Date post: | 05-Apr-2018 |
Category: |
Documents |
Upload: | damon-medina-kennedy |
View: | 218 times |
Download: | 0 times |
of 75
7/31/2019 14025162 Manual Infraestructura VPN Segura
1/75
INFRAESTRUCTURA VPN SEGURA
PROYECTO SEGURIDAD
Integrantes:
CARLOS MARLON CORDOBA CASTILLO
MARCELO ESTEBAN HENAO HENAO
JOLMAN ALEXANDER ROBLEDO HERRERA
JHONNY ALEXANDER RIOS RIOS
DANIEL DE JESUS VALENCIA GARCIA
Instructor
MAURICIO ORTIZ
CESGE
ADMINISTRACION DE REDES
SENA
MEDELLIN
01-04-2009
1
7/31/2019 14025162 Manual Infraestructura VPN Segura
2/75
INTRODUCCION
En este manual veremos una breve explicacin sobre como implementar una
infraestructura de vpn segura.
Dicha infraestructura la integraremos con un servicio de directorio (activedirectory) para la validacin de los clientes vpn, tambin trabajaremos eimplementaremos el conjunto de protocolos de ipsec; en el cual realizaremosuna autenticacin por medio de llaves pre compartidas y certificados digitales.
La integracin de este proyecto ser implementada sobre un sistema operativoWindows server Enterprise 2003
2
7/31/2019 14025162 Manual Infraestructura VPN Segura
3/75
CONTENIDO
OBJETIVOS 4
DEFINICIONES 5
CONFIGURACION 7
CONFIGURACION DE ENRUTAMIENTO Y ACCESO REMOTO 36
CONFIGURACION EN LA CUENTA DEL USUARIO PARA PERMITIR ACCESOREMOTO 53
CONFIGURACION DEL CLIENTE VPN 57
CREACION DE UNA CONEXIN VPN 61
CONCLUSIONES 73
BIBLIOGRAFIA 74
3
7/31/2019 14025162 Manual Infraestructura VPN Segura
4/75
OBJETIVOS
OBJETIVO GENERAL
Implementar una vpn segura sobre ipsec y active directory en el sistemaWindows server 2003 Enterprise para poder acceder a conexiones seguras
OBJETIVOS ESPECIFICOS
Implementacin de vpn sobre ipsec
Crear una conexin segura
4
7/31/2019 14025162 Manual Infraestructura VPN Segura
5/75
DEFINICIONES
IPSEC: Es un conjunto de protocolos cuya funcin es asegurar lascomunicaciones sobre el protocolo de internet (ip) autenticando o cifrandocada paquete ip en un flujo de datos , ipsec autentica los equipos y cifra losdatos para su transmisin entre hosts en una red intranet o extranet .
ESP: (encapsulating security payload) Protocolo de carga de seguridad deencapsulacin que proporciona privacidad a los datos mediante el cifrado depaquetes ip.
AH: (Authentication header) proporciona integridad, autenticacin y no repudiosi se elijen los algoritmos apropiados
ISAKMP: (internet security association and key management protocol) se usapara intercambiar y administrar dinamicamente claves cifradas entre losequipos que se comunican para la negociacin de la seguridad dinmica
VPN: (virtual prvate network) es una tecnologa de red que permite unaextensin de la red local sobre una red publica o no controlada, como porejemplo la internet.
Bsicamente existen 2 tipos de conexin vpn
1- Vpn de acceso remoto: es quizs el modelo mas utilizado actualmentey consiste en usuarios o proveedores que se conectan con empresasdesde sitios remotos utilizando internet como vinculo de acceso; una vesautentificados tienen un nivel de acceso muy similar al que tiene en lared local de dicha empresa
2- Vpn punto a punto: este esquema se utiliza para conectar oficinasremotas con las cede central de la organizacin. El servidor vpn queposee un vinculo permanente a internet, acepta las conexiones vainternet provenientes de los sitios y establece un tnel vpn.
Esta tecnologa proporciona un medio para aprovechar un canal publico deinternet como un canal privado o propio para comunicar datos que sonprivados, con un mtodo de codificacin y encapsulamiento, una vpn bsicacrea un camino privado a travs de internet. Esto reduce el trabajo y riesgo enuna gestin de red.
