Descargar la presentación
La descarga está en progreso. Por favor, espere
1
Conceptes Avançats de S.O.: VPNs 1 VPN (Virtual Private Networks) Joan G. Villaraco
2
Conceptes Avançats de S.O.: VPNs 2 VPNs Necesidad de securizar las comunicaciones Soluciones Tecnología Implantación.
3
Conceptes Avançats de S.O.: VPNs 3 Necesidad de cifrar las comunicaciones Requerimientos: –Diseminación de información. –Reducción de costos en las comunicaciones. –Ampliación de lo que consideramos ‘nuestra red interna de comunicación’ para incluir proveedores, clientes, etc. ExtraNet.
4
Conceptes Avançats de S.O.: VPNs 4 Soluciones: No diseminamos información Perdemos valor competitivo. Grandes backbones de comunicaciones mundiales en las grandes multinacionales inversión imposible para medianas empresas y no deseable para las grandes. No ampliamos intraNet y extraNet via interNet sino con llamadas directas (RAS) desde los proveedores, clientes IMPOSIBLE! Solución: VPNs
5
Conceptes Avançats de S.O.: VPNs 5 Solución VPN:
6
Conceptes Avançats de S.O.: VPNs 6 Tecnología ¿Qué es una VPN? Sistemas de encriptación Sistemas de autenticación/integridad Tipologías de VPN
7
Conceptes Avançats de S.O.: VPNs 7 Tecnología: ¿Qué es una VPN? Sistema/entorno de comunicación securizado entre diferentes redes separadas entre si. Si no estuviera securizada sería una VN.
8
Conceptes Avançats de S.O.: VPNs 8 Tecnología: Sistemas de encriptación (I). Private Key (Symmetric) Criptosystems
9
Conceptes Avançats de S.O.: VPNs 9 Tecnología: Sistemas de encriptación (II). Public Key (Asymmetric) Criptosystems (Diffie-Hellman)
10
Conceptes Avançats de S.O.: VPNs 10 Tecnología: Sistemas de encriptación (III). Diffie-Hellman Public Key Ditribution System, utilizado para intercambiar una clave secreta para encriptación.
11
Conceptes Avançats de S.O.: VPNs 11 Tecnología: Sistemas de autenticación/encriptación (I). RSA para firmas digitales
12
Conceptes Avançats de S.O.: VPNs 12 Tecnología: Sistemas de autenticación/encriptación (II). Autenticación de usuarios: –S.O. Username/ Passwd –S/Key (one time) passwd –Autenticación RADIUS –Esquema fuerte basado en two- factor token (eletronic token + PIN).
13
Conceptes Avançats de S.O.: VPNs 13 Tecnología: Tipologias de VPN (I) In place Transmision mode: Solo la parte de datos del paquete IP es encriptada, no afecta a la medida del paquete. Transport mode: Como la anterior pero con modificación de la medida de los paquetes. Encrypted Tunnel Mode: Se encripta todo el paquete IP nueva IP @ Non-Encryted Tunnel Mode: No VPN VN.
14
Conceptes Avançats de S.O.: VPNs 14 Tecnología: Tipologias de VPN (II)
15
Conceptes Avançats de S.O.: VPNs 15 Implantación IntraNet VPN entre departamentos de la corporación y oficinas externas. VPN de acceso remoto entre la red corporativa y empleados móviles o remotos. ExtraNet VPN entre la corporación y los proveedores o clientes. Legalidad internacional
16
Conceptes Avançats de S.O.: VPNs 16 Implantación: IntraNet VPN
17
Conceptes Avançats de S.O.: VPNs 17 Implantación: VPN de acceso remoto
18
Conceptes Avançats de S.O.: VPNs 18 Implantación: ExtraNet VPN
19
Conceptes Avançats de S.O.: VPNs 19 Implantación: Legalidad internacional
20
Conceptes Avançats de S.O.: VPNs 20 Bibliografía: http://www.checkpoint.com http://www.opsec.com/ http://www.cert.org/ http://www.firstvpn.com/ http://escert.upc.es http://RFC.net/rfc2547.html http://RFC.net/rfc2917.html http://home.bip.net/laszlob/pgp/inpgp50.htm http://www.rsa.com/rsalabs/faq/index.html
Presentaciones similares
