Post on 14-Jan-2016
description
Copyright 2014 por TECSUP
VPN IPSEC con Cisco ASA
Departamento de Informtica
1
Copyright 2014 por TECSUP
Objetivos Entender los conceptos de una conexin VPN. Describir los diversos protocolos usados en una
conexin VPN. Implementar una conexin VPN utilizando Ipsec
con equipos Cisco.
ndice
3
Conceptos de VPN IPSEC Operacin VPN Implementacin VPN en Cisco ASA
Tema:1 Conceptos de VPN
Protocolos no Seguros
CENTRALSUCURSAL
APLICACION
TRANSPORTE
INTERNET
FISICO
APLICACION
TRANSPORTE
INTERNET
FISICO
http ftp telnet smtp pop
data
INTERNET o otrasRedes de Datos
Protocolos Seguros
datadata CENTRALSUCURSAL
APLICACION
TRANSPORTE
INTERNET
FISICO
APLICACION
TRANSPORTE
INTERNET
FISICO
https ssh
data
443 22
INTERNET o otrasRedes de Datos
VPN
CENTRALSUCURSAL
APLICACION
TRANSPORTE
INTERNET
FISICO
APLICACION
TRANSPORTE
INTERNET
FISICO
http ftp telnet smtp popdata
data
VPN
data
data data
Beneficios de la VPN
CENTRALSUCURSAL
Login:omegapassword: omega
Login:omegapassword: omega
Login:omegapassword: omega
Login:omegapassword: omega
Login:omegapassword: omega
VPN
Topologas VPN Acceso Remoto (RAS)
Topologas VPN Lan a Lan (Site to Site)
Aspectos de seguridad en una conexin VPN
Autenticacin Identificar a usuarios y datos que se intercambian
por la conexin VPN.
CENTRALSUCURSALdata
VPN
datadatadata
Aspectos de seguridad en una conexin VPN
Integridad Verificar que la informacin enviada no haya sido
alterada durante el intercambio de datos.
CENTRALSUCURSALdata
VPN
datadatadata
IGUAL
Aspectos de seguridad en una conexin VPN
Confindencionalidad Todos los paquetes viajan encriptados.
CENTRALSUCURSAL
data
VPN
datadata
datadata
Tecnologas VPN existentesRedes Virtuales
VPN LAN Virtuales
Redes Acopladas (Peer)
VPNs con MPLS
GRE
VPNs nivel 3
IPSec
Redes Superpuestas
VPNs nivel 2
ATMF/RX.25
Tecnologas VPN
1.Fsico
2. Conexin
3. Red
4. Transporte
5. Sesin
6. Presentacin
7. Aplicacin
SSL
IPSEC
PPTP
L2TP
Soluciones VPN
Tema 2:IPsec
IPsec
Tecnologa
IPSec Componentes
IPSEC VPN
ROUTERVPN
IPSECRED
FISICO
ENLACE
RED
FISICO
ENLACE
ROUTERVPN
AH/ESP
IKE
Datos
Hash
Algoritmo Hash
Firma Digital
Algoritmo declave pblica
Clave Privadadel firmador
Datos
Datos firmados
Security Association (SA)
PPP
RED A
PCB
RED C RED BRED D
PCA
RED E
INTERNET
VPN AR1 R2
VPN B
A
TCP UDP
IP
F
802.3
IP
F
802.3
F
802.3
IP
F
802.3
A
TCP UDP
IP
F
802.3
IAH ESPIP
F
802.3
IAHESP IPVPN
Modos IPSec
HR Server
Joes PC
Transport Mode
Tunnel Mode
Tunnel Mode
Modos IPSec
Internet
Host con IPSec Host con IPSec
Modo transporte:comunicacin segura extremo a extremo.Requiere implementacin de IPSec en ambos hosts. No se cifra la cabecera IP.
Modos IPSec
Internet
Tnel IPSec
Router o cortafuegocon IPSec
IPSec modo tnel Router o cortafuegocon IPSec
Modo tnel:Comunicacin segura entre equipos nicamente.A los paquetes se aade otra cabecera. Se integra cmodamente con VPNs.
Encapsulado IPSec
DatosCabeceraIP
CabeceraIPSec
CabeceraIP Tnel Datos
CabeceraIP
DatosCabecera IP
Cabecera IPSec DatosCabecera IP
Encriptado si se usa ESP
Encriptado si se usa ESP
Modo transporte
Modo tnel
Tema 3:Operacin VPN
Estructura
IPSEC
CLIENTE SERVERIKE
ISAKMP Internet Security Association Key ManagementUDP
IPeth0
UDP
IPSEC500IPSEC 500
ENCRIPTACIN
AUTENTIFICACIN
3DES
SHA
ISAKMP
ISAKMP
IPeth0
VPN BVPN A
VPN VPN
SA ( Security Asociation )
MD5
DES
Composicin
IPSEC
CLIENTE SERVER
IAH ESPIP ORIGENIP DESTINO
Tema 4:Implementacin VPN en Cisco
ASA
Configuracin Cisco ASA
CENTRALSUCURSALdata
VPN
datadatadata
Configuracin Cisco ASA
Configuracin Cisco ASA
Configuracin Cisco ASA
Configuracin Cisco ASA
Configuracin Cisco ASA
Configuracin Cisco ASA/PIX
Configuracin Cisco ASA/PIX
Configuracin Cisco ASA
http://www.cisco.com/en/US/products/ps6120/prod_installation_guides_list.html
http://www.cisco.com/en/US/products/ps6120/products_installation_and_configuration_guides_list.html
Bibliografa