Está en la página 1de 17

IPSEC

L. Eduardo Cano L.R.

IPSec:

Protegiendo la Red con IPSec


La seguridad de una red es muy importante para que una organizacin proteja su informacin confidencial del acceso no autorizado. Usted debe proteger a la red y el trfico en la red para detectar y prevenir intrusiones y ataques de piratas informticos (hackers) que desean acceder a la red. Adicionalmente, esto incluye aplicar seguridad a los archivos y carpetas almacenados en las computadoras.

Usted puede implementar el Protocolo de Seguridad de Internet (IPSec) para definir las configuraciones de seguridad para la red de una organizacin.

IPSec:

Aplicando IPSEC
El IPSec es un marco estndar abierto diseado para proveer comunicaciones seguras y privadas en las redes IP. Las diversas funciones que desempea el IPSec durante el intercambio de informacin son: Autenticacin mutua de clientes antes del intercambio de datos entre ellos. Establecimiento de una conexin segura entre los clientes. Codificacin de los datos antes de que sean enviados a travs de la red. El IPSec est previsto para proteger la informacin entre dos clientes.

IPSec:

Aplicando IPSEC
IPSec puede desempear todas las operaciones que un cortafuegos efecta en una red. IPSec puede aceptar o denegar el trfico en un puerto especfico o desde una direccin IP especfica tal como lo hace un cortafuegos. IPSec tambin puede ser usado para definir una regla que permita a una direccin IP especfica conectarse al servidor. El IPSec se implementa usando la directiva IPSec. La directiva IPSec consiste de un grupo de reglas que especifican cmo trabaja el IPSec.

Aplicando IPSEC
Los componentes de una regla son: Filtro: Especifica el tipo de trfico de red sobre el cual se debe aplicar la accin del filtro. Accin del filtro: Especifica la accin que se debe llevar a cabo cuando el trfico de la red encaja con el filtro. Mtodo de autenticacin: Especifica el mtodo usado para la autenticacin entre dos anfitriones IPSec.

IPSec:

Aplicando IPSEC
Los diferentes mtodos de autenticacin son: Certificados: Esto es un mtodo para autenticar usuarios y garantizar la transmisin segura de informacin a travs de una red abierta. Protocolo Kerberos: Esto se usa para autenticar computadores que estn presentes en el mismo dominio. Llave compartida de previo: Esta es una cadena de texto que se almacena en forma de texto simple en una directiva IPSec.

IPSec:

Aplicando IPSEC
Un administrador puede crear directivas IPSec para configurar automticamente los parmetros de seguridad en una red. Los diferentes tipos de directivas IPSec son: Polticas predefinidas IPSec: Las polticas predefinidas en Windows Server 2003 son: Cliente (slo responder): Se usa si una computadora necesita proteger informacin y slo si lo solicita. Servidor (solicitar seguridad): Se usa si una computadora necesita proteger datos la mayor parte del tiempo. Servidor seguro (requerir seguridad): Se usa en una computadora si usted desea siempre comunicacin segura. Directivas IPSec personalizadas: Windows Server 2003 admite la creacin de directivas IPSec personalizadas.

IPSec:

Aplicando IPSEC
Las tareas que debe efectuar para mantener el balance entre la seguridad y el rendimiento son: Definir el nivel de seguridad requerido en una empresa, dependiendo del riesgo de acceso no autorizado a los datos transmitidos en la red. Especificar la informacin que debera estar protegida mientras se transmite en una red. Definir las directivas IPSec para asegurar la informacin protegida. Asegurar que todos los usuarios puedan acceder a los recursos en una manera segura y eficiente. Asegurar que la implementacin de las directivas IPSec no afecte las otras necesidades administrativas y tecnolgicas de la empresa.

IPSec:

Implementando Certificados
La informacin transmitida en la red est codificada para protegerla del acceso no autorizado.
Las computadoras usan la codificacin de llave pblica para codificar la informacin transmitida en una red.

La codificacin de llave pblica consiste en asignar llaves privadas y pblicas a cada usuario.
La llave privada se asigna separadamente a cada usuario especfico y no se transmite en la red.

Sin embargo, cualquier usuario puede usar la llave pblica.


Usted debe usar la llave privada para descodificar la informacin que fue codificada usando la llave pblica.

