Redes convergentes

Unidad 2. Seguridad
Evidencia de aprendizaje. Simulando la seguridad

Una vez finalizada la práctica 4 de Unidad 1, ejecuta shutdown now y da quédate en la ventana de Virtual box, da clic en Archivo y clona la
máquina

DCEIT | TM | 1
Redes convergentes
Unidad 2. Seguridad
Coloca el nombre de Mi respaldo de SSH, incluye direcciones NAT da clic en Next

DCEIT | TM | 2
Redes convergentes
Unidad 2. Seguridad
Selecciona la opción de Clonación completa y da clic en Terminar

DCEIT | TM | 3
Redes convergentes
Unidad 2. Seguridad
Esta máquina la usará para la de Evidencia. Delitos atribuibles al usuario de TIC

DCEIT | TM | 4
Redes convergentes
Unidad 2. Seguridad
Entre como usuario raíz y verifique su dirección IP de red con el comando ip addr show Observe que la fecha de configuración es reciente

DCEIT | TM | 5
Redes convergentes
Unidad 2. Seguridad
Realce una prueba de ping a Google con el comando ping www.google.com

DCEIT | TM | 6
Redes convergentes
Unidad 2. Seguridad
Detenga con ctrl + C e instale el firewall en Debian apt install ufw

DCEIT | TM | 7
Redes convergentes
Unidad 2. Seguridad
Conceda autorización y digite la letra S

DCEIT | TM | 8
Redes convergentes
Unidad 2. Seguridad
Abra los siguientes 3 puertos (22, 80 y 443) ufw allow 22 - ufw allow 80 - ufw allow 443 y abra el firewall de Debian ufw enable

DCEIT | TM | 9
Redes convergentes
Unidad 2. Seguridad
Ahora revise el estatus de los puertos con el comando ufw status todos los puertos deberan estar en Allow

DCEIT | TM | 10
Redes convergentes
Unidad 2. Seguridad
Instale Open VPN con el comando wget https://git.io/vpn -O openvpn-install.sh

DCEIT | TM | 11
Redes convergentes
Unidad 2. Seguridad
Corra Open VPN con el comando bash openvpn-install.sh Cuando solicite la dirección IP escribe tu direccionamiento asignada por su equipo.

DCEIT | TM | 12
Redes convergentes
Unidad 2. Seguridad
Describa la siguiente configuración:
Agregue su dirección de red

UDP or TCP
1

Puerto:
1194

Protocolo:
1

DNS:
2

Nombre del cliente: La parte que indica matrícula deberás poner la que le corresponda, al terminar presione cualquier tecla
matricula

DCEIT | TM | 13
Redes convergentes
Unidad 2. Seguridad

DCEIT | TM | 14
Redes convergentes
Unidad 2. Seguridad
Podrá observar que se crea su certificado para usar con la herramienta OpenVPN

DCEIT | TM | 15
Redes convergentes
Unidad 2. Seguridad
Abra BitVise y acceda con su IP

DCEIT | TM | 16
Redes convergentes
Unidad 2. Seguridad
Una vez que ha entrado en inicio Open VPN, deberá correr el servicio ejecutando el comando scp root@[su direccion IP]:~/matricula.ovpn

DCEIT | TM | 17
Redes convergentes
Unidad 2. Seguridad
Abra su túnel de SFTP y obtenga su certificado que creo, deberá tener su matrícula

DCEIT | TM | 18
Redes convergentes
Unidad 2. Seguridad
Llévelo de Debian a Windows

DCEIT | TM | 19
Redes convergentes
Unidad 2. Seguridad
Descargue Open VPN en su sistema operativo https://openvpn.net/community-downloads/

DCEIT | TM | 20
Redes convergentes
Unidad 2. Seguridad
Instale Open VPN está en la versión 2.63-I003

DCEIT | TM | 21
Redes convergentes
Unidad 2. Seguridad
Concluya la instalación

DCEIT | TM | 22
Redes convergentes
Unidad 2. Seguridad
Ahora abra Open VPN

DCEIT | TM | 23
Redes convergentes
Unidad 2. Seguridad
Diríjase al área de notificaciones, busque Open VPN de clic derecho e importe el fichero con cifrado y credenciales

DCEIT | TM | 24
Redes convergentes
Unidad 2. Seguridad
Agregue el certificado que creo en Debian y movió a Windows

DCEIT | TM | 25
Redes convergentes
Unidad 2. Seguridad
Se mostrará un mensaje que indica… archivo importado satisfactoriamente.

