MANTENIENDO LA SEGURIDAD CON IPsec

Trabajando con IPSec

Introduccin : Objetivos
A !ic"r IPSec I# !e#ent"r IPSec con certi$ic"dos Con$i%ur"r IPSec Monitore"r IPSec

IPSec:

Protegiendo la Red con IPSec

La seguridad de una red es muy importante para que una organizacin proteja su informacin confidencial del acceso no autorizado. Usted debe proteger a la red y el trfico en la red para detectar y prevenir intrusiones y ataques de piratas informticos (hackers que desean acceder a la red. !dicionalmente" esto incluye aplicar seguridad a los archivos y carpetas almacenados en las computadoras. Usted puede implementar el #rotocolo de $eguridad de %nternet (%#$ec para definir las configuraciones de seguridad para la red de una organizacin.

IPSec:

Aplicando IPSEC
&l %#$ec es un #"rco est&nd"r "bierto dise'ado para proveer comunicaciones seguras y privadas en las redes %#. Las diversas funciones que desempe'a el %#$ec durante el intercambio de informacin son( Autentic"cin mutua de clientes antes del intercambio de datos entre ellos. &stablecimiento de una cone'in se%ur" entre los clientes. Codi$ic"cin de !os d"tos antes de que sean enviados a trav)s de la red. &l %#$ec est previsto para rote%er !" in$or#"cin entre dos c!ientes(

IPSec:

Aplicando IPSEC
%#$ec puede dese# e)"r tod"s !"s o er"ciones *ue un cort"$ue%os efect*a en una red. %#$ec puede "ce t"r o dene%"r e! tr&$ico en un uerto es ec+$ico o desde una direccin %# espec+fica tal como lo hace un cortafuegos. %#$ec tambi)n puede ser usado para de$inir un" re%!" que permita a una direccin %# espec+fica conectarse al servidor. &l %#$ec se implementa usando la directiva %#$ec. La directiva %#$ec consiste de un %ru o de re%!"s que especifican cmo trabaja el %#$ec.

IPSec:

Aplicando IPSEC
Los componentes de una regla son( ,i!tro( &specifica el tipo de trfico de red sobre el cual se debe aplicar la accin del filtro. Accin de! $i!tro( &specifica la accin que se debe llevar a cabo cuando el trfico de la red encaja con el filtro. M-todo de "utentic"cin( &specifica el m)todo usado para la autenticacin entre dos anfitriones %#$ec.

IPSec:

Aplicando IPSEC
Los diferentes m)todos de autenticacin son( Certi$ic"dos( &sto es un m)todo para autenticar usuarios y garantizar la transmisin segura de informacin a trav)s de una red abierta. Protoco!o .erberos( &sto se usa para autenticar computadores que est)n presentes en el mismo dominio. L!"ve co# "rtid" de revio( &sta es una cadena de te,to que se almacena en forma de te,to simple en una directiva %#$ec.

IPSec:

Aplicando IPSEC
Un administrador puede crear directivas %#$ec para configurar automticamente los parmetros de seguridad en una red. Los diferentes tipos de directivas %#$ec son( Po!+tic"s rede$inid"s IPSec( Las pol+ticas predefinidas en -indo.s $erver /001 son( C!iente /s!o res onder0: $e usa si una computadora necesita proteger informacin y slo si lo solicita. Servidor /so!icit"r se%urid"d0: $e usa si una computadora necesita proteger datos la mayor parte del tiempo. Servidor se%uro /re*uerir se%urid"d0: $e usa en una computadora si usted desea siempre comunicacin segura. Directiv"s IPSec erson"!i1"d"s( -indo.s $erver /001 admite la creacin de directivas %#$ec personalizadas.

IPSec:

Aplicando IPSEC
Las tareas que debe efectuar para mantener el balance entre la seguridad y el rendimiento son( 2efinir el nive! de se%urid"d requerido en una empresa" dependiendo del riesgo de acceso no autorizado a los datos transmitidos en la red. &specificar la in$or#"cin *ue deber+" est"r rote%id" mientras se transmite en una red. 2efinir las directiv"s IPSec para asegurar la informacin protegida. !segurar que todos los usuarios puedan "cceder " !os recursos en un" #"ner" se%ur" 2 e$iciente( !segurar que la implementacin de !"s directiv"s IPSec no "$ecte las otras necesidades administrativas y tecnolgicas de la empresa.

IPSec: Actividad

Aplicando IPSEC
#ara proteger el acceso a la red" el administrador de sistemas" planea implementar directivas %#$ec para las computadoras de la red. !signar y 2es3asignar una 2irectiva de $eguridad %#$ec

IPSec:

Implementando Certificados
La informacin transmitida en la red est codificada para protegerla del acceso no autorizado. Las computadoras usan la codificacin de llave p*blica para codificar la informacin transmitida en una red. La codificacin de llave p*blica consiste en asignar llaves privadas y p*blicas a cada usuario. La llave privada se asigna separadamente a cada usuario espec+fico y no se transmite en la red. $in embargo" cualquier usuario puede usar la llave p*blica. Usted debe usar la llave privada para descodificar la informacin que fue codificada usando la llave p*blica.

