SlideShare una empresa de Scribd logo

IPsec

Edmar Rodrigo Pérez Villarroel
Edmar Rodrigo Pérez Villarroel

Explicar las tecnologías y cómo se utilizan las VPN y IPsec para asegurar la conectividad de sitio a sitio y de acceso remoto.

Educación
1 de 40
Descargar para leer sin conexión
INGENIERÍA EN REDESYTELECOMUNICACIONES
REDES IV Ingeniería en Redes yTelecomunicaciones Edmar Rodrigo PérezVillarroel Ingeniero en Redes yTelecomunicaciones Analista de Sistemas Programador deComputadoras Certificaciones de industria: CCNA – CCAI – MTCNA – UBWA - UBWS IPSec
Conceptos de IPsec
Conceptos de IPSec
Conceptos de VPN
Contenido • Describa los beneficios de la tecnologíaVPN. • Describa los diferentes tipos deVPN • Explique cómo se utiliza IPsec para proteger el tráfico de red.
TecnologíaVPN
TecnologíaVPN Redes privadas virtuales • Redes privadas virtuales (VPNs) para crear conexiones de red privada de punto a punto (end-to-end). • Una VPN es virtual porque transporta la información dentro de una red privada, pero, en realidad, esa información se transporta usando una red pública. • Una VPN es privada porque el tráfico se encripta para preservar la confidencialidad de los datos mientras se los transporta por la red pública.
TecnologíaVPN BeneficiosVPN • Las VPN modernas ahora admiten funciones de encriptación, como la seguridad de protocolo de Internet (IPsec) y lasVPN de capa de sockets seguros (SSL) para proteger el tráfico de red entre sitios. • Los principales beneficios de las VPN se muestran en la tabla. Ventaja Descripción Ahorro de costos Las organizaciones pueden usarVPN para reducir sus costos de conectividad y al mismo tiempo aumentar el ancho de banda de la conexión remota. Seguridad Los protocolos de encriptación y autenticación protegen los datos del acceso no autorizado. Escalabilidad Las VPN proporcionan escalabilidad, lo que permite a las organizaciones usar Internet, lo que facilita agregar nuevos usuarios sin agregar una infraestructura significativa. Compatibilidad Las VPN se pueden implementar en una amplia variedad de opciones de enlace WAN, incluidas las tecnologías de banda ancha. Los trabajadores remotos pueden usar estas conexiones de alta velocidad para obtener acceso seguro a las redes corporativas.
TecnologíaVPN De sitio a sitio y acceso remoto • Una VPN de sitio a sitio finaliza en las puertas de enlaceVPN. • El tráficoVPN solo se cifra entre las puertas de enlace. • Los hosts internos no tienen conocimiento de que se está utilizando unaVPN.
TecnologíaVPN VPN de sitio a sitio y acceso remoto (Cont.) • Una VPN de acceso-remoto se crea dinámicamente para establecer una conexión segura entre un cliente y un dispositivo de terminación deVPN.
TecnologíaVPN VPN para empresas y proveedores de servicios • Las VPN se pueden administrar e implementar como: • VPN empresariales: solución común para proteger el tráfico empresarial a través de Internet. LasVPN de sitio a sitio y de acceso remoto son creadas y administradas por la empresa utilizando tantoVPN IPsec como SSL. • VPN de proveedores de servicios: creados y administrados por la red de proveedores. El proveedor utiliza la conmutación de etiquetas multiprotocolo (MPLS) en la capa 2 o la capa 3 para crear canales seguros entre los sitios de una empresa, segregando efectivamente el tráfico del tráfico de otros clientes.
Tipos deVPN
Tipos deVPN VPN de acceso remoto • LasVPN de acceso remoto permiten a los usuarios remotos y móviles conectarse de forma segura a la empresa. • Las VPN de acceso remoto generalmente se habilitan dinámicamente por el usuario cuando es necesario y se pueden crear utilizando IPsec o SSL. • Conexión VPN sin cliente - La conexión se asegura utilizando una conexión SSL de navegador web. • Conexión VPN basada en el cliente - El software de cliente VPN, debe instalarse en el dispositivo final del usuario remoto.
Tipos deVPN SSLVPNs • SSL utiliza la infraestructura de llave pública y los certificados digitales para autenticar a sus pares. El tipo de métodoVPN implementado se basa en los requisitos de acceso de los usuarios y en los procesos deTI de la organización. • La tabla compara las implementaciones de acceso remoto IPsec y SSL. Característica IPsec SSL Aplicaciones compatibles Extensiva –Todas las aplicaciones basadas en IP son compatibles. Limitada – Solo aplicaciones y archivos compartidos basados en la web Fuerza de autenticación Fuerte: – autenticación bidireccional con claves compartidas o certificados digitales Moderado – Uso de autenticación unidireccional o bidireccional Fuerza de encriptación Fuerte – Longitudes de clave 56 - 256 bits Moderado a fuerte- Longitudes de clave 40 - 256 bits Complejidad de conexión Medio: – Requiere un clienteVPN instalado en un host Bajo: – Requiere un navegador web en un host Opción de conexión Limitado: – Solo se pueden conectar dispositivos específicos con configuraciones específicas Extenso: – Cualquier dispositivo con un navegador web puede conectarse
Tipos deVPN VPN de IPsec de sitio a sitio • La puerta de enlaceVPN encapsula y cifra el tráfico saliente de un sitio y envía el tráfico a través del túnelVPN a la puerta de enlace VPN en el sitio de destino.Al recibirlo, la puerta de enlaceVPN receptora despoja los encabezados, desencripta el contenido y retransmite el paquete hacia el usuario de destino dentro de su red privada. • Las VPN de sitio a sitio se utilizan para conectar redes a través de otra red no confiable como Internet. • Los hosts finales envían y reciben tráfico TCP / IP sin cifrar normal a través de una puerta de enlace VPN.
