Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Unidad 3. Seguridad en Las Comunicaciones / Evidencia de Aprendizaje

    Cargado por

    Miguel Bautista
    26 vistas7 páginas
    Seguirdad 1

    Título original

    KSG1_U3_EA_x

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Seguirdad 1

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    26 vistas7 páginas

    Unidad 3. Seguridad en Las Comunicaciones / Evidencia de Aprendizaje

    Cargado por

    Miguel Bautista
    Seguirdad 1

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Unidad 3. Seguridad en las comunicaciones / Evidencia de Aprendizaje.

    Logros
    • Analizar de riesgo en la seguridad dentro de las comunicaciones a partir del empleo de
    herramientas de seguridad mediante casos prácticos.

    Indicaciones de la actividad
    1.- Realizar un organizador gráfico sobre la configuración de una SSL, a través de comandos de
    cisco (simulador del packet tracer)
    2.- Incluir portada, desarrollo del trabajo, conclusiones.
    3.- Incluir citas con el formato de APA.
    4.- Entregar la presentación de Power Point o MS Word

    UNADM | DCEIT | TM | KSG1 Página 1 de 7


    Unidad 3. Seguridad en las comunicaciones / Evidencia de Aprendizaje.

    DESARROLLO
    Para la esta actividad realizaremos la configuracion VPN SSL la cual nos permitira tener un acceso seguro
    a la red mediante un navegador web, donde el acceso seguro es proporcionado por el servicio SSL, con
    lo caul se tiene un acceso limitado

    Se realiza el armado y configuración de los equipos en el simulador generándose el siguiente


    escenario.

    Después de configurar los dispositivos, se realiza la configuración en el Firewall ASA

    UNADM | DCEIT | TM | KSG1 Página 2 de 7


    Unidad 3. Seguridad en las comunicaciones / Evidencia de Aprendizaje.

    Se realiza la configuración de la vlan2 donde se reemplaza la dirección que tiene de origen y se


    le asigna la de la red que tenemos del lado derecho.
    ciscoasa#config t
    ciscoasa(config)#interface vlan2
    ciscoasa(config-if)#ip address 192.100.4.1 255.255.255.0

    Se selecciona la interfaz donde está conectado el servidor y se activa


    ciscoasa(config-if)#interface ethernet 0/0
    ciscoasa(config-if)#no shutdown
    ciscoasa(config-if)#exit

    Realizamos la habilitación del servicio web y habilitamos la salida de los datos


    ciscoasa(config)#webvpn
    ciscoasa(config-webvpn)#
    ciscoasa(config-webvpn)#enable outside
    INFO: WebVPN and DTLS are enabled on 'outside'.
    ciscoasa(config-webvpn)#exit
    ciscoasa(config)#

    Asignamos un usuario y clave para acceder al servidor desde el sitio web


    ciscoasa(config-webvpn)#exit
    ciscoasa(config)#username seguridad1 password cisco
    ciscoasa(config)#
    ciscoasa#

    UNADM | DCEIT | TM | KSG1 Página 3 de 7


    Unidad 3. Seguridad en las comunicaciones / Evidencia de Aprendizaje.

    Desde el equipo o ingresamos al navegador e ingresamos el usuario y contraseña que se


    designaron

    Con lo cual ya tendremos acceso seguro al portal web

    UNADM | DCEIT | TM | KSG1 Página 4 de 7


    Unidad 3. Seguridad en las comunicaciones / Evidencia de Aprendizaje.

    Se realiza la configuración y accesos de las políticas de seguridad

    Generamos un grupo de politcas


    ciscoasa(config)#group-policy Politica1 internal
    ciscoasa(config)#group-policy Politica1 attributes

    Definimos el acceso al túnel mediante el grupo que se creó, asociando al usuario con permisos
    ciscoasa(config-group-policy)#webvpn
    ciscoasa(config-group-webvpn)#url-list value sitio
    ciscoasa(config-group-webvpn)#tunnel-group acceso1 type remote-access
    ciscoasa(config)#tunnel-group acceso1 general-attributes
    ciscoasa(config-tunnel-general)#default-group-policy Politica1
    ciscoasa(config-tunnel-general)#username seguridad attributes
    ciscoasa(config-username)#vpn-gropu-policy Politica1

    UNADM | DCEIT | TM | KSG1 Página 5 de 7


    Unidad 3. Seguridad en las comunicaciones / Evidencia de Aprendizaje.

    Se realiza la validación nuevamente de la página con las políticas

    CONCLUSIONES
    Mediante la presente actividad logramos realizar la configuración de un Firewall ASA, nos
    percatamos que en este caso para poder tener acceso al servidor web desde otra red, es
    necesario realizar las configuraciones básicas de los equipos, una configuración en el ASA donde
    se le identifica a la VLAN la red desde donde se tendrá acceso, así como las configuraciones de
    seguridad SSL para que se pueda tener el ingreso externo de manera segura y la implementación
    de un usuario y grupos con políticas de seguridad, todo este conjunto nos permite poder tener
    un acceso externo de manera segura donde podemos tener limitantes para los usuarios que
    pretende acceder al servidor.

    UNADM | DCEIT | TM | KSG1 Página 6 de 7


    Unidad 3. Seguridad en las comunicaciones / Evidencia de Aprendizaje.

    REFERENICAS

    RemoteTrainingSolutions. (2015). Packet Tracer Lab 6 - Remote Access VPN. 06 06 2021 , de


    Youtube Sitio web: https://www.youtube.com/watch?v=lkUq6Pl6his
    packettracernetwork. (2014). Packet Tracer lab 16 : Clientless SSL VPN. 06 06 2021, de
    packettracernetwork Sitio web: https://www.packettracernetwork.com/labs/lab16-asa-
    webvpn.html

    UNADM | DCEIT | TM | KSG1 Página 7 de 7

    También podría gustarte