IPSec:

Implementando Certificados
Usted debe usar una llave pblica para descodificar la informacin que fue codificada usando la llave privada. Windows Server 2003 provee certificados usando la Infraestructura de llave pblica (PKI). PKI es un conjunto de componentes de programas informticos que especifica la distribucin de llaves pblicas y privadas a travs de certificados. Los certificados se usan para asociar una llave pblica a una entidad particular, tal como un usuario que tenga la llave privada correspondiente. El certificado X.509 es una credencial electrnica usada para autenticar y proteger datos a travs de la red. Al usar certificados para proteger la transferencia de datos se elimina la necesidad de mantener contraseas para anfitriones individuales en una red.

IPSec:

Implementando Certificados
Los atributos de un certificado son: Versin: Esto especifica la versin estndar X.509 que se usa para dar formato a un certificado. Nmero de serie: Esto especifica el valor usado por una CA para definir la identidad nica de un certificado. Perodo de validez: Esto especifica la fecha de expiracin del certificado antes de la cual el certificado es vlido. Nombre del sujeto: Esto define la informacin relativa a la entidad que solicit el certificado de la CA. Nombre del emisor: Esto especifica el nombre de la CA que emiti el certificado.

IPSec: Certificados

IPSec:

Implementando Certificados
Los diversos usos de los certificados son: Seguridad IP: Esto codifica los mensajes cuando se transmiten. Firma digital: Esto se usa para verificar la identidad del emisor que est transmitiendo los datos. Seguridad del correo electrnico: Esto protege los mensajes de correo electrnico de acceso no autorizado al codificarlos. Firma cifrada de programas informticos: Esto corrobora la identidad de un editor de programas informticos y se asegura que stos no sean modificados. Sistema de codificacin de archivos: Esto codifica los datos almacenados en un disco al usar llaves de codificacin. Autenticacin de Internet: Esto permite a un cliente de la red corroborar si se est conectando al servidor correcto. Inicio de sesin con tarjeta inteligente: Esto corrobora la identidad de un usuario durante el inicio de sesin con esta tarjeta.

IPSec:

Monitoreo de Directivas IPSec


El monitoreo de las directivas IPSec involucra la corroboracin de los parmetros de configuracin especificados en las directivas IPSec y la identificacin de errores en los parmetros de dichas directivas. El complemento del Monitor de seguridad IP es una caracterstica utilizada para ver informacin relacionada a: Las directivas IPSec locales activas y las directivas asignadas al dominio. Estadsticas del modo principal y del modo rpido. Las estadsticas del modo principal contienen informacin acerca de IKE y las estadsticas del modo rpido contienen informacin acerca del controlador IPSec.

IPSec:

Monitoreo de Directivas IPSec


El monitoreo de las polticas IPSec le ayudan a verificar si las polticas IPSec estn siendo implementadas correctamente en una red. Tambin puede usar el Monitor de seguridad IP para: Encontrar informacin relativa a la configuracin incorrecta de directivas de seguridad. Detener e iniciar los servicios IPSec. Los errores de configuracin surgen mientras se implementan las directivas IPSec y podran no permitir la comunicacin entre dos computadoras.

IPSec:

Monitoreo de Directivas IPSec


Las tareas que deben ser efectuadas si dos computadores no pueden comunicarse entre s, son: 1. Detener los servicios IPSec (agente de directiva IPSec). 2. Usar el comando ping para corroborar si las dos computadoras pueden comunicarse entre s. 3. Si las computadoras todava no pueden comunicarse luego de haber detenido el agente de directiva IPSec, usted debe revisar la conexin de red. 4. Iniciar los servicios IPSec nuevamente. 5. Corroborar que exista una asociacin de seguridad entre dos computadoras.

IPSec:

Monitoreo de Directivas IPSec


Las tareas que deben ser efectuadas si dos computadores no pueden comunicarse entre s, son: 6. Revisar que las directivas IPSec sean aplicadas a ambas computadoras usando el complemento de la Directiva de administracin de Seguridad IP.

7. Verificar que las directivas IPSec asignadas a ambas computadoras sean compatibles entre s.
8. Aplicar todos los cambios que hizo reiniciando el complemento del Monitor de seguridad IP.