Upload File

virtual private network (vpn) · 2019. 11. 18. · privacidad: cifrado simétrico • esquema de...

  • Home
  • Documents
  • VIRTUAL PRIVATE NETWORK (VPN) · 2019. 11. 18. · Privacidad: cifrado simétrico • Esquema de autenticación en VPN clásicas en tres pasos • Se negocian parámetros entre cliente
43
VIRTUAL PRIVATE NETWORK (VPN) Tecnologías Avanzadas de la Información v19.1

Upload: others

Post on 01-Feb-2021

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • VIRTUAL PRIVATE NETWORK (VPN)

    Tecnologías Avanzadas de la Información

    v19.1

  • Bibliografía

    • Markus Feilner, OpenVPN Building and Integrating Virtual Private Networks. Packt Publishing. ISBN 1-904811-85-X• Stephen A. Thomas, SSL and TLS Essentials,

    Wiley, ISBN 0-471-38354-6

  • Índice

    • Introducción y conceptos básicos• Túneles • VPN en diferentes capas• OpenVPN• TINC

  • Introducción

    • Objetivo: Interconexión segura de equipos► Solución 1: Líneas dedicadas► Solución 2: Uso de red pública con cifrado

    • Definición: VPN, Red de datos privada sobre red pública► Virtual► Private► Network

  • Introducción

    • Virtual: No es una línea dedicada, opera sobre una conexión ya existente• Privada: Aunque los datos se transmiten por

    canales compartidos/públicos, serán visibles/capturables pero no se deben poder descifrar• Network: Se debe comportar de forma

    transparente para los equipos de red independiente de su ubicación

  • Introducción

    •Requisitos VPN:► Privacidad: Sólo los equipos autorizados

    están conectados.► Integridad: La información intercambiada no

    puede ser alterada.► Disponibilidad: La conexión debe estar

    disponible cuando se necesite.

  • Introducción• Escenarios de uso:

    ► Interconexión de varias localizaciones remotas usando una red pública

    ► Conexión de equipos remotos a red interna

    ► Conexión de proveedores

    • Se dispone de una red IP propia distribuida geográficamente

  • Conceptos básicos• Privacidad = Criptografía: Se consigue cifrando

    el tráfico• Criptografía: disciplina amplia (investigación,

    desarrollo, etc.) con fuerte componente matemático• Criptografía en T.A.I:

    ► Clave simétrica► Clave asimétrica► Certificados digitales

  • Túneles• Túnel: Canal de comunicación usado encapsulando

    un protocolo en otro.► Los datos se pueden cifrar antes de enviarse por un túnel.

    ► El paquete original de red se encapsula dentro de un nuevo paquete, pero cifrado.

    ► El paquete que se envía sólo tiene «visible» el destino y el origen del mismo

  • Túneles• Encapsulación: Consistente en empaquetar

    una trama como datos en otra una trama de nivel superior.

    • Ejemplos:► PPPoE / PPPoA: ADSL► MLPS: Relacionada con QoS (próximo tema)► Etc.

  • • Desventaja: La envoltura produce sobrecarga en el tráfico (50% en muchas implementaciones)

    Túneles

    Datos

    Cabecera

    Datos

    Cabecera

    Datos

    Cabecera

    InformaciónAdicionalDel túnel

    PAQ

    UE

    TE

    OR

    IGIN

    AL

    PAQ

    UE

    TE

    EN

    VIA

    DO

  • Túneles• Nos centraremos en túneles IP

    • Existen estándares para implementación de túneles:► IPIP: IP in IP [RFC 1853]► GRE: General Routing Encapsulation: Desarrollado

    por Cisco y estandarizado [RFC 1701]

    • Un túnel puede ser hecho en diferentes capas del modelo OSI

    https://tools.ietf.org/html/rfc1853https://tools.ietf.org/html/rfc1701

  • VPN en OSI capa 2• Encapsular en la capa 2 permite transferir

    protocolos no-IP dentro del protocolo IP.