5
7/31/2019 14025162 Manual Infraestructura VPN Segura
6/75
Tipos de conexiones:
1- Conexin de acceso remoto. Una conexin de acceso remoto que esrealizada por un cliente o un usuario de una computadora que seconecta a una red privada, los paquetes enviados a travs de laconexin vpn son originados al cliente de acceso remoto y este seautentica al servidor de acceso remoto al servidor y el servidor seautentica ante el cliente.
2- Conexin vpn router a router. Una conexin vpn router a router esrealizada por un router y este a su vez se conecta a una red privada, eneste tipo de conexin, los paquetes enviados desde cualquier router nose originan en los routers. El router que realiza la llamada se autenticaante el router que responde y esta a su vez se autentica ante el routerque realiza la llamada y tambin sirve para la intranet.
3- Conexin vpn firewall asa a firewall asa. Esta conexin es realizadapor uno de los firewall y este a su vez se conecta a una red privada. En
este tipo de conexin los paquetes son enviados desde cualquierusuario en internet. El firewall que realiza la llamada se autentica ante elque responde y este a su vez se autentica ante el llamante.
6
7/31/2019 14025162 Manual Infraestructura VPN Segura
7/75
CONFIGURACION
En esta parte empezaremos con la instalacin del protocolo ipsec cabe resaltarque tambin debemos tener instalado el active directory para la validacin delos usuarios vpn ante el servicio de directorio.
Primero empezaremos con la creacin de la consola de administracin deipsec.
En inicio ejecutar agregamos el comando mmc para aadir la consola de
administracin damos aceptar. Una vez ejecutemos este comando nosaparecer la siguiente consola.
7
7/31/2019 14025162 Manual Infraestructura VPN Segura
8/75
En esta consola procederemos a crear la consola administrativa del ipsec. Enla pestaa archivo, agregar o quitar complemento para dicho procedimiento yluego nos aparecer esta otra consola
8
7/31/2019 14025162 Manual Infraestructura VPN Segura
9/75
Damos clic en agregar para elegir el complemento que estamos requiriendo.
9
7/31/2019 14025162 Manual Infraestructura VPN Segura
10/75
En nuestro caso agregaremos administrador de las directivas de seguridad ip yclic en agregar
En esta parte seleccionaremos la opcin de equipo local para que las directivasse apliquen en nuestro equipo y luego finalizar.
10
7/31/2019 14025162 Manual Infraestructura VPN Segura
11/75
Agregaremos tambin la opcin de monitor de seguridad para ver los procesosque realiza el ipsec luego aceptar
11
7/31/2019 14025162 Manual Infraestructura VPN Segura
12/75
Una vez terminemos este proceso nos aparecer esta consola en la cual semuestra los complementos que hemos seleccionado anterior mente y paraterminar damos clic en aceptar.
Esta es la consola de administracin del ipsec en la cual configuraremos losiguiente.
12
7/31/2019 14025162 Manual Infraestructura VPN Segura
13/75
Nos paramos sobre las directivas de seguridad ip luego damos clic derecho yelegimos la opcin de crear nueva directiva de seguridad ip.
Nos aparecer el asistente para la creacin de las nuevas directivas y damosclic en siguiente.
13
7/31/2019 14025162 Manual Infraestructura VPN Segura
14/75
Luego de esto nos aparecer el pantallazo en el cual debemos ingresar elnombre y la descripcin para la directiva de seguridad que en nuestro casosern regla proyecto vpn y prueba proyecto vpn en su respectivo orden.
Ahora le daremos clic en siguiente.
14
7/31/2019 14025162 Manual Infraestructura VPN Segura
15/75
Activamos la casilla que dice activar la regla de respuesta predeterminada pararesponder a los equipos remotos que solicitan seguridad cuando no se puedeaplicar ninguna otra regla. Para comunicarse con seguridad el equipo deberesponder a las peticiones para la comunicacin segura. Luego damos clic ensiguiente.
Como trabajaremos con claves pre compartidas seleccionaremos la opcin declave previamente compartida y seguidamente ingresamos la clave, y porultimo clic en siguiente.
15
7/31/2019 14025162 Manual Infraestructura VPN Segura
16/75
Aqu nos aparecer el asistente de finalizacin de las directivas de seguridad,seleccionamos la casilla editar propiedades y seguidamente hacemos clic enfinalizar
Aqu nos aparecer el asistente de finalizacin de las directivas de seguridad,seleccionamos la casilla editar propiedades y seguidamente hacemos clic enfinalizar.
