Desarroollo
Páginas: 9 (2093 palabras)
Publicado: 2 de septiembre de 2010
PRESENTA
Ramirez Hernandez Octavio
CATEDRATICO
I.S.C. Dalia Domínguez Díaz
Xoyotitla Álamo Temapache Ver. A 18 de mayo de 2010
Introducción
Una VPN, es una tecnología de red que permite una extensión de la red local (LAN) sobre una red pública como por ejemplo internet. Una VPN interna emplea la misma red de área local de una organización pero no utiliza internetcomo medio de conexión.
Conectar los diferentes departamentos que integran el INSTITUTO TECNOLOGICO SUPERIOR DE ALAMO TEMAPACHE, aislar zonas, servicios de red interna, mejorar las prestaciones de seguridad de las redes inalámbricas WiFi y al mismo tiempo asegurar de que solo las personas correctas vean la información indicada es un gran reto.
La implementación de una Red Privada Virtual es unamanera comprobada de enfrentar este reto, con la ventaja adicional de obtener una comunicación segura y efectiva.
Capitulo 1
Marco contextual
Justificación
Una VPN ahorra el gasto de utilizar servicios de cable o telefonía para comunicarse con los miembros o usuarios de la red.
La información que se maneja en la institución, tales como calificaciones y pago de nominas son sumamenteconfidenciales, por tal motivo es necesario conectar de manera segura todas las oficinas.
Objetivos
Objetivo general
Mantener la información que circule en la red de la institución segura e integra. Así como brindar acceso a los datos de manera eficiente y segura entre los diferentes grupos de trabajo que haya en la red.
Objetivos específicos
Utilizar una solución de conectividad basada ensoftware libre llamada openVPN.
Permitir una validación jerárquica de usuarios y host conectados remotamente.
Permitir únicamente a los miembros de un grupo de trabajo conectado por la solución openVPN tener acceso para leer los datos transferidos.
Implementar la Red Privada Virtual sobre la Red de Área Local (LAN) del Instituto.
Limitaciones
Los departamentos del INSTITUTO TECNOLOGICOSUPERIOR DE ALAMO TEMAPACHE, están descentralizados.
OpenVPN es una solución relativamente nueva por tal motivo hay pocos fabricantes de hardware que lo integren en sus soluciones.
Delimitaciones
Las instalaciones eléctricas no son las adecuadas y la red no cuenta con instalaciones de cableado estructurada.
Capitulo 3
Metodología
Participantes
Para permitir la comunicación entreredes que no tienen una conexión física entre si pero que tienen como red común a la red Internet, se hace necesario la implementación de una VPN (Virtual Private Network) por su sigla en ingles, para poder transmitir datos entre ellas como si estuvieran físicamente conectadas entre si.
Nosotros implementamos servidores Linux con soporte VPN para una mayor flexibilidad o utilizamos routers(dispositivos de hardware) previamente configurados para este2 propósito.
2: Según http://soporte.tiendalinux.com/portal/Portfolio/VPN/
Instrumentos
La herramienta OpenVPN debe ser instalada tanto en las máquinas que hagan de
servidor como en las que hagan de clientes. No existe una versión para clientes y otra para servidores, desde que OpenVPN se instala en el PC, proporciona tanto las funciones delcliente como las del servidor con sus respectivos comandos y directivas. Para instalar OpenVPN en una máquina primero hay que saber que OpenVPN puede instalarse:
− Con las librerías “crypto” y “SSL” de OpenSSL (versión 0.9.6 o mayor), ofreciendo autenticación mediante certificados, cifrado con clave pública e intercambio dinámica de claves basada en el protocolo TLS.
− Con la librería“crypto” de OpenSSL únicamente, pudiendo utilizar cifrado convencional basado en claves estáticas compartidas por ambos extremos de la
comunicación.
− Sin ninguna librería de seguridad OpenSSL, pudiendo implementar túneles no
seguros, sin cifrado de los datos del túnel.
OpenVPN también puede ser vinculado con la librería de compresión de datos en
tiempo real LZO (Lempel Ziv Oberhumer). De esta...
