SlideShare una empresa de Scribd logo

IPSec y Certificados Digitales en Windows 2003 Server (Definición y características)

Descargar como PPT, PDF
Y
yanora

Este documento proporciona una introducción a IPSec (Internet Protocol Security) y cómo implementarlo en Windows Server 2003 para cifrar el tráfico de red entre un cliente Windows XP y un servidor Windows 2003. Explica los conceptos básicos de IPSec, cómo configurar políticas IPSec tanto en el servidor como en el cliente, y verifica que el tráfico ahora está cifrado evitando que se intercepten contraseñas u otros datos confidenciales.

EducaciónTecnología
1 de 24
Instituto Superior UNITEK del Grupo IDAt ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
¿Qué es IPSec? ,[object Object],[object Object],[object Object],[object Object]
Internet Protocol Security for Microsoft Windos Server 2003 Este Whitepaper contiene una introducción al soporte de IPSec en Windows Server 2003, los beneficios derivados del uso de IPSec, escenarios comunes de uso de IPSec, los conceptos básicos del proceso de implantación de IPSec y cómo funciona IPSec. El Microsoft Windows Server 2003 sistema operativo incluye una implementación de la Internet Engineering Task Force de la seguridad de Protocolo de Internet (IPSec). IPSec, que también se incluye en Windows 2000 y Windows XP, ofrece gestores de la red con una clave de la línea de defensa para proteger sus redes. IPSec existe por debajo de la capa de transporte, por lo que sus servicios de seguridad son heredados de forma transparente aplicaciones. IPSec proporciona la protección de la integridad de los datos, autenticación de origen de datos, confidencialidad de los datos, protección y reproducción, sin tener que actualizar las aplicaciones o usuarios de los trenes. IPSec Architecture Este artículo de Technet es una reedición del Capítulo 4 de "IPSec—The New Security Standard for the Internet, Intranets and Virtual Private Networks" (Ed. Prentice Hall) escrito por Naganand Doraswamy y Dan Harkins, donde se describen los detalles de la arquitectura de IPSec así como la de diversos componentes internos, cómo interactúan entre ellos, los protocolos de la familia IPSec y los modos en que operan. IPSec Implementation Este artículo de Technet es una reedición del Capítulo 9 de "IPSec—The New Security Standard for the Internet, Intranets and Virtual Private Networks" (Ed Prentice Hall) escrito por Naganand Doraswamy y Dan Harkins, que describe detalles de los aspectos más importantes de la implantación de IPSec, como la interacción de los componentes de IPSec, interfaces que expone cada uno de esos componentes y un recorrido a través del procesamiento de paquetes de entrada y salida.
[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Certificados Digitales en Windows 2003 Server ,[object Object],[object Object]
 