16
7/31/2019 14025162 Manual Infraestructura VPN Segura
17/75
En esta parte agregaremos la regla que va a utilizar nuestra directiva de
seguridad. Marcamos usar asistente para agregar y luego le damos agregar.
17
7/31/2019 14025162 Manual Infraestructura VPN Segura
18/75
Nos aparecer el asistente para las reglas de seguridad ip y le damos clic ensiguiente.
En este pantallazo elegiremos el modo de comunicacin que vamos a utilizar,como no utilizaremos el modo tnel elegiremos la opcin que dice esta regla noespecifica un tnel. Luego clic en siguiente.
18
7/31/2019 14025162 Manual Infraestructura VPN Segura
19/75
Bueno ahora procederemos a elegir el tipo de red al cual vamos a aplicar laregla de seguridad nosotros elegiremos la opcin que dice todas lasconexiones de red y luego clic en siguiente.
19
7/31/2019 14025162 Manual Infraestructura VPN Segura
20/75
Aqu agregaremos a la lista de filtros el filtro que utilizaremos para el trafico ipque aplicaremos a nuestra directiva. Para agregar nuestro filtro nos pararemosen la casilla agregar.
En este pantallazo daremos un nombre y una descripcin para nuestro filtro,seleccionamos la casilla que dice usar asistente para agregar y luego clic enagregar.
20
7/31/2019 14025162 Manual Infraestructura VPN Segura
21/75
Aqu nos aparece el asistente para los filtros ip. Le damos clic en siguiente
En este pantallazo se nos pedir la descripcin que daremos a nuestro filtro ennuestro caso ser filtro proyecto seguridad vpn despus procederemos a elegir
21
7/31/2019 14025162 Manual Infraestructura VPN Segura
22/75
la opcin de reflejado que hace coincidir paquetes con las direcciones deorigen y destino opuestas exactas y por ultimo clic en siguiente.
En esta parte especificaremos la direccin de origen del trafico ip nosotros le
daremos mi direccin ip y luego siguiente.
22
7/31/2019 14025162 Manual Infraestructura VPN Segura
23/75
Aqu especificaremos la direccin de trafico ip de destino que en nuestro casoser cualquier direccin ip ya que la ip del destino puede ser modificada.Despus de esto damos clic en siguiente.
23
7/31/2019 14025162 Manual Infraestructura VPN Segura
24/75
En esta opcin elegiremos el tipo de protocolo que utilizaremos para lacomunicacin nosotros elegiremos que utilice cualquiera y clic en siguiente.
Aparecer el asistente para terminar la configuracin del filtro damos la opcin
de modificar las propiedades y luego finalizar.
24
7/31/2019 14025162 Manual Infraestructura VPN Segura
25/75
Despus de finalizar el asistente, nos mostrara las propiedades del filtro en
caso de que necesitemos cambiar algo. Ahora si todo esta debidamenteconfigurado le daremos clic en aceptar.
25
7/31/2019 14025162 Manual Infraestructura VPN Segura
26/75
Ahora nuestro filtro aparecer en la lista anteriormente mencionada, y luegodamos clic en aceptar.
Vemos que nuestro filtro aparece en dicha lista, lo seleccionamos y damos clicen siguiente.
26
7/31/2019 14025162 Manual Infraestructura VPN Segura
27/75
En esta opcin agregaremos la accin de filtrado para la regla de seguridad.Ahora marcamos usar asistente para agregar y luego clic en agregar.
Aparecer el asistente para agregar las acciones de filtrado que nos permitirestablecer requisitos de seguridad para la transferencia de datos. Cabe decir
27
7/31/2019 14025162 Manual Infraestructura VPN Segura
28/75
que el cliente o destino debe tener los mismos mtodos de seguridad para latransferencia de datos. Ahora clic en siguiente.
Aqu le daremos el nombre y la descripcin nuestra accin de filtrado y luego
damos clic en siguiente.
28
7/31/2019 14025162 Manual Infraestructura VPN Segura
29/75
Luego establecemos como debe comportarse la accin de filtrado. En nuestrocaso elegiremos la opcin negociar la seguridad y luego le damos clic ensiguiente.