Ramirez Hernandez Octavio
CATEDRATICO
I.S.C. Dalia Domínguez Díaz
Xoyotitla Álamo Temapache Ver. A 18 de mayo de 2010
Introducción
Una VPN, es una tecnología de red que permite una extensión de la red local (LAN) sobre una red pública como por ejemplo internet. Una VPN interna emplea la misma red de área local de una organización pero no utiliza internetcomo medio de conexión.
Conectar los diferentes departamentos que integran el INSTITUTO TECNOLOGICO SUPERIOR DE ALAMO TEMAPACHE, aislar zonas, servicios de red interna, mejorar las prestaciones de seguridad de las redes inalámbricas WiFi y al mismo tiempo asegurar de que solo las personas correctas vean la información indicada es un gran reto.
La implementación de una Red Privada Virtual es unamanera comprobada de enfrentar este reto, con la ventaja adicional de obtener una comunicación segura y efectiva.
Capitulo 1
Marco contextual
Justificación
Una VPN ahorra el gasto de utilizar servicios de cable o telefonía para comunicarse con los miembros o usuarios de la red.
La información que se maneja en la institución, tales como calificaciones y pago de nominas son sumamenteconfidenciales, por tal motivo es necesario conectar de manera segura todas las oficinas.
Objetivos
Objetivo general
Mantener la información que circule en la red de la institución segura e integra. Así como brindar acceso a los datos de manera eficiente y segura entre los diferentes grupos de trabajo que haya en la red.
Objetivos específicos
Utilizar una solución de conectividad basada ensoftware libre llamada openVPN.
Permitir una validación jerárquica de usuarios y host conectados remotamente.
Permitir únicamente a los miembros de un grupo de trabajo conectado por la solución openVPN tener acceso para leer los datos transferidos.
Implementar la Red Privada Virtual sobre la Red de Área Local (LAN) del Instituto.
Limitaciones
Los departamentos del INSTITUTO TECNOLOGICOSUPERIOR DE ALAMO TEMAPACHE, están descentralizados.
OpenVPN es una solución relativamente nueva por tal motivo hay pocos fabricantes de hardware que lo integren en sus soluciones.
Delimitaciones
Las instalaciones eléctricas no son las adecuadas y la red no cuenta con instalaciones de cableado estructurada.
Capitulo 3
Metodología
Participantes
Para permitir la comunicación entreredes que no tienen una conexión física entre si pero que tienen como red común a la red Internet, se hace necesario la implementación de una VPN (Virtual Private Network) por su sigla en ingles, para poder transmitir datos entre ellas como si estuvieran físicamente conectadas entre si.
Nosotros implementamos servidores Linux con soporte VPN para una mayor flexibilidad o utilizamos routers(dispositivos de hardware) previamente configurados para este2 propósito.
2: Según http://soporte.tiendalinux.com/portal/Portfolio/VPN/
Instrumentos
La herramienta OpenVPN debe ser instalada tanto en las máquinas que hagan de
servidor como en las que hagan de clientes. No existe una versión para clientes y otra para servidores, desde que OpenVPN se instala en el PC, proporciona tanto las funciones delcliente como las del servidor con sus respectivos comandos y directivas. Para instalar OpenVPN en una máquina primero hay que saber que OpenVPN puede instalarse:
− Con las librerías “crypto” y “SSL” de OpenSSL (versión 0.9.6 o mayor), ofreciendo autenticación mediante certificados, cifrado con clave pública e intercambio dinámica de claves basada en el protocolo TLS.
− Con la librería“crypto” de OpenSSL únicamente, pudiendo utilizar cifrado convencional basado en claves estáticas compartidas por ambos extremos de la
comunicación.
− Sin ninguna librería de seguridad OpenSSL, pudiendo implementar túneles no
seguros, sin cifrado de los datos del túnel.
OpenVPN también puede ser vinculado con la librería de compresión de datos en
tiempo real LZO (Lempel Ziv Oberhumer). De esta...
Leer documento completo
Regístrate para leer el documento completo.