Lo que os digo, un PC con Windows XP se va a conectar a un servidor FTP, es mi Windows 2003 con IIS & FTP habilitado, le pide usuario y contraseña y lo mete (usuario: nheobug; contraseña: Pwd123456), le da a "Iniciar sesión" y...
En ese momento hay un 'kapuyo' en la LAN, o entre el XP y el FTP/2003 sniffando todo el trafico que pasa, y zamb!! el Ethereal le revela que alguién se ha conectado a un servidor FTP con la IP 192.168.0.3 con el USER: nheobug y la contraseña/PASS: Pwd123456!!! pues el tio nos la ha liado!! ya tiene un usuario y una pwd de nuestro server... vaya, lo que nos interesa es cifrar este trafico para que esto NO SE VUELVA A REPETIR. Para ello... IPSec. Nos vamos al servidor que queremos proteger y que todo su frafico sea cifrado, en este caso es mi servidor FTP, para que las contraseñas no viajen por la red tan ligeritas. Desde el W2K3, "Inicio" > "Ejecutar" > "mmc" y "Aceptar".
Nos sale una consola de estas, vamos a "Archivo" > "Agregar o quitar complemento..."  
Le damos a "Agregar", en los complementos, seleccionamos "Administrador de las directivas de seguridad IP" y le damos a "Agregar".  
"Equipo local", y Finalizar. Después a "Cerrar" y "Aceptar".
Y tendremos algo como esto, vale, vamos a editar la politica/directiva &quot;Servidor seguro&quot;, botón derecho y &quot;Propiedades&quot;.   Marcamos los checks SOLO de &quot;Tódo el tráfico ICMP&quot; y &quot;Todo el tráfico de IP&quot;; el de &quot;<Dinámico>&quot; NO. Seleccionamos el de ICMP y damos a &quot;Modificar...&quot;
Nos movemos por todas sus pestañas, por &quot;Lista de filtros IP&quot;, comprobamos que está eso, la de &quot;Todo tráfico ICMP&quot;,
En la de &quot;Acción de filtrado&quot; indicamos &quot;Requerir seguridad&quot;,
Marcamos el de &quot;Todas las conexiones de red&quot; En &quot;Configuración de túnel&quot; --> &quot;Esta regla no especifica un túnel IPSec&quot;,
Métodos de autenticación --> Kerberos y como está todo OK, pinchamos en &quot;Aceptar&quot;, Vale, ahora comprueba lo mismo en la directiva de &quot;Todo el tráfico IP&quot;, tiene que estar igual que la del trafico ICMP, y Aceptas.
Una vez checkeado todo eso, nos Asignamos la directiva de &quot;Servidor seguro&quot;, para ello, botón derecho y &quot;Asignar&quot;. Comprobamos que tiene el check en verde, cuando cerremos la consola no hace falta grabar los cambios.
Y esto... pues no pone que haya que hacerlo, pero yo lo hago, actualizo las directivas mediante una consola de MSDOS y escribo &quot;gpupdate /force&quot;. Vale, la parte del servidor ya está configurada. A partir de YA, el server no va a haceptar tráfico normal (o sea, sin cifrar), así que el que intente comunicarse y no tenga la parte cliente configurada (esto que viene ahora) no podrá comunicar con él. Sólo habrá trafico seguro.
Vale, ahora, yo quiero que Mi PC con MS Windows XP se contecte a ese servidor, quiero volver a conectarme como antes por FTP. Para ello tendre que configurar mi parte, para que entre ese servidor seguro y yo haya trafico encriptado. Para ello, desde el MS Windows XP, abrimos una consola MMC --> &quot;Inicio&quot; > &quot;Ejecutar&quot; > &quot;mmc&quot; y &quot;Aceptar&quot;. Ahora, en la MMC, &quot;Archivo&quot; > &quot;Agregar o quitar complemento...&quot;
Le damos a &quot;Agregar&quot;, en los complementos, seleccionamos &quot;Administrador de las directivas de seguridad IP&quot; y le damos a &quot;Agregar&quot;.  
&quot;Equipo local&quot;, y Finalizar. Después a &quot;Cerrar&quot; y &quot;Aceptar&quot;. Y ahora nos vamos a la parte de la derecha y nos asignamos la politica de &quot;Cliente (sólo responder)&quot; > botón derecho > &quot;Asignar&quot;.  
Vemos que el check de la directiva se pone verde y pone &quot;Directiva asignada&quot;: &quot;Sí&quot; Lo mismo que en la parte del servidor, no se exactamente si hay que actualizar las políticas, pero siempre lo hago por que nunca viene mal. &quot;Inicio&quot; > &quot;Ejecutar&quot; > &quot;cmd&quot; y &quot;Aceptar&quot;, en la consola del sistema: &quot;gpupdate /force&quot;.
Esto ya para comprobar que el trafico va encriptado... si ahora probamos a conectarnos por FTP de la misma forma que lo hemos hecho antes o cualquier tipo de conexión al servidor seguro... metemos los mismos credenciales y le damos a &quot;Iniciar sesión&quot;  
Y el 'kapuyo' estaría esnifando la red como antes, sólo recibiria paquetes ESP y todo el trafico va cifrado y es IMPOSIBLE que nos descifren lo que pone. Bueno, pues este ejemplo que he echo con un cliente y servidor FTP, que lo sepais que se aplica a todos los traficos de una red o de internet, exceptuando los que de por sí vayan cifrados como HTTPS, SSH... pero si copiamos un fichero por la red de un PC a otro, ese trafico va sin cifrar, imaginate que son datos MUY CONFIDENCIALES, o cualquier otra idea, si quieres asegurar trafico entre PC's, usa IPSec.