Tipos deVPN GRE sobre IPsec • Generic Routing Encapsulation (GRE) es un protocolo de túnel deVPN de sitio a sitio básico y no seguro. • Un túnel GRE puede encapsular varios protocolos de capa de red, así como tráfico multicast y broadcast. • Sin embargo, GRE no admite de forma predeterminada el encriptado; y por lo tanto, no proporciona un túnelVPN seguro. • Un paquete GRE puede encapsularse en un paquete IPsec para reenviarlo de forma segura a la puerta de enlaceVPN de destino. • Una VPN IPsec estándar (no GRE) solo puede crear túneles seguros para el tráfico de unicast. • Encapsular GRE en IPsec permite asegurar las actualizaciones del protocolo de enrutamiento de multidifusión a través de una VPN.
Tipos deVPN GRE sobre IPsec (Cont.) Los términos utilizados para describir la encapsulación de GRE sobre el túnel IPsec son protocolo pasajero (passenger protocol), protocolo operador (carrier protocol) y protocolo transporte (transport protocol). • Protocolo del Pasajero – Este es el paquete original que debe ser encapsulado por GRE. Podría ser un paquete IPv4 o IPv6, una actualización de enrutamiento y más. • Protocolo del Operador – GRE es el protocolo del operador que encapsula el paquete original de pasajeros. • Protocolo de transporte: – Este es el protocolo que realmente se usará para reenviar el paquete. Esto podría ser IPv4 o IPv6.
Tipos deVPN GRE sobre IPsec (Cont.) • Por ejemplo, Branch y HQ necesitan intercambiar información de enrutamiento OSPF sobre una VPN IPsec. Por lo tanto, GRE sobre IPsec se usa para admitir el tráfico del protocolo de enrutamiento sobre la VPN de IPsec. • Específicamente, los paquetes OSPF (es decir, el protocolo del pasajero) serían encapsulados por GRE (es decir, el protocolo del operador) y posteriormente encapsulados en un túnelVPN IPsec.
Tipos deVPN VPN dinámicas multipunto Las VPN de IPsec de sitio a sitio y GRE sobre IPsec no son suficientes cuando la empresa agrega muchos más sitios. La VPN dinámica multipunto (DMVPN) es una solución para crear VPN múltiples de forma fácil, dinámica y escalable. • DMVPN simplifica la configuración del túnelVPN y proporciona una opción flexible para conectar un sitio central con sitios de sucursales. • Utiliza una configuración de hub-and-spoke para establecer una topología de malla completa (full mesh). • Los sitios de spoke establecen túnelesVPN seguros con el sitio central. • Cada sitio se configura usando Multipoint Generic Routing Encapsulation (mGRE). La interfaz del túnel mGRE permite que una única interfaz GRE admita dinámicamente múltiples túneles IPsec. Los sitios de radios también pueden obtener información unos de otros y, alternativamente, construir túneles directos entre ellos (túneles de radio a radio).
Tipos deVPN Interfaz de túnel virtual IPsec Al igual que los DMVPN, IPsecVirtualTunnel Interface (VTI) simplifica el proceso de configuración requerido para admitir múltiples sitios y acceso remoto. • Las configuraciones de IPsecVTI se aplican a una interfaz virtual en lugar de la asignación estática de las sesiones de IPsec a una interfaz física. • IPsecVTI es capaz de enviar y recibir tráfico IP encriptado de unicast y multicast. Por lo tanto, los protocolos de enrutamiento son compatibles automáticamente sin tener que configurar túneles GRE. • IPsecVTI se puede configurar entre sitios o en una topología de hub-and-spoke.
Tipos deVPN VPN de MPLS del proveedor de servicios Hoy, los proveedores de servicios usan MPLS en su red principal. El tráfico se reenvía a través de la red troncal MPLS mediante etiquetas. Al igual que las conexiones WAN heredadas, el tráfico es seguro porque los clientes del proveedor de servicios no pueden ver el tráfico de los demás. • MPLS puede proporcionar a los clientes solucionesVPN administradas; por lo tanto, aseguran el tráfico entre los sitios del cliente es responsabilidad del proveedor del servicio. • Hay dos tipos de soluciones VPN MPLS compatibles con los proveedores de servicios: VPN MPLS Capa 3 -El proveedor de servicios participa en el enrutamiento del cliente al establecer un intercambio entre los enrutadores del cliente y los del proveedor. VPN MPLS Capa 2 -El proveedor de servicios no participa en el enrutamiento del cliente. En cambio, el proveedor implementa un servicio de LAN privada virtual (VPLS) para emular un segmento LAN de acceso múltiple de Ethernet a través de la red MPLS. No hay enrutamiento involucrado. Los enrutadores del cliente pertenecen efectivamente a la misma red de acceso múltiple.
IPSec
IPSec Tecnologías IPsec IPsec es un estándar IETF (RFC 2401-2412) que define cómo se puede asegurar una VPN a través de redes IP. IPsec protege y autentica los paquetes IP entre el origen y el destino y proporciona estas funciones de seguridad esenciales: • Confidencialidad - IPsec utiliza algoritmos de encriptación para evitar que los delincuentes cibernéticos lean el contenido del paquete. • Integridad - IPsec utiliza algoritmos de hash para garantizar que los paquetes no se hayan modificado entre el origen y el destino. • Autenticación de Origen - IPsec utiliza el protocolo de intercambio de claves de Internet (IKE) para autenticar el origen y el destino. • Diffie-Hellman – se utiliza para asegurar el intercambio de claves.
IPSec Tecnologías IPsec (Cont.) • IPsec no está sujeto a ninguna regla específica para comunicaciones seguras. • IPsec puede integrar fácilmente nuevas tecnologías de seguridad sin actualizar los estándares existentes de IPsec. • Las ranuras abiertas que se muestran en el marco de IPsec en la figura pueden llenarse con cualquiera de las opciones disponibles para esa función de IPsec para crear una asociación de seguridad (SA) única.