En esta parte estableceremos la compatibilidad de la comunicacin con losque equipos queremos hacer nuestra comunicacin. Nosotros elegiremos laopcin de no comunicarse con otros equipos que no son compatibles conipsec. Luego de esto damos clic en siguiente.
29
7/31/2019 14025162 Manual Infraestructura VPN Segura
30/75
Aqu especificaremos el mtodo de seguridad para el trafico ip. Nosotroselegiremos el protocolo esp que nos brinda integridad y cifrado, Luegosiguiente.
Luego de esto aparecer el asistente para la finalizacin de las acciones defiltrado de seguridad ip. Damos modificar propiedades y luego finalizar.
30
7/31/2019 14025162 Manual Infraestructura VPN Segura
31/75
En este pantallazo aparecen las propiedades de la accin que acabamos de
crear, vemos que todo este debidamente bien configurado y luego damos clicen aceptar.
31
7/31/2019 14025162 Manual Infraestructura VPN Segura
32/75
Una vez terminamos de configurar nuestra accin la seleccionamos y damosclic en siguiente.
32
7/31/2019 14025162 Manual Infraestructura VPN Segura
33/75
Aqu volvemos a ingresar la clave pre compartida que le habamos establecidoanteriormente. Luego de esto le damos clic en siguiente.
Luego de todo este proceso por fin nos aparece el asistente de la finalizacinde las reglas de seguridad, y por ltimo damos clic en finalizar.
33
7/31/2019 14025162 Manual Infraestructura VPN Segura
34/75
En esta parte vemos que todo el filtro este debidamente bien configurado y una
vez terminemos esto le damos clic en aceptar.
34
7/31/2019 14025162 Manual Infraestructura VPN Segura
35/75
Vemos que en la consola de administracin de las directivas de seguridad ipaparece la regla que acabamos de crear.
Nos paramos sobre dicha regla damos clic derecho y seleccionamos asignarpara que esta regla se aplique al equipo.
35
7/31/2019 14025162 Manual Infraestructura VPN Segura
36/75
Por ultimo la regla aparecer con la palabra si en frente lo cual nos quieredecir que se ha aplicado o asignado la regla correctamente. Y as concluimoscon la instalacin y configuracin del ipsec.
Ahora veremos que al hacer la prueba los paquetes empiezan a negociar laseguridad para establecer la comunicacin.
36
7/31/2019 14025162 Manual Infraestructura VPN Segura
37/75
Instalacin y configuracin de enrutamiento y acceso remoto(VPN).
Para empezar abriremos la consola de administracin de enrutamiento yacceso remoto de la siguiente manera: inicio- herramientas administrativa-enrutamiento y acceso remoto.
37
7/31/2019 14025162 Manual Infraestructura VPN Segura
38/75
Ahora procedemos a configurar y habilitar el enrutamiento y acceso remotodando clic derecho sobre el servidor que aparece en pantalla y seguidamenteelegimos la opcin de configurar y habilitar enrutamiento y acceso remoto.
38
7/31/2019 14025162 Manual Infraestructura VPN Segura
39/75
Una vez hecho lo anterior nos aparecer el asistente para la instalacin delservidor de enrutamiento y acceso remoto. A continuacin damos clic ensiguiente.
39
7/31/2019 14025162 Manual Infraestructura VPN Segura
40/75
En este pantallazo seleccionaremos el modo de configuracin que utilizaremos.Nosotros utilizaremos una conexin personalizada. Ahora clic en siguiente.
40
7/31/2019 14025162 Manual Infraestructura VPN Segura
41/75
Aqu habilitaremos el servicio de acceso de VPN para nuestro servidor luegodaremos clic en siguiente.
41
7/31/2019 14025162 Manual Infraestructura VPN Segura
42/75
Luego de esto nos aparecer el la finalizacin del asistente para la instalacindel servidor de enrutamiento y acceso remoto. Luego finalizar.
Ahora nos preguntara si deseamos iniciar el servicio de enrutamiento y accesoremoto como es de esperarse le daremos que si.
Aqu nos muestra el proceso de inicio del servidor.
42
7/31/2019 14025162 Manual Infraestructura VPN Segura
43/75
Seguidamente procederemos a configurar nuestro servidor. Nos paramos en elservidor y damos clic derecho y luego propiedades.
