
%#$ec puede dese# e)"r tod"s !"s o er"ciones *ue un cort"$ue%os efect*a en una red. %#$ec puede "ce t"r o dene%"r e! tr&$ico en un uerto es ec+$ico o desde una direccin %# espec+fica tal como lo hace un cortafuegos. %#$ec tambi)n puede ser usado para de$inir un" re%!" que permita a una direccin %# espec+fica conectarse al servidor. &l %#$ec se implementa usando la directiva %#$ec. La directiva %#$ec consiste de un %ru o de re%!"s que especifican cmo trabaja el %#$ec.
IPSec:
Aplicando IPSEC
Los componentes de una regla son( ,i!tro( &specifica el tipo de trfico de red sobre el cual se debe aplicar la accin del filtro. Accin de! $i!tro( &specifica la accin que se debe llevar a cabo cuando el trfico de la red encaja con el filtro. M-todo de "utentic"cin( &specifica el m)todo usado para la autenticacin entre dos anfitriones %#$ec.
IPSec:
Aplicando IPSEC
Los diferentes m)todos de autenticacin son( Certi$ic"dos( &sto es un m)todo para autenticar usuarios y garantizar la transmisin segura de informacin a trav)s de una red abierta. Protoco!o .erberos( &sto se usa para autenticar computadores que est)n presentes en el mismo dominio. L!"ve co# "rtid" de revio( &sta es una cadena de te,to que se almacena en forma de te,to simple en una directiva %#$ec.
IPSec:
Aplicando IPSEC
Un administrador puede crear directivas %#$ec para configurar automticamente los parmetros de seguridad en una red. Los diferentes tipos de directivas %#$ec son( Po!+tic"s rede$inid"s IPSec( Las pol+ticas predefinidas en -indo.s $erver /001 son( C!iente /s!o res onder0: $e usa si una computadora necesita proteger informacin y slo si lo solicita. Servidor /so!icit"r se%urid"d0: $e usa si una computadora necesita proteger datos la mayor parte del tiempo. Servidor se%uro /re*uerir se%urid"d0: $e usa en una computadora si usted desea siempre comunicacin segura. Directiv"s IPSec erson"!i1"d"s( -indo.s $erver /001 admite la creacin de directivas %#$ec personalizadas.
IPSec:
Aplicando IPSEC
Las tareas que debe efectuar para mantener el balance entre la seguridad y el rendimiento son( 2efinir el nive! de se%urid"d requerido en una empresa" dependiendo del riesgo de acceso no autorizado a los datos transmitidos en la red. &specificar la in$or#"cin *ue deber+" est"r rote%id" mientras se transmite en una red. 2efinir las directiv"s IPSec para asegurar la informacin protegida. !segurar que todos los usuarios puedan "cceder " !os recursos en un" #"ner" se%ur" 2 e$iciente( !segurar que la implementacin de !"s directiv"s IPSec no "$ecte las otras necesidades administrativas y tecnolgicas de la empresa.
IPSec: Actividad
Aplicando IPSEC
#ara proteger el acceso a la red" el administrador de sistemas" planea implementar directivas %#$ec para las computadoras de la red. !signar y 2es3asignar una 2irectiva de $eguridad %#$ec
IPSec:
Implementando Certificados
La informacin transmitida en la red est codificada para protegerla del acceso no autorizado. Las computadoras usan la codificacin de llave p*blica para codificar la informacin transmitida en una red. La codificacin de llave p*blica consiste en asignar llaves privadas y p*blicas a cada usuario. La llave privada se asigna separadamente a cada usuario espec+fico y no se transmite en la red. $in embargo" cualquier usuario puede usar la llave p*blica. Usted debe usar la llave privada para descodificar la informacin que fue codificada usando la llave p*blica.
IPSec:
Implementando Certificados
Usted debe usar una !!"ve 3b!ic" para descodificar la informacin que fue codificada usando la llave privada. -indo.s $erver /001 provee certificados usando la %nfraestructura de llave p*blica (#4% . #4% es un conjunto de componentes de programas informticos que especifica la distribucin de llaves p*blicas y privadas a trav)s de certificados. Los certificados se usan para asociar una llave p*blica a una entidad particular" tal como un usuario que tenga la llave privada correspondiente. &l certificado 5.607 es una credencial electrnica usada para autenticar y proteger datos a trav)s de la red. !l usar certificados para proteger la transferencia de datos se elimina la necesidad de mantener contrase'as para anfitriones individuales en una red.
IPSec:
Implementando Certificados
Los atributos de un certificado son( 4ersin: &sto especifica la versin estndar 5.607 que se usa para dar formato a un certificado. N3#ero de serie( &sto especifica el valor usado por una 8! para definir la identidad *nica de un certificado. Per+odo de v"!ide1( &sto especifica la fecha de e,piracin del certificado antes de la cual el certificado es vlido. No#bre de! sujeto( &sto define la informacin relativa a la entidad que solicit el certificado de la 8!. No#bre de! e#isor( &sto especifica el nombre de la 8! que emiti el certificado.
IPSec:
Implementando Certificados
Los diversos usos de los certificados son( Se%urid"d IP( &sto codifica los mensajes cuando se transmiten. ,ir#" di%it"!( &sto se usa para verificar la identidad del emisor que est transmitiendo los datos. Se%urid"d de! correo e!ectrnico( &sto protege los mensajes de correo electrnico de acceso no autorizado al codificarlos. ,ir#" ci$r"d" de ro%r"#"s in$or#&ticos( &sto corrobora la identidad de un editor de programas informticos y se asegura que )stos no sean modificados. Siste#" de codi$ic"cin de "rc5ivos( &sto codifica los datos almacenados en un disco al usar llaves de codificacin. Autentic"cin de Internet( &sto permite a un cliente de la red corroborar si se est conectando al servidor correcto. Inicio de sesin con t"rjet" inte!i%ente( &sto corrobora la identidad de un usuario durante el inicio de sesin con esta tarjeta.
IPSec: Actividad
Implementando Certificados
$e ha %niciado recientemente la realizacin de transacciones comerciales con otra empresa comercial que involucran una gran cantidad de transacciones electrnicas. &sta ya implement el %#$ec con certificados. #or lo tanto" 9osotros tambi)n planeamos configurar el %#$ec para usar certificados dentro de nuestra empresa. 8onfigurar %#$ec para usar 8ertificados
IPSec:
IPSec:
IPSec:
IPSec:
IPSec: Actividad
IPSec: Actividad