IPSec Protocolo de Encapsulación IPsec La elección del protocolo de encapsulación IPsec es el primer bloque de construcción del marco. • IPsec encapsula paquetes usando el Encabezado de autenticación (AH) o el Protocolo de seguridad de encapsulación (ESP). • La elección de AH o ESP establece que otros bloques de construcción están disponibles: • AH es apropiado solo cuando la confidencialidad no es requerida o permitida. • ESP proporciona confidencialidad y autenticación.
IPSec Confidencialidad • El grado de confidencialidad depende del algoritmo de encriptación y la longitud de la llave utilizada en el algoritmo de encriptación. • La cantidad de posibilidades para intentar hackear la clave es una función de la longitud de la clave: cuanto más corta es la clave, más fácil es romperla.
IPSec Confidencialidad(Cont.) • Los algoritmos de encriptación resaltados en la figura son todos criptosistemas de llave simétrica: • DES usa una llave de 56 bits. • 3DES utiliza tres claves de cifrado independientes de 56 bits por bloque de 64 bits. • AES ofrece tres longitudes de llave diferentes: 128 bits, 192 bits y 256 bits. • SEAL es un cifrado de flujo, lo que significa que encripta datos continuamente en lugar de encriptar bloques de datos. SEAL utiliza una llave de 160 bits.
IPSec Integridad • La integridad de los datos significa que los datos no han cambiado en tránsito. • Se requiere un método para probar la integridad de los datos. • El Código de autenticación de mensajes hash (HMAC) es un algoritmo de integridad de datos que garantiza la integridad del mensaje utilizando un valor hash: • Message-Digest 5 (MD5) utiliza una llave secreta compartida de 128 bits. • El algoritmo de seguro de hash (SHA por sus siglas en inglés) utiliza una llave secreta de 160 bits.
IPSec Autenticación • Existen dos métodos de autenticación de pares de IPsec: 1. (PSK) Un valor de llave secreta precompartida- (PSK) se ingresa manualmente en cada par. • Fácil de configurar manualmente. • No escala bien. • Debe configurarse en cada par. 2. Rivest, Shamir y Adleman (RSA):- la autenticación utiliza certificados digitales para autenticar a los pares. • Cada par debe autenticar a su par opuesto antes de que el túnel se considere seguro.
IPSec Intercambio seguro de llaves con Diffie-Hellman • DH proporciona que dos pares puedan establecer una clave secreta compartida a través de un canal inseguro. • Las variaciones del intercambio de llaves DH se especifican como grupos DH: • Los grupos DH 1, 2 y 5 ya no deberían usarse. • Los grupos DH 14, 15 y 16 usan tamaños de clave más grandes con 2048 bits, 3072 bits y 4096 bits, respectivamente. • Los grupos DH 19, 20, 21 y 24 con tamaños de llave respectivos de 256 bits, 384 bits, 521 bits y 2048 bits admiten la criptografía de curva elíptica (ECC), que reduce el tiempo necesario para generar llaves.
VPN e IPSec Resúmen
Resumen ¿Qué aprendió? • Una VPN es privada porque el tráfico se encripta para preservar la confidencialidad de los datos mientras se los transporta por la red pública. • Los beneficios de lasVPN son el ahorro de costos, la seguridad, la escalabilidad y la compatibilidad. • Las VPN de acceso remoto permiten a los usuarios remotos y móviles conectarse de forma segura a la empresa mediante la creación de un túnel encriptado. Las VPN de acceso remoto se pueden crear utilizando IPsec o SSL. • Las VPN de sitio a sitio se utilizan para conectar redes a través de otra red no confiable como Internet.
Resumen ¿Qué aprendió? (continuación) • En una VPN de sitio a sitio, los usuarios finales envían y reciben tráfico normal deTCP/IP sin encriptar a través de un dispositivoVPN de terminación. La terminación deVPN generalmente se denomina puerta de enlaceVPN. • GRE es un protocolo de túnelVPN no seguro de sitio a sitio. • DMVPN es una solución de software de Cisco para construir fácilmente VPN múltiples, dinámicas y escalables. • Al igual que los DMVPN, IPsecVirtualTunnel Interface (VTI) simplifica el proceso de configuración requerido para admitir múltiples sitios y acceso remoto. • IPsec protege y autentica los paquetes IP entre el origen y el destino.
Resumen ¿Qué aprendió? (continuación) • IPsec puede proteger el tráfico de la Capa 4 a la Capa 7. • Utilizando el marco IPsec, IPsec proporciona confidencialidad, integridad, autenticación de origen y Diffie-Hellman. • IPsec encapsula paquetes usando AH o ESP. • El grado de confidencialidad depende del algoritmo de encriptación y la longitud de la llave utilizada en el algoritmo de encriptación. • DH proporciona una forma para que dos pares establezcan una llave secreta compartida que solo ellos conocen, a pesar de que se comunican a través de un canal inseguro.
¿Consultas? Dudas o aportes Toda inquietud merece una respuesta
“Una red privada virtual es una tecnología de red de ordenadores que permite una extensión segura de la red de área local sobre una red pública o no controlada como Internet” VPN
Conclusión Competencias ganadas por el estudiante • Explicar las tecnologías Explicar cómo se utilizan lasVPN y IPsec para asegurar la conectividad de sitio a sitio y de acceso remoto. • Seleccionar la tecnología VPN para satisfacer los requisitos de la conectividad de entornos empresariales.
Por su atención, buen resto de jornada Muchas gracias Edmar Rodrigo PérezVillarroel Teléfono: +591 75420010 Correo electrónico: edmarperezvillarroel@gmail.com LinkedIn: linkedin.com/in/edmarperezvillarroel Webex: netacad.webex.com/meet/edmarperezvillarroel
INGENIERÍA EN REDESYTELECOMUNICACIONES