43
7/31/2019 14025162 Manual Infraestructura VPN Segura
44/75
Ahora en la pestaa general de las propiedades del servidor seleccionamos
servidor de acceso remoto y desmarcamos la opcin de enrutador ya noenrutaremos.
44
7/31/2019 14025162 Manual Infraestructura VPN Segura
45/75
Ahora en la pestaa de seguridad configuraremos los mtodos de autenticacin
y activamos la casilla permitir las directivas personalizada de ipsec para lasconexiones L2TP e ingresamos la clave pre compartida que configuramosanteriormente en el ipsec.
45
7/31/2019 14025162 Manual Infraestructura VPN Segura
46/75
En la misma pestaa de seguridad damos clic en los mtodos de autenticaciny sealaremos autenticacin cifrada de Microsoft version2 (MS-CHAP v2) y laautenticacin cifrada (MS-CHAP). Luego de esto damos clic en aceptar.
Ahora en la pestaa IP habilitaremos el modo de asignacin de direcciones ip.En nuestro caso ser protocolo de configuracin dinmica de host (dhcp). Perotambin esta la opcin de dar un rango de direcciones estticas para los clientedel vpn.
46
7/31/2019 14025162 Manual Infraestructura VPN Segura
47/75
Luego en la pestaa PPP (protocolo punto a punto) dejamos la configuracin
que viene por defecto.
47
7/31/2019 14025162 Manual Infraestructura VPN Segura
48/75
En la pestaa inicio de sesiones elegiremos la opcin registrar errores y
advertencias de los proceso del VPN. Aplicamos la configuracin y aceptamos.Ahora ya tenemos lista la configuracin de acceso remoto y procederemos acrear las directivas de acceso remoto.
48
7/31/2019 14025162 Manual Infraestructura VPN Segura
49/75
En las directivas de acceso remoto le damos clic derecho y nueva directiva deacceso remoto.
Ahora nos aparecer el asistente para la nueva directiva de acceso remoto y ledamos clic en siguiente.
49
7/31/2019 14025162 Manual Infraestructura VPN Segura
50/75
En este pantallazo configuraremos el mtodo de la configuracin de ladirectiva, en nuestro caso sealaremos utilizar este asistente para configuraruna directiva tpica par un escenario comn y seguidamente le daremos unnombre a la directiva y luego siguiente.
50
7/31/2019 14025162 Manual Infraestructura VPN Segura
51/75
Ahora elegiremos el mtodo de acceso de nuestra directiva de acceso ennuestro caso ser VPN y clic en siguiente.
En este pantallazo elegiremos el mtodo de acceso si por grupos o usuarios,
en nuestro caso el acceso ser por usuarios, esto se configurara en la cuentadel usuario. Luego de definir esto damos clic en siguiente.
51
7/31/2019 14025162 Manual Infraestructura VPN Segura
52/75
Elegiremos los mtodos de autenticacin con los que ser compatible nuestradirectiva. Ahora le daremos clic en siguiente.
Aqu configuraremos el nivel de cifrado que tendr nuestra directiva nosotrosseleccionamos las tres opciones y luego damos clic en siguiente.
52
7/31/2019 14025162 Manual Infraestructura VPN Segura
53/75
Por ultimo aparece la finalizacin del asistente para la nueva directiva deacceso remoto. Como es de esperar clic en finalizar.
Ahora vemos que nuestras directivas estn debidamente bien configuradas.
Cave recordar que la directiva de mayor prioridad es la que esta ubicada arribade las dems.
53
7/31/2019 14025162 Manual Infraestructura VPN Segura
54/75
Configuracin en la cuenta del usuario para permitir acceso remoto.
Ya teniendo un usuario creado en el directorio damos clic derecho al usuario y
vamos a las propiedades.
54
7/31/2019 14025162 Manual Infraestructura VPN Segura
55/75
En la pestaa miembros de podemos observar que este usuario pertenece alos usuarios del dominio y procederemos s hacerlo miembro de usuarios deescritorio remoto. Damos agregar y nos aparecer la siguiente pantalla.
Seleccionamos la opcin avanzada y aparecer la siguiente pantalla.
En esta opcin daremos buscar ahora y nos aparecer lo siguiente.
55
7/31/2019 14025162 Manual Infraestructura VPN Segura
56/75
Aqu seleccionaremos el grupo de usuarios de escritorio remoto al quepertenecern los usuarios que accedern remotamente a nuestro servidor.