    • Tecnologías VPN en la capa 2:► Point to Point (PPTP)► Layer 2 Forwarding (L2F)► Layer 2 Tunneling Protocol (L2TP)► Layer 2 Security Protocol (L2Sec)

  • VPN en OSI capa 2PPTP• PPTP: Protocolo de túnel punto a punto (PPTP)

    ► Protocolo diseñado y desarrollado por 3Com, Microsoft Corporation, Ascend Communications y ECI Telematics, y definido en IETF [RFC 2637]

    ► Se emplea en acceso virtual seguro de usuarios remotos a red privada► Emplea mecanismo de túneles para envío de datos desde cliente a

    servidor► Es una expansión de PPP, encapsula las tramas del PPP en

    datagramas IP► Usa GRE para encapsular► Desventaja: sólo se permite un túnel simultáneamente► Vulnerabilidades: No se recomienda su uso bajo ciertas condiciones

    [Microsoft Security Advisory – 2743314]

    https://tools.ietf.org/html/rfc2637https://technet.microsoft.com/en-us/library/security/2743314.aspx

  • VPN en OSI capa 2PPTP• PPTP:

    ► El servidor posee una IP real► El servidor es un puente para los clientes remotos

    Oficina

    RED

    PÚBLICA

  • VPN en OSI capa 2PPTP• Trama PPTP:

    ► Incluye una trama PPP encapsulada en un paquete IP usando GRE

    ► GRE se define en la cabecera IP (protocolo 47)

    Trama PPPCabecera

    IPCabecera

    PPPTrama IP

    Trama PPTP

    CabeceraGRE

  • VPN en OSI capa 2PPTP• PPP: Protocolo punto a punto [RFC 1661]

    ► Capaz de transportar múltiples protocolos► Usado para conectar con ISP mediante una línea

    telefónica (modem) o RDSI► Versiones para banda ancha (PPPoE y PPPoA)► Establecer, mantener y finalizar conexión pto-pto► Mecanismos de autenticación de usuarios: PAP y

    CHAP► Crear tramas cifradas

    https://tools.ietf.org/html/rfc1661

  • VPN en OSI capa 2PPTP• Autenticación PPTP, emplea los mismos

    mecanismos que PPP:► PAP (Password Authentication Protocol)

    ● Muy simple: envío de nombre y contraseña en claro

    ► CHAP (Challenge Handshake Authentication Protocol)● Mecanismo desafío-respuesta● Clave secreta compartida● Cliente genera una huella a partir del desafío recibido: HASH +

    SALTO● Envíos de varios desafíos para revalidar identidad, el desafío

    nunca debe repetirse.

  • VPN en OSI Capa 2• Características de estas tecnologías:

    ► Disponen de métodos de autenticación► Disponen de NAT► Asignación de IP dinámica en los extremos del túnel► Soporte para PKI (Public Key Infrastructures)

  • VPN en OSI Capa 2Layer 2 Forwarding (L2F)• Layer 2 Forwarding (L2F) desarrollado por

    varias compañías como Cisco [RFC2341]• Ofrece más posibilidades que PPTP:

    ► No depende del protocolo IP puede trabajar sobre otros como ATM

    ► Los túneles pueden tener más de una conexión

    https://tools.ietf.org/html/rfc2341

  • VPN en OSI Capa 2Layer 2 Tunneling Protocol• Layer 2 Tunneling Protocol (L2TP):

    aprobado por IETF ante el protocolo propietario de Microsoft PPTP.

    • Aceptado como estándar y ampliamente usado por todos los fabricantes.

