-
Copyright 2014 por TECSUP
VPN IPSEC con Cisco ASA
Departamento de Informtica
1
-
Copyright 2014 por TECSUP
Objetivos Entender los conceptos de una conexin VPN. Describir los diversos protocolos usados en una
conexin VPN. Implementar una conexin VPN utilizando Ipsec
con equipos Cisco.
-
ndice
3
Conceptos de VPN IPSEC Operacin VPN Implementacin VPN en Cisco ASA
-
Tema:1 Conceptos de VPN
-
Protocolos no Seguros
CENTRALSUCURSAL
APLICACION
TRANSPORTE
INTERNET
FISICO
APLICACION
TRANSPORTE
INTERNET
FISICO
http ftp telnet smtp pop
data
INTERNET o otrasRedes de Datos
-
Protocolos Seguros
datadata CENTRALSUCURSAL
APLICACION
TRANSPORTE
INTERNET
FISICO
APLICACION
TRANSPORTE
INTERNET
FISICO
https ssh
data
443 22
INTERNET o otrasRedes de Datos
-
VPN
CENTRALSUCURSAL
APLICACION
TRANSPORTE
INTERNET
FISICO
APLICACION
TRANSPORTE
INTERNET
FISICO
http ftp telnet smtp popdata
data
VPN
data
data data
-
Beneficios de la VPN
CENTRALSUCURSAL
Login:omegapassword: omega
Login:omegapassword: omega
Login:omegapassword: omega
Login:omegapassword: omega
Login:omegapassword: omega
VPN
-
Topologas VPN Acceso Remoto (RAS)
-
Topologas VPN Lan a Lan (Site to Site)
-
Aspectos de seguridad en una conexin VPN
Autenticacin Identificar a usuarios y datos que se intercambian
por la conexin VPN.
CENTRALSUCURSALdata
VPN
datadatadata
-
Aspectos de seguridad en una conexin VPN
Integridad Verificar que la informacin enviada no haya sido
alterada durante el intercambio de datos.
CENTRALSUCURSALdata
VPN
datadatadata
IGUAL
-
Aspectos de seguridad en una conexin VPN
Confindencionalidad Todos los paquetes viajan encriptados.
CENTRALSUCURSAL
data
VPN
datadata
datadata
-
Tecnologas VPN existentesRedes Virtuales
VPN LAN Virtuales
Redes Acopladas (Peer)
VPNs con MPLS
GRE
VPNs nivel 3
IPSec
Redes Superpuestas
VPNs nivel 2
ATMF/RX.25
-
Tecnologas VPN
1.Fsico
2. Conexin
3. Red
4. Transporte
5. Sesin
6. Presentacin
7. Aplicacin
SSL
IPSEC
PPTP
L2TP
Soluciones VPN
-
Tema 2:IPsec
-
IPsec
-
Tecnologa
-
IPSec Componentes
IPSEC VPN
ROUTERVPN
IPSECRED
FISICO
ENLACE
RED
FISICO
ENLACE
ROUTERVPN
-
AH/ESP
-
IKE
Datos
Hash
Algoritmo Hash
Firma Digital
Algoritmo declave pblica
Clave Privadadel firmador
Datos
Datos firmados
-
Security Association (SA)
PPP
RED A
PCB
RED C RED BRED D
PCA
RED E
INTERNET
VPN AR1 R2
VPN B
A
TCP UDP
IP
F
802.3
IP
F
802.3
F
802.3
IP
F
802.3
A
TCP UDP
IP
F
802.3
IAH ESPIP
F
802.3
IAHESP IPVPN
-
Modos IPSec
HR Server
Joes PC
Transport Mode
Tunnel Mode
Tunnel Mode
-
Modos IPSec
Internet
Host con IPSec Host con IPSec
Modo transporte:comunicacin segura extremo a extremo.Requiere implementacin de IPSec en ambos hosts. No se cifra la cabecera IP.
-
Modos IPSec
Internet
Tnel IPSec
Router o cortafuegocon IPSec
IPSec modo tnel Router o cortafuegocon IPSec
Modo tnel:Comunicacin segura entre equipos nicamente.A los paquetes se aade otra cabecera. Se integra cmodamente con VPNs.
-
Encapsulado IPSec
DatosCabeceraIP
CabeceraIPSec
CabeceraIP Tnel Datos
CabeceraIP
DatosCabecera IP
Cabecera IPSec DatosCabecera IP
Encriptado si se usa ESP
Encriptado si se usa ESP
Modo transporte
Modo tnel
-
Tema 3:Operacin VPN
-
Estructura
IPSEC
CLIENTE SERVERIKE
-
ISAKMP Internet Security Association Key ManagementUDP
IPeth0
UDP
IPSEC500IPSEC 500
ENCRIPTACIN
AUTENTIFICACIN
3DES
SHA
ISAKMP
ISAKMP
IPeth0
VPN BVPN A
VPN VPN
SA ( Security Asociation )
MD5
DES
-
Composicin
IPSEC
CLIENTE SERVER
IAH ESPIP ORIGENIP DESTINO
-
Tema 4:Implementacin VPN en Cisco
ASA
-
Configuracin Cisco ASA
CENTRALSUCURSALdata
VPN
datadatadata
-
Configuracin Cisco ASA
-
Configuracin Cisco ASA
-
Configuracin Cisco ASA
-
Configuracin Cisco ASA
-
Configuracin Cisco ASA
-
Configuracin Cisco ASA/PIX
-
Configuracin Cisco ASA/PIX
-
Configuracin Cisco ASA
-
http://www.cisco.com/en/US/products/ps6120/prod_installation_guides_list.html
http://www.cisco.com/en/US/products/ps6120/products_installation_and_configuration_guides_list.html
Bibliografa