56
7/31/2019 14025162 Manual Infraestructura VPN Segura
57/75
Ahora como podemos ver nuestro usuario ya pertenece al grupo de usuarios deacceso remoto. Damos aplicar y aceptar.
Ahora en la pestaa marcado seleccionaremos permitir acceso para nuestrared privada virtual y ya tenemos un usuario que puede acceder remotamentemediante VPN a nuestro servidor. Por ultimo aplicar y aceptar.
57
7/31/2019 14025162 Manual Infraestructura VPN Segura
58/75
Configuracin del cliente VPN
Ahora veremos como configurar un cliente VPN de acceso remoto para poderrealizar esto debemos seguir los siguientes pasos.
Para empezar debemos hacer que el equipo cliente pertenezca a nuestrocontrolador de dominio para ello nos vamos hacia mi PC damos clic derecho ynos paramos en la opcin propiedades.
58
7/31/2019 14025162 Manual Infraestructura VPN Segura
59/75
Estando ya en las propiedades del sistema nos paramos en la pestaa quedice nombre de equipo y damos clic en la opcin cambiar.
59
7/31/2019 14025162 Manual Infraestructura VPN Segura
60/75
En este pantallazo haremos que el equipo cliente pertenezca a nuestrodominio. Para ello, marcamos la opcin dominio y damos el nombre delcontrolador de dominio. Cabe destacar que antes de hacer que este equipopertenezca al dominio, debemos poner el DNS del servidor VPN al clientecomo predeterminado para que pueda unirse sin ningn problema al dominio.Ahora damos clic en aceptar.
Para podernos unir al dominio damos el usuario y contrasea del PDC para
que nos permita unirnos a este, posteriormente damos clic en aceptar.
60
7/31/2019 14025162 Manual Infraestructura VPN Segura
61/75
Aqu vemos que el equipo cliente ya esta unido al dominio, para seguir damosclic en aceptar.
Para que los cambios que hemos hecho tengan efecto debemos reiniciar elequipo de modo pues que damos clic en aceptar.
Creacin de una nueva conexin VPN
61
7/31/2019 14025162 Manual Infraestructura VPN Segura
62/75
Para crear una nueva conexin VPN nos vamos a inicio, panel de control,conexiones de red y asistente para nueva conexin.
62
7/31/2019 14025162 Manual Infraestructura VPN Segura
63/75
Una vez hecho lo anterior nos aparecer el asistente para una conexin nueva,para proseguir damos clic en siguiente.
En este pantallazo se nos pregunta que es lo que queremos hacer con nuestra
red , en nuestro caso queremos conectarnos a la red de nuestro lugar detrabajo, ahora clic en siguiente.
63
7/31/2019 14025162 Manual Infraestructura VPN Segura
64/75
Bueno en este pantallazo nos preguntara de que modo no queremos conectara la red en nuestro lugar de trabajo, nosotros elegiremos una conexin VPN, yde nuevo clic en siguiente.
64
7/31/2019 14025162 Manual Infraestructura VPN Segura
65/75
Aqu especificaremos un nombre para esta conexin, podemos escribircualquier nombre pero es preferible un nombre que sea fcil de recordar y quetenga que ver con la red o con nuestra oficina. Ahora siguiente.
Ahora ingresaremos el nombre o la direccin del servidor VPN a quienqueremos conectarnos, en nuestro caso definimos una direccin ip, yterminamos con clic en siguiente.
65
7/31/2019 14025162 Manual Infraestructura VPN Segura
66/75
Bueno en esta pantalla elegiremos la disponibilidad de la conexin, siqueremos que sea para el uso de cualquier persona o solo para nuestro usoexclusivo. Para nosotros ser solo para nuestro uso exclusivo, ahora clic ensiguiente.
66
7/31/2019 14025162 Manual Infraestructura VPN Segura
67/75
Bueno ahora una vez terminamos con la configuracin de la nueva conexinpara el cliente VPN aparece el asistente para la finalizacin de la conexin, enel marcaremos la casilla que dice agregar en mi escritorio un acceso directo aesta conexin y por ultimo damos clic en finalizar.
Ahora ingresaremos a las propiedades de la conexin para terminar con laconfiguracin de nuestra conexin.
67
7/31/2019 14025162 Manual Infraestructura VPN Segura
68/75
En esta pantalla en pestaa opciones configuraremos las opciones de marcadoque vamos a establecer en nuestra conexin.