Recomendados

Ipsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 ServerIpsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 Server
yecy cuno
 
IPsec y Certificaciones
IPsec y CertificacionesIPsec y Certificaciones
IPsec y Certificaciones
Larry Ruiz Barcayola
 
Ipsec daniel gc
Ipsec daniel gcIpsec daniel gc
Ipsec daniel gc
Daniel Gvtierrex
 
Isakmp
IsakmpIsakmp
Isakmp
maurprem
 
Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010
Andres Ldño
 
Seguridad en SIstemas Operativos *Nix
Seguridad en SIstemas Operativos *NixSeguridad en SIstemas Operativos *Nix
Seguridad en SIstemas Operativos *Nix
José Moreno
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
Andres Ldño
 
Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010
camilaml
 

Recomendados

Ipsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 ServerIpsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 Server
yecy cuno
 
IPsec y Certificaciones
IPsec y CertificacionesIPsec y Certificaciones
IPsec y Certificaciones
Larry Ruiz Barcayola
 
Ipsec daniel gc
Ipsec daniel gcIpsec daniel gc
Ipsec daniel gc
Daniel Gvtierrex
 
Isakmp
IsakmpIsakmp
Isakmp
maurprem
 
Firewall forefront tmg 2010
Firewall forefront tmg 2010Firewall forefront tmg 2010
Firewall forefront tmg 2010
Andres Ldño
 
Seguridad en SIstemas Operativos *Nix
Seguridad en SIstemas Operativos *NixSeguridad en SIstemas Operativos *Nix
Seguridad en SIstemas Operativos *Nix
José Moreno
 
Openvp non redhat
Openvp non redhatOpenvp non redhat
Openvp non redhat
Andres Ldño
 
Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010Seguridad perimetral en Forefront TMG 2010
Seguridad perimetral en Forefront TMG 2010
camilaml
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
LesmenCardenas1
 
Vpn en forefront tmg 2010
Vpn en forefront tmg 2010Vpn en forefront tmg 2010
Vpn en forefront tmg 2010
Andres Ldño
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
Andres Ldño
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Web
maesefernando
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010
Andres Ldño
 
VPN en TMG reglas
VPN en TMG reglasVPN en TMG reglas
VPN en TMG reglas
Percy Quintanilla
 
Manual De Isa Server
Manual De Isa ServerManual De Isa Server
Manual De Isa Server
Cesar Pineda
 
Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0
Andres Ldño
 
Manual de instalcion sql
Manual de instalcion sqlManual de instalcion sql
Manual de instalcion sql
hugofermaga
 
Protocolos de cifrado
Protocolos de cifradoProtocolos de cifrado
Protocolos de cifrado
SabrinaLopez96
 
Protocolos de cifrado.
Protocolos de cifrado.Protocolos de cifrado.
Protocolos de cifrado.
PaulaGonzalezBr
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
FERNANDO SOLIZ
 
Presentacion De Nagios
Presentacion De NagiosPresentacion De Nagios
Presentacion De Nagios
magicdrums
 
Nagios
NagiosNagios
Nagios
Alma Beltran
 
Ipsec y certificados
Ipsec y certificadosIpsec y certificados
Ipsec y certificados
Ricardo Sava
 
Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5
Vanesa Rodríguez Percy
 
Informe nagios proyecto | Operación y Monitoreo de Redes
Informe nagios proyecto | Operación y Monitoreo de RedesInforme nagios proyecto | Operación y Monitoreo de Redes
Informe nagios proyecto | Operación y Monitoreo de Redes
Marco Mendoza López
 
Conferencia Monitoreo de Servidores con Nagios
Conferencia Monitoreo de Servidores con NagiosConferencia Monitoreo de Servidores con Nagios
Conferencia Monitoreo de Servidores con Nagios
Centro de Altos Estudios en Ciencias, Tecnologias y Seguridad de la Información
 
coUNDco - Right-Sizing Social Media Swisscom BrushUp
coUNDco - Right-Sizing Social Media Swisscom BrushUpcoUNDco - Right-Sizing Social Media Swisscom BrushUp
coUNDco - Right-Sizing Social Media Swisscom BrushUp
Florian Wieser
 
