Virtual prívate network
solución a extensión de redes locales trasmitiendo de internet ostil crea túnel a través de la internet
CARACTERÍSTICAS
- -AAA Autenticación, autorización,aconting
- Autenticación : vinificación atreves de credencial
- Autorización : permiso que debe tener el usuario de la red
- Aconting :es la que se ecarga de registrar los eventos
- conecion
- tiempo
2. Integridad garantia: garantia en que los datos envia sin ser alterados esto se logra usando algoritmos de tipo HASH
- MD2
- MDS (Messege Diget)
- SHA (Service HASH Algt)
3. Confiavilidad: en esta hay encriptacion y asegurar que solo el destinatario pueda comprender el mensaje trasmitido
Las VPNs permiten:
- La administración y ampliación de la red corporativa al mejor costo-beneficio.
- La facilidad y seguridad para los usuarios remotos de conectarse a las redes corporativas.
Los requisitos indispensables para esta interconectividad son:
- Políticas de seguridad.
- Requerimiento de aplicaciones en tiempo real.
- Compartir datos, aplicaciones y recursos.
- Servidor de acceso y autentificación.
- Aplicación de autentificación.
TIPOS
- Aceso remoto
- Se afecta desde un servidor VPN
- Punto a Punto
los equipos se encarga de crear el tunel
-Wlan esquema Wireles
Caso de encriptamiento
caso 1 Encriptar todo el documento
caso 2 Encripto la cabecera del paquete
En este caso veremos como confururar en VPN en Linux
# cd /tmp
#openvpn --genkey --secret llave.key
#scp llave.key root@10.15.3.79
#vi tunel.conf
_____________________________________________________
local 10.15.3.80
remote 10.15.3.79
dev tun0
port 5000
comp-lzo
user noboy
ifconfig 10.15.3.80 10.15.3.79
secret /tmp/llave.key
____________________________________________________
[root@RGHLS17-4 tmp]# iptables -F
[root@RGHLS17-4 tmp]# ping 192.168.3.80
PING 192.168.3.80 (192.168.3.80) 56(84) bytes of data.
--- 192.168.3.80 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5999ms
________________________________________________________
[root@RGHLS17-4 ]# cd /tmp
[root@RGHLS17-4 tmp]# openvpn --verb 5 --config tunel.conf