68
7/31/2019 14025162 Manual Infraestructura VPN Segura
69/75
Luego de haber terminado lo anterior nos ubicamos en la pestaa deseguridad en la cual podremos establecer las opciones de seguridad, siqueremos que sea una configuracin tpica para una configuracinrecomendada o avanzada para una configuracin personalizada. Ahora damosclic en configuracin.
69
7/31/2019 14025162 Manual Infraestructura VPN Segura
70/75
Esta es la pantalla de configuracin de seguridad avanzada. En estaestableceremos que el cifrado de datos sea un requerimiento y si no acepta sedesconectara del servidor; tambin configuraremos los protocolos deautenticacin que en este caso sern CHAP (MS-CHAP) y CHAP versin2(MS-CHAP v2). Por ultimo clic en aceptar.
En esta misma pestaa de seguridad daremos la clave pre compartida delipsec al usuario VPN para la VPN que utilizaremos (L2TP/IPSEC). Ahoraaceptamos.
70
7/31/2019 14025162 Manual Infraestructura VPN Segura
71/75
En la pestaa funciones de red configuraremos el tipo de VPN que utilizaremosen nuestro caso ser L2TP/IPSEC. Ahora nos paramos en configuracin.
Ahora configuraremos el protocolo punto a punto sealando las tres opciones
que nos aparecen y luego de esto damos clic en aceptar.
En las propiedades del protocolo de internet como no usamos un rango dedirecciones estticas en el servidor lo dejaremos por DHCP.
71
7/31/2019 14025162 Manual Infraestructura VPN Segura
72/75
Despus de que aceptamos la configuracin de las propiedades de la conexinesta empieza a autenticarse en el servidor automticamente.
Bueno ahora vamos nos vamos a conectar a un escritorio remoto, para realizaresto lo que debemos hacer es ir a inicio, todos los programas, accesorios,
comunicaciones y por ultimo a conexin de escritorio remoto.
Nos aparecer un pantallazo en el cual introduciremos la direccin ip delequipo al cual queremos acceder remotamente.
72
7/31/2019 14025162 Manual Infraestructura VPN Segura
73/75
Como podemos ver en esta imagen el escritorio remoto nos esta pidiendo unusuario y una contrasea que estn registrados en el directorio activo parapoder ingresar a el.
En esta pantalla podemos observar que ya estamos dentro del escritorioremoto del servidor y que ya podemos empezar a trabajar como un usuariomas de este servidor.
73
7/31/2019 14025162 Manual Infraestructura VPN Segura
74/75
CONCLUSIONES
Podemos denotar que la seguridad de una red es muy importante para elmanejo de los datos ya que si no implementamos dicha seguridad podramosllegar a perder informacin que podra ser de gran valor para las empresas oentidades.
Es necesario adquirir gran conocimiento en el manejo de la seguridad en lasredes para poder llevar a cabo un buen manejo de la red y no sufrir ningn tipode inconveniente o prdida de datos
74
7/31/2019 14025162 Manual Infraestructura VPN Segura
75/75
BIBLIOGRAFIA
http://modseguridad.blogspot.com/
http://www.elguille.info/sistema/escritorioremoto.htm#conectar
http://networkmax.blogspot.com/
http://enchufado.com/?p=181
http://www.mundoprogramacion.com/sistema/firmas_juansa_Escritorio_Rem
oto_VPN.htm
http://translate.google.com.co/translate?hl=es&sl=en&u=http://www.tjhsst.