Recomendados

Virtual private network VPN e IPSec
Virtual private network VPN e IPSecVirtual private network VPN e IPSec
Virtual private network VPN e IPSecDavid Narváez
 
ENSA_Module_8.pptx
ENSA_Module_8.pptxENSA_Module_8.pptx
ENSA_Module_8.pptxJoseLopez1854
 
Vpn
VpnVpn
VpnCarlos J. Brito Abundis
 
Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)Verónica Es'Loo
 
Interconexion de switches
Interconexion de switchesInterconexion de switches
Interconexion de switchesManuel Stev Velasquez Caro
 
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOS
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOSCONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOS
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOSJULIOCESARGARCIAHERN2
 
Clase 2a. Tipos de VPN
Clase 2a. Tipos de VPNClase 2a. Tipos de VPN
Clase 2a. Tipos de VPNJosé Ricardo Tillero Giménez
 
Mpls vpn l3
Mpls vpn l3Mpls vpn l3
Mpls vpn l3EstherGM
 

Recomendados

Virtual private network VPN e IPSec
Virtual private network VPN e IPSecVirtual private network VPN e IPSec
Virtual private network VPN e IPSecDavid Narváez
 
ENSA_Module_8.pptx
ENSA_Module_8.pptxENSA_Module_8.pptx
ENSA_Module_8.pptxJoseLopez1854
 
Vpn
VpnVpn
VpnCarlos J. Brito Abundis
 
Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)Redes virtuales privadas (VPN)
Redes virtuales privadas (VPN)Verónica Es'Loo
 
Interconexion de switches
Interconexion de switchesInterconexion de switches
Interconexion de switchesManuel Stev Velasquez Caro
 
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOS
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOSCONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOS
CONCEPTOS DE VPN PARA APRENDER SUS CONCEPTOS BASICOSJULIOCESARGARCIAHERN2
 
Clase 2a. Tipos de VPN
Clase 2a. Tipos de VPNClase 2a. Tipos de VPN
Clase 2a. Tipos de VPNJosé Ricardo Tillero Giménez
 
Mpls vpn l3
Mpls vpn l3Mpls vpn l3
Mpls vpn l3EstherGM
 
Mpls vpn l3
Mpls vpn l3Mpls vpn l3
Mpls vpn l3EstherGM
 
VPN
VPNVPN
VPNJose Manuel Acosta
 
VPN (virtual private network)
VPN (virtual private network) VPN (virtual private network)
VPN (virtual private network) Fundación Proydesa
 
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...Logitek Solutions
 
Administración de redes- VPN
Administración de redes- VPNAdministración de redes- VPN
Administración de redes- VPNYohany Acosta
 
Vpn
VpnVpn
VpnTensor
 
OpenVPN
OpenVPNOpenVPN
OpenVPNBaruch Ramos
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN) DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN) Víctor H Castillo J
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasOpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasRommel León
 
VPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoVPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoUPTC
 
Comenzando con la nube híbrida
Comenzando con la nube híbridaComenzando con la nube híbrida
Comenzando con la nube híbridaAmazon Web Services LATAM
 
Redes
RedesRedes
RedesGerardo Jose Inciarte Villalobos
 
4. vpn y ipsec
4. vpn y ipsec4. vpn y ipsec
4. vpn y ipsec1 2d
 
VPNs
VPNsVPNs
VPNsshavila
 
Configuracion tcp
Configuracion tcpConfiguracion tcp
Configuracion tcpelenacediel
 
Protocolo vpn
Protocolo vpnProtocolo vpn
Protocolo vpnJuan MmnVvr Aguila
 
Redes Privadas Virtuales
Redes Privadas VirtualesRedes Privadas Virtuales
Redes Privadas VirtualesGenelys Alejandra Hernandez Castro
 
Trabajo isakmp i psec
Trabajo isakmp i psecTrabajo isakmp i psec
Trabajo isakmp i psecJairo Rosas
 
Red Privada Virtual: Seguridad a nivel empresarial
Red Privada Virtual: Seguridad a nivel empresarialRed Privada Virtual: Seguridad a nivel empresarial
Red Privada Virtual: Seguridad a nivel empresarialRebeca Orellana
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxdeimerhdz21
 