IPSec:

Implementando Certificados
Usted debe usar una !!"ve 3b!ic" para descodificar la informacin que fue codificada usando la llave privada. -indo.s $erver /001 provee certificados usando la %nfraestructura de llave p*blica (#4% . #4% es un conjunto de componentes de programas informticos que especifica la distribucin de llaves p*blicas y privadas a trav)s de certificados. Los certificados se usan para asociar una llave p*blica a una entidad particular" tal como un usuario que tenga la llave privada correspondiente. &l certificado 5.607 es una credencial electrnica usada para autenticar y proteger datos a trav)s de la red. !l usar certificados para proteger la transferencia de datos se elimina la necesidad de mantener contrase'as para anfitriones individuales en una red.

IPSec:

Implementando Certificados
Los atributos de un certificado son( 4ersin: &sto especifica la versin estndar 5.607 que se usa para dar formato a un certificado. N3#ero de serie( &sto especifica el valor usado por una 8! para definir la identidad *nica de un certificado. Per+odo de v"!ide1( &sto especifica la fecha de e,piracin del certificado antes de la cual el certificado es vlido. No#bre de! sujeto( &sto define la informacin relativa a la entidad que solicit el certificado de la 8!. No#bre de! e#isor( &sto especifica el nombre de la 8! que emiti el certificado.

IPSec:

Implementando Certificados
Los diversos usos de los certificados son( Se%urid"d IP( &sto codifica los mensajes cuando se transmiten. ,ir#" di%it"!( &sto se usa para verificar la identidad del emisor que est transmitiendo los datos. Se%urid"d de! correo e!ectrnico( &sto protege los mensajes de correo electrnico de acceso no autorizado al codificarlos. ,ir#" ci$r"d" de ro%r"#"s in$or#&ticos( &sto corrobora la identidad de un editor de programas informticos y se asegura que )stos no sean modificados. Siste#" de codi$ic"cin de "rc5ivos( &sto codifica los datos almacenados en un disco al usar llaves de codificacin. Autentic"cin de Internet( &sto permite a un cliente de la red corroborar si se est conectando al servidor correcto. Inicio de sesin con t"rjet" inte!i%ente( &sto corrobora la identidad de un usuario durante el inicio de sesin con esta tarjeta.

IPSec: Actividad

Implementando Certificados
$e ha %niciado recientemente la realizacin de transacciones comerciales con otra empresa comercial que involucran una gran cantidad de transacciones electrnicas. &sta ya implement el %#$ec con certificados. #or lo tanto" 9osotros tambi)n planeamos configurar el %#$ec para usar certificados dentro de nuestra empresa. 8onfigurar %#$ec para usar 8ertificados

IPSec:

Monitoreo de Directivas IPSec

&l monitoreo de las directivas %#$ec involucra la corroboracin de los parmetros de configuracin especificados en las directivas %#$ec y la identificacin de errores en los parmetros de dichas directivas. &l complemento del :onitor de seguridad %# es una caracter+stica utilizada para ver informacin relacionada a( Las directivas %#$ec locales activas y las directivas asignadas al dominio. &stad+sticas del modo principal y del modo rpido. Las estad+sticas del modo principal contienen informacin acerca de %4& y las estad+sticas del modo rpido contienen informacin acerca del controlador %#$ec.

IPSec:

Monitoreo de Directivas IPSec

&l monitoreo de las pol+ticas %#$ec le ayudan a verificar si las pol+ticas %#$ec estn siendo implementadas correctamente en una red. ;ambi)n puede usar el :onitor de seguridad %# para( &ncontrar informacin relativa a la configuracin incorrecta de directivas de seguridad. 2etener e iniciar los servicios %#$ec. Los errores de configuracin surgen mientras se implementan las directivas %#$ec y podr+an no permitir la comunicacin entre dos computadoras.

IPSec:

Monitoreo de Directivas IPSec

Las tareas que deben ser efectuadas si dos computadores no pueden comunicarse entre s+" son( <. 2etener los servicios %#$ec (agente de directiva %#$ec . /. Usar el comando ping para corroborar si las dos computadoras pueden comunicarse entre s+. 1. $i las computadoras todav+a no pueden comunicarse luego de haber detenido el agente de directiva %#$ec" usted debe revisar la cone,in de red. =. %niciar los servicios %#$ec nuevamente. 6. 8orroborar que e,ista una asociacin de seguridad entre dos

IPSec:

Monitoreo de Directivas IPSec

Las tareas que deben ser efectuadas si dos computadores no pueden comunicarse entre s+" son( >. ?evisar que las directivas %#$ec sean aplicadas a ambas computadoras usando el complemento de la 2irectiva de administracin de $eguridad %#. @. Aerificar que las directivas %#$ec asignadas a ambas computadoras sean compatibles entre s+. B. !plicar todos los cambios que hizo reiniciando el complemento del :onitor de seguridad %#.

IPSec: Actividad

Monitoreo de Directivas IPSec

Usted es el administrador de sistemas de la sucursal de !requipa de la Cempresa de siempreD e implement la seguridad %#$ec con certificados para proteger la transmisin de datos a trav)s de la red. 8omo parte de los servicios de monitoreo %#$ec" usted planea usar el :onitor de seguridad %# para monitorear la implementacin del %#$ec. $in embargo" antes de monitorear usted encuentra que el servicio %#$ec no se est ejecutando pues usted reinici el servidor. #or lo tanto" usted debe iniciar el servicio %#$ec para ver los detalles de la directiva %#$ec. :ientras monitorea" observa que se requieren algunas modificaciones en la seguridad %#$ec. #or tanto" decide detener el servicio %#$ec por un d+a.

IPSec: Actividad

Monitoreo de Directivas IPSec

<. %niciar los servicios %#$ec. /. Aer los detalles de la directiva %#$ec. 1. 2etener los servicios %#$ec.