Proteger el tráfico de red

mediante IPSec
y certificados
Introducción

Implementar IPSec
Implementar IPSec con certificados
Supervisar IPSec
Lección: Implementar IPSec

Presentación multimedia: Función de IPSec

en las infraestructuras de redes
Qué es IPSec
Cómo protege IPSec el tráfico
Qué es una directiva de seguridad IPSec
Cómo funcionan conjuntamente las directivas IPSec
Directrices para equilibrar la seguridad y el rendimiento
Cómo asignar o desasignar una directiva IPSec
en un equipo
Presentación multimedia: Función de IPSec en las
infraestructuras de redes

El objetivo de esta presentación es describir

cómo se utiliza IPSec para garantizar
comunicaciones privadas
y seguras a través de redes IP
Al final de esta presentación,
será capaz de:
 Explicar qué es IPSec
 Describir cómo funciona IPSec
 Describir cómo funcionan
las directivas IPSec
Qué es IPSec

IPSec es un conjunto de estándares industriales que comprueba,

autentica y cifra los datos en los paquetes IP. IPSec se emplea
para proteger los datos en las transmisiones de red

Ventajas de IPSec:
Autenticación mutua antes y después de las comunicaciones
Confidencialidad mediante el cifrado del tráfico IP
Integridad del tráfico IP mediante el rechazo
del tráfico modificado
Prevención contra ataques de reproducción
Cómo protege IPSec el tráfico

Active Directory
1
Directiva IPSec Directiva IPSec

Negociación de asociaciones de
seguridad (ISAKMP)

2
Capa TCP Capa TCP
Controlador Controlador
IPSec IPSec

3 Paquetes IP cifrados
Qué es una directiva de seguridad IPSec

IPSec utiliza reglas y directivas para proteger

el tráfico de red
Las reglas constan de los siguientes elementos:
 Un filtro
 Una acción de filtrado
 Un método de autenticación
Hay disponibles las siguientes directivas
predeterminadas:
 Cliente (sólo responder)
 Servidor (solicitar seguridad)
 Servidor seguro (requerir seguridad)
 Cómo funcionan conjuntamente las directivas IPSec

Cliente Servidor Servidor seguro

Sin directiva (sólo (solicitar (requerir
asignada responder) seguridad) seguridad)
Sin directiva Sin
Sin IPSec Sin IPSec Sin IPSec
asignada comunicación
Cliente (sólo
Sin IPSec Sin IPSec IPSec IPSec
responder)
Servidor (solicitar
Sin IPSec IPSec IPSec IPSec
seguridad)
Servidor seguro
Sin
(requerir IPSec IPSec IPSec
comunicación
seguridad)
Directrices para equilibrar la seguridad y el rendimiento

Para equilibrar correctamente los niveles de seguridad mínimo,

estándar y máximo, es necesario:
Evaluar los riesgos y determinar el nivel apropiado
de seguridad
Identificar la información valiosa
Determinar cuál es la mejor forma de implementar
las directivas
Garantizar que los requisitos de administración y tecnología están
disponibles
Proporcionar a todos los usuarios acceso seguro y eficaz
Cómo asignar o desasignar una directiva IPSec en un equipo

El instructor demostrará cómo:

Agregar una consola de administración de seguridad IP y, a

continuación, asignar o desasignar una directiva IPSec
para una directiva de equipo local
Asignar o desasignar una directiva IPSec para una directiva
de grupo basada en Active Directory
Ejercicio: Implementar IPSec

En este ejercicio, va a asignar una directiva

IPSec
Lección: Implementar IPSec con certificados

Qué es un certificado
Usos comunes de los certificados
Por qué utilizar certificados con IPSec para proteger el
tráfico de red
Presentación multimedia: Inscripción de certificados
Cómo configurar IPSec para utilizar certificados
 Qué es un certificado

Los certificados son credenciales electrónicas que autentican

a un usuario en Internet y en las intranets

Certificados:
Enlazan de forma segura una clave pública a la entidad
que posee la clave privada correspondiente
Están firmadas digitalmente por la entidad emisora
de certificados (CA)
Comprueban la identidad de un usuario, equipo
o servicio que presente el certificado
Contienen detalles relativos al emisor
y al sujeto
Usos comunes de los certificados

Autenticación de Sistema de
Internet archivos de
cifrado

Firmas digitales Correo

Seguridad IP electrónico
seguro

Inicio de sesión
con tarjeta Firma de
inteligente código de
software
Por qué utilizar certificados con IPSec para proteger
el tráfico de red

Seguridad IP

Configure IPSec para utilizar

certificados cuando:

Desee permitir a una empresa interoperar con otras

organizaciones que confíen en la misma CA
Necesite un mayor nivel de seguridad que el que
proporciona el protocolo Kerberos o las claves compartidas
previamente
Desee proporcionar acceso a clientes que no pertenezcan
a una estructura de Active Directory
o no admitan el protocolo Kerberos
Presentación multimedia: Inscripción de certificados

El objetivo de esta presentación multimedia

es proporcionar una introducción detallada a
la inscripción
de certificados
Al final de esta presentación,
será capaz de:
 Definir el concepto de inscripción
de certificados
 Describir cómo funciona la inscripción
de certificados
Cómo configurar IPSec para utilizar certificados

El instructor demostrará cómo configurar IPSec para utilizar

un certificado
Ejercicio: Implementar IPSec con certificados

En este ejercicio, implementará IPSec

con un certificado
Lección: Supervisar IPSec

Monitor de seguridad IP
Directrices para supervisar las directivas IPSec
Cómo detener e iniciar los servicios IPSec
Cómo ver los detalles de la directiva IPSec
Monitor de seguridad IP

Use el Monitor de seguridad IP para ver detalles relativos a

las directivas IPSec, como:

Detalles de la directiva IPSec activa

 Nombre
 Descripción
 Fecha de la última modificación
 Almacén
 Ruta de acceso
 Nombre de la unidad organizativa y el objeto
de directiva de grupo (GPO)
Estadísticas de modo principal
 Información del Intercambio de claves de Internet
Estadísticas de modo rápido
 Información acerca del controlador IPSec
Directrices para supervisar las directivas IPSec

Para ayudar a aislar la causa del problema de comunicación:

Detenga el Agente de directiva IPSec en los equipos y utilice el

comando ping para comprobar las comunicaciones entre ellos
Reinicie el Agente de directiva IPSec y utilice el Monitor de
seguridad IP para confirmar que se establece una asociación de
seguridad entre los equipos y que la directiva está en vigor
Use Administración de las directivas de seguridad de IP para
comprobar que las directivas se han asignado a ambos equipos
Use Administración de las directivas de seguridad de IP para
revisar las directivas en los equipos y garantizar que son
compatibles entre sí
Reinicie el Monitor de seguridad IP para asegurarse de que
se han aplicado todos los cambios realizados
Cómo detener e iniciar los servicios IPSec

El instructor demostrará cómo:

Detener e iniciar los servicios IPSec mediante

la interfaz de Windows
Detener e iniciar los servicios IPSec mediante
el símbolo del sistema
Cómo ver los detalles de la directiva IPSec

El instructor demostrará cómo:

Ver los detalles de la directiva IPSec activa mediante

el Monitor de seguridad IP
Ver las asociaciones de seguridad de modo principal de la
directiva IPSec activa mediante el Monitor de seguridad IP
Ejercicio: Supervisar IPSec

En este ejercicio, va a supervisar

una directiva IPSec
Práctica A: Proteger el tráfico de red

En esta práctica, protegerá el tráfico

de la red