Más contenido relacionado

Similar a IPsec

Mpls vpn l3
Mpls vpn l3Mpls vpn l3
Mpls vpn l3EstherGM
 
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...Logitek Solutions
 
Administración de redes- VPN
Administración de redes- VPNAdministración de redes- VPN
Administración de redes- VPNYohany Acosta
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN) DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN) Víctor H Castillo J
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasOpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasRommel León
 
VPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoVPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoUPTC
 
4. vpn y ipsec
4. vpn y ipsec4. vpn y ipsec
4. vpn y ipsec1 2d
 
Configuracion tcp
Configuracion tcpConfiguracion tcp
Configuracion tcpelenacediel
 
Trabajo isakmp i psec
Trabajo isakmp i psecTrabajo isakmp i psec
Trabajo isakmp i psecJairo Rosas
 
Red Privada Virtual: Seguridad a nivel empresarial
Red Privada Virtual: Seguridad a nivel empresarialRed Privada Virtual: Seguridad a nivel empresarial
Red Privada Virtual: Seguridad a nivel empresarialRebeca Orellana
 

Similar a IPsec (20)

Mpls vpn l3
Mpls vpn l3Mpls vpn l3
Mpls vpn l3
 
VPN
VPNVPN
VPN
 
VPN (virtual private network)
VPN (virtual private network) VPN (virtual private network)
VPN (virtual private network)
 
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
La nube, el nuevo sol: Retos y Soluciones en Arquitecturas de Telecontrol en ...
 
Administración de redes- VPN
Administración de redes- VPNAdministración de redes- VPN
Administración de redes- VPN
 
Vpn
VpnVpn
Vpn
 
OpenVPN
OpenVPNOpenVPN
OpenVPN
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de Teltonika
 
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN) DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
DISEÑO DE REDES PRIVADAS VIRTUALES, CON INTERNET COMO RED DE ENLACE (VPN)
 
OpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales CorporativasOpenVPN como solución de Redes Privadas Virtuales Corporativas
OpenVPN como solución de Redes Privadas Virtuales Corporativas
 
VPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoVPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría Buitrago
 
Comenzando con la nube híbrida
Comenzando con la nube híbridaComenzando con la nube híbrida
Comenzando con la nube híbrida
 
Redes
RedesRedes
Redes
 
4. vpn y ipsec
4. vpn y ipsec4. vpn y ipsec
4. vpn y ipsec
 
VPNs
VPNsVPNs
VPNs
 
Configuracion tcp
Configuracion tcpConfiguracion tcp
Configuracion tcp
 
Protocolo vpn
Protocolo vpnProtocolo vpn
Protocolo vpn
 
Redes Privadas Virtuales
Redes Privadas VirtualesRedes Privadas Virtuales
Redes Privadas Virtuales
 
Trabajo isakmp i psec
Trabajo isakmp i psecTrabajo isakmp i psec
Trabajo isakmp i psec
 
Red Privada Virtual: Seguridad a nivel empresarial
Red Privada Virtual: Seguridad a nivel empresarialRed Privada Virtual: Seguridad a nivel empresarial
Red Privada Virtual: Seguridad a nivel empresarial
 

Último

CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxdeimerhdz21
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIIsauraImbrondone
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...JAVIER SOLIS NOYOLA
 
Valoración Crítica de EEEM Feco2023 FFUCV
Valoración Crítica de EEEM Feco2023 FFUCVValoración Crítica de EEEM Feco2023 FFUCV
Valoración Crítica de EEEM Feco2023 FFUCVGiustinoAdesso1
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
Ley 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circularLey 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circularMooPandrea
 
Imperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperioImperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperiomiralbaipiales2016
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfFrancisco158360
 
Estrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptxEstrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptxdkmeza
 
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfGUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfPaolaRopero2
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxlupitavic
 
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptxORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptxnandoapperscabanilla
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxYadi Campos
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesYanirisBarcelDelaHoz
 
actividades comprensión lectora para 3° grado
actividades comprensión lectora para 3° gradoactividades comprensión lectora para 3° grado
actividades comprensión lectora para 3° gradoJosDanielEstradaHern
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaDecaunlz
 

Último (20)

CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
 
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
Valoración Crítica de EEEM Feco2023 FFUCV
Valoración Crítica de EEEM Feco2023 FFUCVValoración Crítica de EEEM Feco2023 FFUCV
Valoración Crítica de EEEM Feco2023 FFUCV
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
Ley 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circularLey 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circular
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Imperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperioImperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperio
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
 
Estrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptxEstrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptx
 
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfGUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docx
 
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptxORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonables
 
actividades comprensión lectora para 3° grado
actividades comprensión lectora para 3° gradoactividades comprensión lectora para 3° grado
actividades comprensión lectora para 3° grado
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativa
 