    • Combina ventajas de L2F y PPTP eliminando las desventajas de PPTP

    • No proporciona mecanismos propios de autenticación se pueden usar: CHAP, EAP

  • VPN en OSI Capa 3• IPsec: Una de las tecnologías más usadas

    ► Estandarizado por IETF (1995)► No es un simple protocolo► Es un conjunto de protocolos y estándares► Protocolo IP 50 y 51

    • IPsec funciona principalmente en modo túnel o en modo transporte

    • Desventajas IPsec: ► Muy complejo► Existen muchas implementaciones diferentes► No se pueden encapsular protocolos de bajo nivel

  • VPN en OSI Capa 3

    Cabecera IP

    Cabecera IPSec

    Datos cifrados

    Trama IP

    DatosCabecera

    IP

    Trama IP

    DatosCabecera

    IP

    Trama IPRouter con IPsec

    Router con IPsec

  • VPN en OSI Capa 3• Open VPN:

    ► Es una solución basada en SSL/TLS► Implementa conexiones en la capa 2 o capa 3► Se estudiará posteriormente y se utilizará en el

    laboratorio

    • TINC► VPN Distribuida frente a OpenVPN► Utiliza cifrado asimétrico y simétrico simultaneamente

  • VPN en OSI Capa 4• Es posible establecer un túnel VPN en el nivel

    de aplicación: SSL y TLS

    • Ventajas:► Solución simple para el usuario, la conexión comienza

    entrando con el navegador en una página web segura https://...

    ► Ejemplo: TINC sobre HTTP o HTTPS o DNS

  • Privacidad• Privacidad: Una VPN sin seguridad no es

    privada

    • La privacidad en VPN se consigue mediante técnicas criptográficas

    • Utilizaremos técnicas criptográficas ampliamente utilizadas y estudiadas:► Clave simétrica► Clave asimétrica

  • Privacidad: cifrado simétrico• Soluciones con cifrado simétrico:

    ► IPSec cambia la clave cada cierto periodo de tiempo (tiempo de vida)

    ► El tiempo de vida debe ser menor que el tiempo requerido/estimado para descifrar la clave

    • Se requiere un método de intercambio de claves seguro:► Complejo► Eslabón débil► Ejemplo: Algoritmo Diffie-Hellman

  • Privacidad: cifrado simétrico• Esquema de

    autenticación en VPN clásicas en tres pasos

    • Se negocian parámetros entre cliente y servidor:► Algoritmos de cifrado► Compresión► Dirección IP► …

    Paso 1:Autenticación

    Paso 2: Método de

    encriptación

    Paso 3: Método de intercambio

    de claves

    Inicio del túnel

  • Privacidad: Cifrado asimétrico• Cifrado asimétrico:

    ► Clave pública / privada sin firma digital: TINC► PKI con certificados digitales: OpenVPN

  • OPENVPN

    http://openvpn.net

    http://openvpn.net/http://openvpn.net/http://openvpn.net/

  • OpenVPN• Es una solución basada en SSL / TLS

    • Implementa conexiones en la capa 2 o capa 3

    • Ventajas: Despliegue rápido e infraestructura simple, bajo coste.

    • Desventajas: Existen pocas soluciones hardware

  • OpenVPN• Requisitos:

    ► TUN/TAP drivers► OpenSSL► LZO: Compresión en tiempo real

    • Soportado:► Linux► Mac► Windows► Android

  • OpenVPN• Modos de funcionamiento:

    ► Sobre TCP► Sobre UDP► Soporte para proxy

    • Tipo de seguridad:► Clave simétrica (no recomendado)► Clave asimétrica (RSA)

    • Tipos de túneles► Túnel IP► Puente ethernet

  • OpenVPN• Túnel IP:

    ► Uso habitual► Usado para tráfico IP punto-a-punto sin broadcast► Bastante más eficiente que un puente ethernet ► Más fácil de configurar

  • OpenVPN

    • Puente ethernet: ► Aplicaciones específicas► Se pueden usar para encapsular tanto protocolos IP

    como no-IP. ► Apropiado para aplicaciones que se comunican

    utilizando difusión (broadcast), red de Windows y juegos de área local (LAN).

    ► Son bastante más difíciles de configurar.

