Ingeniero
Páginas: 4 (876 palabras)
Publicado: 29 de mayo de 2012
Interconectando sucursales mediante una VPN IPsec Site-to-Site
Publicado 7 octubre, 2010 | Por Paulo Colomés En este artículo mostraré como levantar una conexión VPN de tipo site-to-site que permiteinterconectar dos redes LAN geográficamente distantes a través de Internet de manera segura. Este tipo de configuración es ideal para interconectar sucursales de una compañía que tienen distintosISPs para salir a Internet.
El caso de interconexiones de sucursales es bastante recurrente y se debe emplear una solución que permita tener a todos los empleados sincronizados en la red remota yademás que la conexión cuando pase por Internet desde A hacia B se haga mediante un túnel seguro (cifrado) para prevenir problemas de interceptación de las transacciones. Algunas cosas que hay que saberantes de configurar son, por ejemplo, que IPsec es un estándar de la industria, por lo que no solamente funciona bien en routers Cisco, si no que también en Huawei, Juniper, Routers Linux, Windows,entre varios. Uno de los componentes principales de IPsec es IKE (Internet Key Exchange) el cual tiene como objetivo intercambiar información entre los peers involucrados. La información que intercambiaRouter_A con Router_B va desde las claves precompartidas (Preshared Key) hasta el tipo de algoritmos de hash y cifrado que se utilizarán (AES, DES, 3DES, MD5, SHA, etc). Además existe ISAKMP (InternetSecurity Association and Key Management Protocol) que se encarga de establecer el túnel entre las dos LAN remotas. Los paquetes cifrados con IPsec pueden utilizar AH (Authentication Header) o ESP(Encryption Security Payload). Con AH, solamente se protege el encabezado del paquete IP y utiliza el protocolo IP 51 (no puerto TCP ni UDP), mientras que ESP cifra el paquete completo incluyendo la cargaútil de las capas superiores (payload), utilizando el protocolo IP 50. Pasos para configurar la VPN IPsec de tipo site-to-site 1. Se define la fase 1 de IKE (ISAKMP Policy) 2. Se define la fase 2...
Publicado 7 octubre, 2010 | Por Paulo Colomés En este artículo mostraré como levantar una conexión VPN de tipo site-to-site que permiteinterconectar dos redes LAN geográficamente distantes a través de Internet de manera segura. Este tipo de configuración es ideal para interconectar sucursales de una compañía que tienen distintosISPs para salir a Internet.
El caso de interconexiones de sucursales es bastante recurrente y se debe emplear una solución que permita tener a todos los empleados sincronizados en la red remota yademás que la conexión cuando pase por Internet desde A hacia B se haga mediante un túnel seguro (cifrado) para prevenir problemas de interceptación de las transacciones. Algunas cosas que hay que saberantes de configurar son, por ejemplo, que IPsec es un estándar de la industria, por lo que no solamente funciona bien en routers Cisco, si no que también en Huawei, Juniper, Routers Linux, Windows,entre varios. Uno de los componentes principales de IPsec es IKE (Internet Key Exchange) el cual tiene como objetivo intercambiar información entre los peers involucrados. La información que intercambiaRouter_A con Router_B va desde las claves precompartidas (Preshared Key) hasta el tipo de algoritmos de hash y cifrado que se utilizarán (AES, DES, 3DES, MD5, SHA, etc). Además existe ISAKMP (InternetSecurity Association and Key Management Protocol) que se encarga de establecer el túnel entre las dos LAN remotas. Los paquetes cifrados con IPsec pueden utilizar AH (Authentication Header) o ESP(Encryption Security Payload). Con AH, solamente se protege el encabezado del paquete IP y utiliza el protocolo IP 51 (no puerto TCP ni UDP), mientras que ESP cifra el paquete completo incluyendo la cargaútil de las capas superiores (payload), utilizando el protocolo IP 50. Pasos para configurar la VPN IPsec de tipo site-to-site 1. Se define la fase 1 de IKE (ISAKMP Policy) 2. Se define la fase 2...
Leer documento completo
Regístrate para leer el documento completo.