IPsec

  • 2. REDES IV Ingeniería en Redes yTelecomunicaciones Edmar Rodrigo PérezVillarroel Ingeniero en Redes yTelecomunicaciones Analista de Sistemas Programador deComputadoras Certificaciones de industria: CCNA – CCAI – MTCNA – UBWA - UBWS IPSec
  • 6. Contenido • Describa los beneficios de la tecnologíaVPN. • Describa los diferentes tipos deVPN • Explique cómo se utiliza IPsec para proteger el tráfico de red.
  • 8. TecnologíaVPN Redes privadas virtuales • Redes privadas virtuales (VPNs) para crear conexiones de red privada de punto a punto (end-to-end). • Una VPN es virtual porque transporta la información dentro de una red privada, pero, en realidad, esa información se transporta usando una red pública. • Una VPN es privada porque el tráfico se encripta para preservar la confidencialidad de los datos mientras se los transporta por la red pública.
  • 9. TecnologíaVPN BeneficiosVPN • Las VPN modernas ahora admiten funciones de encriptación, como la seguridad de protocolo de Internet (IPsec) y lasVPN de capa de sockets seguros (SSL) para proteger el tráfico de red entre sitios. • Los principales beneficios de las VPN se muestran en la tabla. Ventaja Descripción Ahorro de costos Las organizaciones pueden usarVPN para reducir sus costos de conectividad y al mismo tiempo aumentar el ancho de banda de la conexión remota. Seguridad Los protocolos de encriptación y autenticación protegen los datos del acceso no autorizado. Escalabilidad Las VPN proporcionan escalabilidad, lo que permite a las organizaciones usar Internet, lo que facilita agregar nuevos usuarios sin agregar una infraestructura significativa. Compatibilidad Las VPN se pueden implementar en una amplia variedad de opciones de enlace WAN, incluidas las tecnologías de banda ancha. Los trabajadores remotos pueden usar estas conexiones de alta velocidad para obtener acceso seguro a las redes corporativas.
  • 10. TecnologíaVPN De sitio a sitio y acceso remoto • Una VPN de sitio a sitio finaliza en las puertas de enlaceVPN. • El tráficoVPN solo se cifra entre las puertas de enlace. • Los hosts internos no tienen conocimiento de que se está utilizando unaVPN.
  • 11. TecnologíaVPN VPN de sitio a sitio y acceso remoto (Cont.) • Una VPN de acceso-remoto se crea dinámicamente para establecer una conexión segura entre un cliente y un dispositivo de terminación deVPN.
  • 12. TecnologíaVPN VPN para empresas y proveedores de servicios • Las VPN se pueden administrar e implementar como: • VPN empresariales: solución común para proteger el tráfico empresarial a través de Internet. LasVPN de sitio a sitio y de acceso remoto son creadas y administradas por la empresa utilizando tantoVPN IPsec como SSL. • VPN de proveedores de servicios: creados y administrados por la red de proveedores. El proveedor utiliza la conmutación de etiquetas multiprotocolo (MPLS) en la capa 2 o la capa 3 para crear canales seguros entre los sitios de una empresa, segregando efectivamente el tráfico del tráfico de otros clientes.
  • 14. Tipos deVPN VPN de acceso remoto • LasVPN de acceso remoto permiten a los usuarios remotos y móviles conectarse de forma segura a la empresa. • Las VPN de acceso remoto generalmente se habilitan dinámicamente por el usuario cuando es necesario y se pueden crear utilizando IPsec o SSL. • Conexión VPN sin cliente - La conexión se asegura utilizando una conexión SSL de navegador web. • Conexión VPN basada en el cliente - El software de cliente VPN, debe instalarse en el dispositivo final del usuario remoto.
  • 15. Tipos deVPN SSLVPNs • SSL utiliza la infraestructura de llave pública y los certificados digitales para autenticar a sus pares. El tipo de métodoVPN implementado se basa en los requisitos de acceso de los usuarios y en los procesos deTI de la organización. • La tabla compara las implementaciones de acceso remoto IPsec y SSL. Característica IPsec SSL Aplicaciones compatibles Extensiva –Todas las aplicaciones basadas en IP son compatibles. Limitada – Solo aplicaciones y archivos compartidos basados en la web Fuerza de autenticación Fuerte: – autenticación bidireccional con claves compartidas o certificados digitales Moderado – Uso de autenticación unidireccional o bidireccional Fuerza de encriptación Fuerte – Longitudes de clave 56 - 256 bits Moderado a fuerte- Longitudes de clave 40 - 256 bits Complejidad de conexión Medio: – Requiere un clienteVPN instalado en un host Bajo: – Requiere un navegador web en un host Opción de conexión Limitado: – Solo se pueden conectar dispositivos específicos con configuraciones específicas Extenso: – Cualquier dispositivo con un navegador web puede conectarse
  • 16. Tipos deVPN VPN de IPsec de sitio a sitio • La puerta de enlaceVPN encapsula y cifra el tráfico saliente de un sitio y envía el tráfico a través del túnelVPN a la puerta de enlace VPN en el sitio de destino.Al recibirlo, la puerta de enlaceVPN receptora despoja los encabezados, desencripta el contenido y retransmite el paquete hacia el usuario de destino dentro de su red privada. • Las VPN de sitio a sitio se utilizan para conectar redes a través de otra red no confiable como Internet. • Los hosts finales envían y reciben tráfico TCP / IP sin cifrar normal a través de una puerta de enlace VPN.