Making A Difference
Making A DifferenceMaking A Difference
Making A Difference
David Deubelbeiss
 
Web20 Journalismus Nov 2007
Web20 Journalismus Nov 2007Web20 Journalismus Nov 2007
Web20 Journalismus Nov 2007
davidroethler
 
Webinar Planning & Execution Best Practices
Webinar Planning & Execution Best PracticesWebinar Planning & Execution Best Practices
Webinar Planning & Execution Best Practices
ReadyTalk
 

Más contenido relacionado

La actualidad más candente

Vpn en forefront tmg 2010
Vpn en forefront tmg 2010Vpn en forefront tmg 2010
Vpn en forefront tmg 2010
Andres Ldño
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
Andres Ldño
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010
Andres Ldño
 
Manual De Isa Server
Manual De Isa ServerManual De Isa Server
Manual De Isa Server
Cesar Pineda
 
Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0
Andres Ldño
 
Presentacion De Nagios
Presentacion De NagiosPresentacion De Nagios
Presentacion De Nagios
magicdrums
 
Ipsec y certificados
Ipsec y certificadosIpsec y certificados
Ipsec y certificados
Ricardo Sava
 

La actualidad más candente (18)

Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Vpn en forefront tmg 2010
Vpn en forefront tmg 2010Vpn en forefront tmg 2010
Vpn en forefront tmg 2010
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Web
 
Proxy forefront tmg 2010
Proxy forefront tmg 2010Proxy forefront tmg 2010
Proxy forefront tmg 2010
 
VPN en TMG reglas
VPN en TMG reglasVPN en TMG reglas
VPN en TMG reglas
 
Manual De Isa Server
Manual De Isa ServerManual De Isa Server
Manual De Isa Server
 
Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0Servidor de actualizaciones wsus3.0
Servidor de actualizaciones wsus3.0
 
Manual de instalcion sql
Manual de instalcion sqlManual de instalcion sql
Manual de instalcion sql
 
Protocolos de cifrado
Protocolos de cifradoProtocolos de cifrado
Protocolos de cifrado
 
Protocolos de cifrado.
Protocolos de cifrado.Protocolos de cifrado.
Protocolos de cifrado.
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A REDCONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
 
Presentacion De Nagios
Presentacion De NagiosPresentacion De Nagios
Presentacion De Nagios
 
Nagios
NagiosNagios
Nagios
 
Ipsec y certificados
Ipsec y certificadosIpsec y certificados
Ipsec y certificados
 
Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5Servidor de correo en Zentyal 3.5
Servidor de correo en Zentyal 3.5
 
Informe nagios proyecto | Operación y Monitoreo de Redes
Informe nagios proyecto | Operación y Monitoreo de RedesInforme nagios proyecto | Operación y Monitoreo de Redes
Informe nagios proyecto | Operación y Monitoreo de Redes
 
Conferencia Monitoreo de Servidores con Nagios
Conferencia Monitoreo de Servidores con NagiosConferencia Monitoreo de Servidores con Nagios
Conferencia Monitoreo de Servidores con Nagios
 

Destacado

coUNDco - Right-Sizing Social Media Swisscom BrushUp
coUNDco - Right-Sizing Social Media Swisscom BrushUpcoUNDco - Right-Sizing Social Media Swisscom BrushUp
coUNDco - Right-Sizing Social Media Swisscom BrushUp
Florian Wieser
 
SAP Business One 8.8 Course Outline Expert
SAP Business One 8.8 Course Outline ExpertSAP Business One 8.8 Course Outline Expert
SAP Business One 8.8 Course Outline Expert
Ahmed Yasir Khan
 
Bewerber - Patentdatenbanken und Fachliteratur als Infoquelle einsetzen
Bewerber - Patentdatenbanken und Fachliteratur als Infoquelle einsetzenBewerber - Patentdatenbanken und Fachliteratur als Infoquelle einsetzen
Bewerber - Patentdatenbanken und Fachliteratur als Infoquelle einsetzen
infobroker .de - Datenbank Informationsdienst Michael Klems
 

Destacado (20)

coUNDco - Right-Sizing Social Media Swisscom BrushUp
coUNDco - Right-Sizing Social Media Swisscom BrushUpcoUNDco - Right-Sizing Social Media Swisscom BrushUp
coUNDco - Right-Sizing Social Media Swisscom BrushUp
 