  • OpenVPN

    Esquema OPENVPN con cifrado asimétrico

    Esquema OPENVPN con cifrado asimétrico

    JC

    Ubicación A

    ClavePrivadaDe JC

    ClavePública de

    De JC

    LM

    ClavePrivadaDe LM

    ClavePública de

    De LM

    ClavePrivadaServidor

    ClavePública

    Servidor

    ClavePrivadaDe AC

    ClavePública De AC

  • TINC

    http://tinc-vpn.org/

  • TINC

    • Mesh VPN: Sistema distribuido• No hay un servidor central• Sólo es necesario configurar puntos de entrada

    que actúan como nodos maestros• Usa TCP y UDP:• Aplicaciones específicas

    ► TCP: Intercambio de metadatos► UDP: Intercambio de datos

  • TINC

    • TINC Intenta salvar las siguientes barreras:► Equipos detrás de NAT:

    ● Usa STUN si es posible● Si no puede hace relay

    ► Nodos maestros caídos► Limitación de conexión: puede hacer túneles sobre

    HTTP, HTTPS, ICMP y DNS.

  • TINCConexión de nodos

    Red pública

    NATNAT

    NAT

    NAT

    M MMetadatos

    Met

    adat

    os

    Met

    adat

    os

    Met

    adat

    os

    Met

    adat

    os

  • TINCTransferencia de datos

    Red pública

    NATNAT

    NAT

    NAT

    M MMetadatos

    Met

    adat

    os

    Met

    adat

    os

    Met

    adat

    os

    Met

    adat

    os

    Túnel directo

    Túne

    l dir

    ecto

  • TINCTransferencia de datos

    Red pública

    NATNAT

    NAT

    NAT

    M MMetadatos

    Met

    adat

    os

    Met

    adat

    os

    Met

    adat

    os

    Met

    adat

    os

    Túnel directo

    Túne

    l dir

    ecto

    Túne

    l con

    relay

  • TINCAutenticación• Cada nodo:

    ► Indica quien és► Y quien está permitido a conectarse a él (nodo maestro)

    • Método:► Clave publica / privada ► Certificados digitales X.509► Claves PGP


Enterprise VPN User Operations Guide - cso.nasa.gov · Enterprise VPN User Operations Guide 1 INTRODUCTION TO VPN What is VPN? NASA’s Virtual Private Network (VPN) client is an

Capitulo 5: Cortocircuito Simétrico

Evolve LED Area Light - GE Current...D5 Simétrico Medio 8300 82 N 3 0 2 EASC_D5N540_____.IES EASC_D5N550_____.IES E5 Simétrico Medio 12700 119 N 4 0 2 EASC_E5N540_____.IES EASC_E5N550_____.IES

VPN Types and Ipsec VPN Features Inecert.com

VPN Quick Configuration Guide - VPN Tracker

Global VPN Client Administration Guide...SonicWall Global VPN Client 4.10 Administration Guide Introduction to Global VPN Client 1 6 Introduction to Global VPN Client • Global VPN

VPN Configuration Guide - VPN Tracker - #1 VPN Client for ... · PDF fileIntroduction This configuration guide helps you configure VPN Tracker and your Cisco VPN gateway to establish

22-6 filetaoyuan dental associa tion 104 9 a 33-1 vpn)xb vpn) vpn vpnáå ' vpn

ANIRA Customer PresentationMPLS VPN or VPN Tunnel VPN or Hybrid VPN MPLS VPN –AT&T VPN • Network-based VPN where the VPN is defined by the capability of the MPLS network • Connects

SL Router VPN With SafeNet VPN Client_appnote_v1_3

GTA VPN OptGuide - TheGreenBow VPN Client · 2007. 9. 27. · iii GTA VPN Option Guide Contents Contents INTRODUCTION 1 ... GTA VPN Option Guide VPN (virtual private networks) optional

Configuring VPN Between Checkpoint VPN

Exantema intertriginoso y flexural simétrico por fármacosalergologoselsalvador.com/wp-content/uploads/2015/03/EXANTEMA... · Exantema intertriginoso y flexural simétrico por fármacos