  • 17. Tipos deVPN GRE sobre IPsec • Generic Routing Encapsulation (GRE) es un protocolo de túnel deVPN de sitio a sitio básico y no seguro. • Un túnel GRE puede encapsular varios protocolos de capa de red, así como tráfico multicast y broadcast. • Sin embargo, GRE no admite de forma predeterminada el encriptado; y por lo tanto, no proporciona un túnelVPN seguro. • Un paquete GRE puede encapsularse en un paquete IPsec para reenviarlo de forma segura a la puerta de enlaceVPN de destino. • Una VPN IPsec estándar (no GRE) solo puede crear túneles seguros para el tráfico de unicast. • Encapsular GRE en IPsec permite asegurar las actualizaciones del protocolo de enrutamiento de multidifusión a través de una VPN.
  • 18. Tipos deVPN GRE sobre IPsec (Cont.) Los términos utilizados para describir la encapsulación de GRE sobre el túnel IPsec son protocolo pasajero (passenger protocol), protocolo operador (carrier protocol) y protocolo transporte (transport protocol). • Protocolo del Pasajero – Este es el paquete original que debe ser encapsulado por GRE. Podría ser un paquete IPv4 o IPv6, una actualización de enrutamiento y más. • Protocolo del Operador – GRE es el protocolo del operador que encapsula el paquete original de pasajeros. • Protocolo de transporte: – Este es el protocolo que realmente se usará para reenviar el paquete. Esto podría ser IPv4 o IPv6.
  • 19. Tipos deVPN GRE sobre IPsec (Cont.) • Por ejemplo, Branch y HQ necesitan intercambiar información de enrutamiento OSPF sobre una VPN IPsec. Por lo tanto, GRE sobre IPsec se usa para admitir el tráfico del protocolo de enrutamiento sobre la VPN de IPsec. • Específicamente, los paquetes OSPF (es decir, el protocolo del pasajero) serían encapsulados por GRE (es decir, el protocolo del operador) y posteriormente encapsulados en un túnelVPN IPsec.
  • 20. Tipos deVPN VPN dinámicas multipunto Las VPN de IPsec de sitio a sitio y GRE sobre IPsec no son suficientes cuando la empresa agrega muchos más sitios. La VPN dinámica multipunto (DMVPN) es una solución para crear VPN múltiples de forma fácil, dinámica y escalable. • DMVPN simplifica la configuración del túnelVPN y proporciona una opción flexible para conectar un sitio central con sitios de sucursales. • Utiliza una configuración de hub-and-spoke para establecer una topología de malla completa (full mesh). • Los sitios de spoke establecen túnelesVPN seguros con el sitio central. • Cada sitio se configura usando Multipoint Generic Routing Encapsulation (mGRE). La interfaz del túnel mGRE permite que una única interfaz GRE admita dinámicamente múltiples túneles IPsec. Los sitios de radios también pueden obtener información unos de otros y, alternativamente, construir túneles directos entre ellos (túneles de radio a radio).
  • 21. Tipos deVPN Interfaz de túnel virtual IPsec Al igual que los DMVPN, IPsecVirtualTunnel Interface (VTI) simplifica el proceso de configuración requerido para admitir múltiples sitios y acceso remoto. • Las configuraciones de IPsecVTI se aplican a una interfaz virtual en lugar de la asignación estática de las sesiones de IPsec a una interfaz física. • IPsecVTI es capaz de enviar y recibir tráfico IP encriptado de unicast y multicast. Por lo tanto, los protocolos de enrutamiento son compatibles automáticamente sin tener que configurar túneles GRE. • IPsecVTI se puede configurar entre sitios o en una topología de hub-and-spoke.
  • 22. Tipos deVPN VPN de MPLS del proveedor de servicios Hoy, los proveedores de servicios usan MPLS en su red principal. El tráfico se reenvía a través de la red troncal MPLS mediante etiquetas. Al igual que las conexiones WAN heredadas, el tráfico es seguro porque los clientes del proveedor de servicios no pueden ver el tráfico de los demás. • MPLS puede proporcionar a los clientes solucionesVPN administradas; por lo tanto, aseguran el tráfico entre los sitios del cliente es responsabilidad del proveedor del servicio. • Hay dos tipos de soluciones VPN MPLS compatibles con los proveedores de servicios: VPN MPLS Capa 3 -El proveedor de servicios participa en el enrutamiento del cliente al establecer un intercambio entre los enrutadores del cliente y los del proveedor. VPN MPLS Capa 2 -El proveedor de servicios no participa en el enrutamiento del cliente. En cambio, el proveedor implementa un servicio de LAN privada virtual (VPLS) para emular un segmento LAN de acceso múltiple de Ethernet a través de la red MPLS. No hay enrutamiento involucrado. Los enrutadores del cliente pertenecen efectivamente a la misma red de acceso múltiple.
  • 23. IPSec
  • 24. IPSec Tecnologías IPsec IPsec es un estándar IETF (RFC 2401-2412) que define cómo se puede asegurar una VPN a través de redes IP. IPsec protege y autentica los paquetes IP entre el origen y el destino y proporciona estas funciones de seguridad esenciales: • Confidencialidad - IPsec utiliza algoritmos de encriptación para evitar que los delincuentes cibernéticos lean el contenido del paquete. • Integridad - IPsec utiliza algoritmos de hash para garantizar que los paquetes no se hayan modificado entre el origen y el destino. • Autenticación de Origen - IPsec utiliza el protocolo de intercambio de claves de Internet (IKE) para autenticar el origen y el destino. • Diffie-Hellman – se utiliza para asegurar el intercambio de claves.
  • 25. IPSec Tecnologías IPsec (Cont.) • IPsec no está sujeto a ninguna regla específica para comunicaciones seguras. • IPsec puede integrar fácilmente nuevas tecnologías de seguridad sin actualizar los estándares existentes de IPsec. • Las ranuras abiertas que se muestran en el marco de IPsec en la figura pueden llenarse con cualquiera de las opciones disponibles para esa función de IPsec para crear una asociación de seguridad (SA) única.