Making A Difference
Making A DifferenceMaking A Difference
Making A Difference
 
Web20 Journalismus Nov 2007
Web20 Journalismus Nov 2007Web20 Journalismus Nov 2007
Web20 Journalismus Nov 2007
 
Webinar Planning & Execution Best Practices
Webinar Planning & Execution Best PracticesWebinar Planning & Execution Best Practices
Webinar Planning & Execution Best Practices
 
The Population Health Management Market 2015
The Population Health Management Market 2015The Population Health Management Market 2015
The Population Health Management Market 2015
 
Traje de Baño
Traje de BañoTraje de Baño
Traje de Baño
 
Immunophysiology and practical medicine (octt 13-short)
Immunophysiology and practical medicine (octt 13-short)Immunophysiology and practical medicine (octt 13-short)
Immunophysiology and practical medicine (octt 13-short)
 
Buscandos pistas en ejemplos cercanos. felipe lorenzo sepropyme
Buscandos pistas en ejemplos cercanos. felipe lorenzo sepropymeBuscandos pistas en ejemplos cercanos. felipe lorenzo sepropyme
Buscandos pistas en ejemplos cercanos. felipe lorenzo sepropyme
 
SAP Business One 8.8 Course Outline Expert
SAP Business One 8.8 Course Outline ExpertSAP Business One 8.8 Course Outline Expert
SAP Business One 8.8 Course Outline Expert
 
La toma de decisiones
La toma de decisionesLa toma de decisiones
La toma de decisiones
 
Cost analysis Toolkit for In-situ Lunar Exploration. Presented to IAC 2006, b...
Cost analysis Toolkit for In-situ Lunar Exploration. Presented to IAC 2006, b...Cost analysis Toolkit for In-situ Lunar Exploration. Presented to IAC 2006, b...
Cost analysis Toolkit for In-situ Lunar Exploration. Presented to IAC 2006, b...
 
Revista n60 março 16
Revista n60 março 16Revista n60 março 16
Revista n60 março 16
 
La Windows Phone Store
La Windows Phone StoreLa Windows Phone Store
La Windows Phone Store
 
Bewerber - Patentdatenbanken und Fachliteratur als Infoquelle einsetzen
Bewerber - Patentdatenbanken und Fachliteratur als Infoquelle einsetzenBewerber - Patentdatenbanken und Fachliteratur als Infoquelle einsetzen
Bewerber - Patentdatenbanken und Fachliteratur als Infoquelle einsetzen
 
Aceite de-palma
Aceite de-palmaAceite de-palma
Aceite de-palma
 
Going Further with CDI 1.2
Going Further with CDI 1.2Going Further with CDI 1.2
Going Further with CDI 1.2
 
Claves para integrar las tic
Claves para integrar las ticClaves para integrar las tic
Claves para integrar las tic
 
The Consumer Marketer's Guide to Data - Polygraph
The Consumer Marketer's Guide to Data - PolygraphThe Consumer Marketer's Guide to Data - Polygraph
The Consumer Marketer's Guide to Data - Polygraph
 
Cv Santiago Vallve 1
Cv Santiago Vallve 1Cv Santiago Vallve 1
Cv Santiago Vallve 1
 
Nutrient availability response to sulfur amendment in histosols having variab...
Nutrient availability response to sulfur amendment in histosols having variab...Nutrient availability response to sulfur amendment in histosols having variab...
Nutrient availability response to sulfur amendment in histosols having variab...
 

Similar a IPSec y Certificados Digitales en Windows 2003 Server (Definición y características)

Ipsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 ServerIpsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 Server
yecy cuno
 
Ipsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 ServerIpsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 Server
yecy cuno
 
5_unidad_v_ip_sec
5_unidad_v_ip_sec 5_unidad_v_ip_sec
5_unidad_v_ip_sec
rakmak
 
Ip sec exposicion
Ip sec exposicionIp sec exposicion
Ip sec exposicion
maurprem
 
Trabajo isakmp i psec
Trabajo isakmp i psecTrabajo isakmp i psec
Trabajo isakmp i psec
Jairo Rosas
 