DCEIT | TM | 26
Redes convergentes
Unidad 2. Seguridad
Esta lista son los comandos en uso para OpenVPN que puedes usar ante ello.

Las opciones del archivo de configuración del cliente de Windows / servidor son:
OPCIÓN DESCRIPCIÓN
Este es un comentario que describe la configuración. Las líneas de
#description:
comentario comienzan con un '#' y son ignoradas por OpenVPN
Especifique si se tratará de un archivo de configuración de cliente o
servidor. En el archivo de configuración del servidor, defina el grupo de
Cliente/ server
direcciones IP y la máscara de red. Por ejemplo, servidor 10.100.10.0
255.255.255.0
proto udp / proto Establezca el protocolo en UDP o TCP. El cliente y el servidor deben
tcp usar la misma configuración
mssfix Mssfix establece el tamaño máximo del paquete. Esto solo es útil para
[max. length] UDP si ocurren problemas
Establezca el nivel de verbosidad del archivo de registro. El nivel de
verbosidad del registro se puede configurar de 0 (mínimo) a 15
(máximo). Por ejemplo,
0 = silencioso a excepción de errores fatales
verb [nivel]
3 = salida media, bueno para uso general
5 = ayuda con problemas de conexión de depuración
9 = extremadamente detallado, excelente para la resolución de
problemas
Seleccione 'dev tun' para crear un túnel IP enrutado o 'dev tap' para crear
dev tun / dev tap un túnel de ethernet. El cliente y el servidor deben usar la misma
configuración
El nombre de host / IP del servidor OpenVPN cuando opera como un
remote server cliente. Ingrese el nombre de host DNS o la dirección IP estática del
servidor
Port El puerto UDP / TCP del servidor
Keepalive usa ping para mantener viva la sesión de OpenVPN.'Keepalive
keepalive 10 120' suena cada 10 segundos y asume que el par remoto está inactivo
si no se ha recibido ping durante un período de 120 segundos
http-proxy
Si se requiere un proxy para acceder al servidor, ingrese el nombre DNS
[servidor proxy]
o la IP del servidor proxy y el número de puerto.
[proxy port #]

DCEIT | TM | 27
Redes convergentes
Unidad 2. Seguridad
Ingrese el nombre y la ubicación del archivo del certificado de CA. El
mismo servidor y todos los clientes pueden usar el mismo archivo de
certificado de CA.
ca
Nota: Asegúrese de que cada '\' en la ruta del directorio se reemplaza por
'\\'. Por ejemplo, c: \ openvpnkeys \ ca.crt se convertirá en c: \\
openvpnkeys \\ ca.crt
Ingrese el nombre y la ubicación del archivo del certificado del cliente o
del servidor. Cada cliente debe tener su propio certificado y archivos
cert clave.
Nota: Asegúrese de que cada '\' en la ruta del directorio se reemplaza por
'\\'
Ingrese el nombre de archivo y la ubicación de la clave del cliente o del
servidor. Cada cliente debe tener su propio certificado y archivos clave.
clave [
Nota: Asegúrese de que cada '\' en la ruta del directorio se reemplaza por
'\\'
Esto es utilizado solo por el servidor. Ingrese la ruta a la clave con los
parámetros Diffie-Hellman. Nobind 'Nobind' se usa cuando los clientes no
dh necesitan vincularse a una dirección local o un número de puerto local
específico. Este es el caso en la mayoría de las configuraciones de
clientes
persist-key Esta opción evita la recarga de llaves en reinicios
Esta opción evita el cierre y reapertura de dispositivos TUN / TAP en
persist-key
reinicios

DCEIT | TM | 28
Redes convergentes
Unidad 2. Seguridad
Para iniciar el túnel Open VPN, simplemente abra la aplicación en Windows dando clic en el icono de Open VPN y de clic en Conectar

DCEIT | TM | 29
Redes convergentes
Unidad 2. Seguridad
Se deberá mostra un mensaje de Conectado

DCEIT | TM | 30
Redes convergentes
Unidad 2. Seguridad
La configuración ha llegado a su conclusión de manera satisfactoria ya que ha creado un puente alternativo de conectividad cifrado

Aldo O. Pérez Cerón

Ing. en Telecomunicaciones
Redes Convergentes

DCEIT | TM | 31