  • 26. IPSec Protocolo de Encapsulación IPsec La elección del protocolo de encapsulación IPsec es el primer bloque de construcción del marco. • IPsec encapsula paquetes usando el Encabezado de autenticación (AH) o el Protocolo de seguridad de encapsulación (ESP). • La elección de AH o ESP establece que otros bloques de construcción están disponibles: • AH es apropiado solo cuando la confidencialidad no es requerida o permitida. • ESP proporciona confidencialidad y autenticación.
  • 27. IPSec Confidencialidad • El grado de confidencialidad depende del algoritmo de encriptación y la longitud de la llave utilizada en el algoritmo de encriptación. • La cantidad de posibilidades para intentar hackear la clave es una función de la longitud de la clave: cuanto más corta es la clave, más fácil es romperla.
  • 28. IPSec Confidencialidad(Cont.) • Los algoritmos de encriptación resaltados en la figura son todos criptosistemas de llave simétrica: • DES usa una llave de 56 bits. • 3DES utiliza tres claves de cifrado independientes de 56 bits por bloque de 64 bits. • AES ofrece tres longitudes de llave diferentes: 128 bits, 192 bits y 256 bits. • SEAL es un cifrado de flujo, lo que significa que encripta datos continuamente en lugar de encriptar bloques de datos. SEAL utiliza una llave de 160 bits.
  • 29. IPSec Integridad • La integridad de los datos significa que los datos no han cambiado en tránsito. • Se requiere un método para probar la integridad de los datos. • El Código de autenticación de mensajes hash (HMAC) es un algoritmo de integridad de datos que garantiza la integridad del mensaje utilizando un valor hash: • Message-Digest 5 (MD5) utiliza una llave secreta compartida de 128 bits. • El algoritmo de seguro de hash (SHA por sus siglas en inglés) utiliza una llave secreta de 160 bits.
  • 30. IPSec Autenticación • Existen dos métodos de autenticación de pares de IPsec: 1. (PSK) Un valor de llave secreta precompartida- (PSK) se ingresa manualmente en cada par. • Fácil de configurar manualmente. • No escala bien. • Debe configurarse en cada par. 2. Rivest, Shamir y Adleman (RSA):- la autenticación utiliza certificados digitales para autenticar a los pares. • Cada par debe autenticar a su par opuesto antes de que el túnel se considere seguro.
  • 31. IPSec Intercambio seguro de llaves con Diffie-Hellman • DH proporciona que dos pares puedan establecer una clave secreta compartida a través de un canal inseguro. • Las variaciones del intercambio de llaves DH se especifican como grupos DH: • Los grupos DH 1, 2 y 5 ya no deberían usarse. • Los grupos DH 14, 15 y 16 usan tamaños de clave más grandes con 2048 bits, 3072 bits y 4096 bits, respectivamente. • Los grupos DH 19, 20, 21 y 24 con tamaños de llave respectivos de 256 bits, 384 bits, 521 bits y 2048 bits admiten la criptografía de curva elíptica (ECC), que reduce el tiempo necesario para generar llaves.
  • 33. Resumen ¿Qué aprendió? • Una VPN es privada porque el tráfico se encripta para preservar la confidencialidad de los datos mientras se los transporta por la red pública. • Los beneficios de lasVPN son el ahorro de costos, la seguridad, la escalabilidad y la compatibilidad. • Las VPN de acceso remoto permiten a los usuarios remotos y móviles conectarse de forma segura a la empresa mediante la creación de un túnel encriptado. Las VPN de acceso remoto se pueden crear utilizando IPsec o SSL. • Las VPN de sitio a sitio se utilizan para conectar redes a través de otra red no confiable como Internet.
  • 34. Resumen ¿Qué aprendió? (continuación) • En una VPN de sitio a sitio, los usuarios finales envían y reciben tráfico normal deTCP/IP sin encriptar a través de un dispositivoVPN de terminación. La terminación deVPN generalmente se denomina puerta de enlaceVPN. • GRE es un protocolo de túnelVPN no seguro de sitio a sitio. • DMVPN es una solución de software de Cisco para construir fácilmente VPN múltiples, dinámicas y escalables. • Al igual que los DMVPN, IPsecVirtualTunnel Interface (VTI) simplifica el proceso de configuración requerido para admitir múltiples sitios y acceso remoto. • IPsec protege y autentica los paquetes IP entre el origen y el destino.
  • 35. Resumen ¿Qué aprendió? (continuación) • IPsec puede proteger el tráfico de la Capa 4 a la Capa 7. • Utilizando el marco IPsec, IPsec proporciona confidencialidad, integridad, autenticación de origen y Diffie-Hellman. • IPsec encapsula paquetes usando AH o ESP. • El grado de confidencialidad depende del algoritmo de encriptación y la longitud de la llave utilizada en el algoritmo de encriptación. • DH proporciona una forma para que dos pares establezcan una llave secreta compartida que solo ellos conocen, a pesar de que se comunican a través de un canal inseguro.
  • 36. ¿Consultas? Dudas o aportes Toda inquietud merece una respuesta
  • 37. “Una red privada virtual es una tecnología de red de ordenadores que permite una extensión segura de la red de área local sobre una red pública o no controlada como Internet” VPN
  • 38. Conclusión Competencias ganadas por el estudiante • Explicar las tecnologías Explicar cómo se utilizan lasVPN y IPsec para asegurar la conectividad de sitio a sitio y de acceso remoto. • Seleccionar la tecnología VPN para satisfacer los requisitos de la conectividad de entornos empresariales.
  • 39. Por su atención, buen resto de jornada Muchas gracias Edmar Rodrigo PérezVillarroel Teléfono: +591 75420010 Correo electrónico: edmarperezvillarroel@gmail.com LinkedIn: linkedin.com/in/edmarperezvillarroel Webex: netacad.webex.com/meet/edmarperezvillarroel