edu/admin/livedoc/index.php/IPSec_VPN&ei=C1zBSbmvIpyOmQeZ5P2wDw&
sa=X&oi=translate&resnum=8&ct=result&prev=/search%3Fq%3Dmanual%
2Bvpn%2Bcon%2Bipsec%2B%2Ben%2B%2Bdebian%2Betch%26hl%3Des%26sa%3DN%26start%3D10
http://modseguridad.blogspot.com/http://www.elguille.info/sistema/escritorioremoto.htm#conectarhttp://networkmax.blogspot.com/http://enchufado.com/?p=181http://www.mundoprogramacion.com/sistema/firmas_juansa_Escritorio_Remoto_VPN.htmhttp://www.mundoprogramacion.com/sistema/firmas_juansa_Escritorio_Remoto_VPN.htmhttp://translate.google.com.co/translate?hl=es&sl=en&u=http://www.tjhsst.edu/admin/livedoc/index.php/IPSec_VPN&ei=C1zBSbmvIpyOmQeZ5P2wDw&sa=X&oi=translate&resnum=8&ct=result&prev=/search%3Fq%3Dmanual%2Bvpn%2Bcon%2Bipsec%2B%2Ben%2B%2Bdebian%2Betch%26hl%3Des%26sa%3DN%26start%3D10http://translate.google.com.co/translate?hl=es&sl=en&u=http://www.tjhsst.edu/admin/livedoc/index.php/IPSec_VPN&ei=C1zBSbmvIpyOmQeZ5P2wDw&sa=X&oi=translate&resnum=8&ct=result&prev=/search%3Fq%3Dmanual%2Bvpn%2Bcon%2Bipsec%2B%2Ben%2B%2Bdebian%2Betch%26hl%3Des%26sa%3DN%26start%3D10http://translate.google.com.co/translate?hl=es&sl=en&u=http://www.tjhsst.edu/admin/livedoc/index.php/IPSec_VPN&ei=C1zBSbmvIpyOmQeZ5P2wDw&sa=X&oi=translate&resnum=8&ct=result&prev=/search%3Fq%3Dmanual%2Bvpn%2Bcon%2Bipsec%2B%2Ben%2B%2Bdebian%2Betch%26hl%3Des%26sa%3DN%26start%3D10http://translate.google.com.co/translate?hl=es&sl=en&u=http://www.tjhsst.edu/admin/livedoc/index.php/IPSec_VPN&ei=C1zBSbmvIpyOmQeZ5P2wDw&sa=X&oi=translate&resnum=8&ct=result&prev=/search%3Fq%3Dmanual%2Bvpn%2Bcon%2Bipsec%2B%2Ben%2B%2Bdebian%2Betch%26hl%3Des%26sa%3DN%26start%3D10http://translate.google.com.co/translate?hl=es&sl=en&u=http://www.tjhsst.edu/admin/livedoc/index.php/IPSec_VPN&ei=C1zBSbmvIpyOmQeZ5P2wDw&sa=X&oi=translate&resnum=8&ct=result&prev=/search%3Fq%3Dmanual%2Bvpn%2Bcon%2Bipsec%2B%2Ben%2B%2Bdebian%2Betch%26hl%3Des%26sa%3DN%26start%3D10http://modseguridad.blogspot.com/http://www.elguille.info/sistema/escritorioremoto.htm#conectarhttp://networkmax.blogspot.com/http://enchufado.com/?p=181http://www.mundoprogramacion.com/sistema/firmas_juansa_Escritorio_Remoto_VPN.htmhttp://www.mundoprogramacion.com/sistema/firmas_juansa_Escritorio_Remoto_VPN.htmhttp://translate.google.com.co/translate?hl=es&sl=en&u=http://www.tjhsst.edu/admin/livedoc/index.php/IPSec_VPN&ei=C1zBSbmvIpyOmQeZ5P2wDw&sa=X&oi=translate&resnum=8&ct=result&prev=/search%3Fq%3Dmanual%2Bvpn%2Bcon%2Bipsec%2B%2Ben%2B%2Bdebian%2Betch%26hl%3Des%26sa%3DN%26start%3D10http://translate.google.com.co/translate?hl=es&sl=en&u=http://www.tjhsst.edu/admin/livedoc/index.php/IPSec_VPN&ei=C1zBSbmvIpyOmQeZ5P2wDw&sa=X&oi=translate&resnum=8&ct=result&prev=/search%3Fq%3Dmanual%2Bvpn%2Bcon%2Bipsec%2B%2Ben%2B%2Bdebian%2Betch%26hl%3Des%26sa%3DN%26start%3D10http://translate.google.com.co/translate?hl=es&sl=en&u=http://www.tjhsst.edu/admin/livedoc/index.php/IPSec_VPN&ei=C1zBSbmvIpyOmQeZ5P2wDw&sa=X&oi=translate&resnum=8&ct=result&prev=/search%3Fq%3Dmanual%2Bvpn%2Bcon%2Bipsec%2B%2Ben%2B%2Bdebian%2Betch%26hl%3Des%26sa%3DN%26start%3D10