VPN-How to Establish a VPN IPSec Tunnel Between an LB-2 VPN and a VPN 800

Site-to-Site VPN · Site-to-Site VPN Avirtualprivatenetwork(VPN)isanetworkconnectionthatestablishesasecuretunnelbetweenremote peersusingapublicsource,suchastheInternetorothernetwork

Advanced VPN Setup on the CVR100W VPN Router€¦ · Advanced VPN Setup on the CVR100W VPN Router Objective A Virtual Private Network (VPN) is used to connect endpoints on different

Computer Net Lab/Praktikum Datenverarbeitung 2 1 Overview VPN VPN requirements Encryption VPN-Types Protocols VPN and Firewalls

Conflicto de intereses en sociedades que negocian sus

D.Kartheek murugan. outline What is a VPN? Types of VPN Why use VPNs? Types of VPN protocols Encryption Disadvantage of VPN

Enterprise VPN User Operations Guide€¦ · Enterprise VPN User Operations Guide . 1 INTRODUCTION TO VPN . What is VPN? NASA’s Virtual Private Network (VPN) client is an enterprise,

VPN Client - Cisco€¦ · VPN Client • VPNClientOverview,page1 • VPNClientPrerequisites,page1 • VPNClientConfigurationTaskFlow,page1 VPN Client Overview

Comparison between traditional vpn and mpls vpn

TheGreenBow VPN Client - Zendesk · PDF file... 4 2.1 Enable the Opengear VPN ... TheGreenBow VPN Client software ... Once both Opengear VPN gateway and TheGreenBow IPSec VPN Client

เทคโนโลยีVPN คืออะไร · เทคโนโลยีVPN คืออะไร VPN ย อมาจาก Virtual Private Network เป นเทคโนโลย

SSL VPN - cisco.com · SSL VPN TheSSLVPNfeatureorWebVPNprovidessupportintheCiscoIOSsoftwareforremoteuseraccessto enterprisenetworksfromanywhereontheInternet.RemoteaccessisprovidedthroughaSecureSocket

Encrypting Wireless Data with VPN Techniques. Topics Objectives VPN Overview Common VPN Protocols Conclusion

HUAWEI HiSecEngine USG6500E Series Firewalls (Desktop) · 2019. 10. 21. · VPN encryption Supports multiple highly available VPN features, such as IPSec VPN, SSL VPN, L2TP VPN, and

MPLS VPN Technology - RACF · PDF fileMPLS VPN Technology Overview This module introduces Virtual Private Networks (VPN) and two major VPN design options – overlay VPN and peer-to-peer

VPN 3000 Concentrator Overview - Lagout Security/NLI/VPN... · VPN 3000 Concentrator Overview The VPN 3000 Concentrator is used primarily for VPN clients. It can also be configured

Cisco Group Encrypted Transport VPN Technical Overview · MPLS VPN Network VPN A VPN A VPN A VPN A VPN B VPN B VPN B VPN B Multicast Source VPN B Multicast Source VPN A Multicast

Vascular Parkinsonism and cognitive impairmentdemneuropsy.com.br/imageBank/PDF/v6n3a05.pdfVascular Parkinsonism and cognitive impairment ... envolvimento simétrico predominante em

IP VPN Management - KNOM · Network based IP VPN Layer 3 VPN ... • PE-CE can be e-BGP, OSPF, RIP or Static ... Case Study 3: VPN + LDP + RSVP TE Tunnel VPN A VPN A

Manual do Pilotoflight.manual.free.fr/sol-koala_uk_br.pdf · 06 Fechamento simétrico frontal. .....26 Gravata... .....26

Setup L2TP_IPsec VPN Server on SoftEther VPN Server - SoftEther VPN Project

Configuring VLAN-VPN Guide 2 Configuring VLAN-VPN VLAN-VPN 1.2 Supported Features The VLAN-VPN function includes: basic VLAN-VPN and flexible VLAN-VPN (VLAN mapping). Basic VLAN-VPN