Actividadno1seguridadperimetral -conversion-gate01
Actividadno1seguridadperimetral -conversion-gate01Actividadno1seguridadperimetral -conversion-gate01
Actividadno1seguridadperimetral -conversion-gate01
pattala01
 
Correlacionador de Eventos OSSIM
Correlacionador de Eventos OSSIMCorrelacionador de Eventos OSSIM
Correlacionador de Eventos OSSIM
José Moreno
 
236832732-dialnet-implementacion delaseguridaddelprotocolodeinternetv-4183248
236832732-dialnet-implementacion delaseguridaddelprotocolodeinternetv-4183248 236832732-dialnet-implementacion delaseguridaddelprotocolodeinternetv-4183248
236832732-dialnet-implementacion delaseguridaddelprotocolodeinternetv-4183248
xavazquez
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
Andres Ldño
 

Similar a IPSec y Certificados Digitales en Windows 2003 Server (Definición y características) (20)

Ipsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 ServerIpsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 Server
 
Ipsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 ServerIpsec Y Certificados Digitales En Windows 2003 Server
Ipsec Y Certificados Digitales En Windows 2003 Server
 
I psec
I psecI psec
I psec
 
5_unidad_v_ip_sec
5_unidad_v_ip_sec 5_unidad_v_ip_sec
5_unidad_v_ip_sec
 
Ipsec Protocolo
Ipsec ProtocoloIpsec Protocolo
Ipsec Protocolo
 
Ip sec exposicion
Ip sec exposicionIp sec exposicion
Ip sec exposicion
 
Exchange 2010
Exchange 2010Exchange 2010
Exchange 2010
 
Ipsec
IpsecIpsec
Ipsec
 
Trabajo isakmp i psec
Trabajo isakmp i psecTrabajo isakmp i psec
Trabajo isakmp i psec
 
Actividadno1seguridadperimetral -conversion-gate01
Actividadno1seguridadperimetral -conversion-gate01Actividadno1seguridadperimetral -conversion-gate01
Actividadno1seguridadperimetral -conversion-gate01
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik Firewall
 
Monografía IPSec, IPv6
Monografía IPSec, IPv6Monografía IPSec, IPv6
Monografía IPSec, IPv6
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de Teltonika
 
Correlacionador de Eventos OSSIM
Correlacionador de Eventos OSSIMCorrelacionador de Eventos OSSIM
Correlacionador de Eventos OSSIM
 
Informe proyecto nessus
Informe proyecto nessusInforme proyecto nessus
Informe proyecto nessus
 
Reporte final
Reporte finalReporte final
Reporte final
 
236832732-dialnet-implementacion delaseguridaddelprotocolodeinternetv-4183248
236832732-dialnet-implementacion delaseguridaddelprotocolodeinternetv-4183248 236832732-dialnet-implementacion delaseguridaddelprotocolodeinternetv-4183248
236832732-dialnet-implementacion delaseguridaddelprotocolodeinternetv-4183248
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
 
Wserver isa server
Wserver isa serverWserver isa server
Wserver isa server
 
Presentación SPAC CORE NETWORKS
Presentación SPAC CORE NETWORKSPresentación SPAC CORE NETWORKS
Presentación SPAC CORE NETWORKS
 

Último

Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
deimerhdz21
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
UPTAIDELTACHIRA
 

Último (20)

2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
2024 KIT DE HABILIDADES SOCIOEMOCIONALES.pdf
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
 
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJOACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonables
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdf
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativa
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VSSEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
 

IPSec y Certificados Digitales en Windows 2003 Server (Definición y características)

  • 1.
  • 2.
  • 3. Internet Protocol Security for Microsoft Windos Server 2003 Este Whitepaper contiene una introducción al soporte de IPSec en Windows Server 2003, los beneficios derivados del uso de IPSec, escenarios comunes de uso de IPSec, los conceptos básicos del proceso de implantación de IPSec y cómo funciona IPSec. El Microsoft Windows Server 2003 sistema operativo incluye una implementación de la Internet Engineering Task Force de la seguridad de Protocolo de Internet (IPSec). IPSec, que también se incluye en Windows 2000 y Windows XP, ofrece gestores de la red con una clave de la línea de defensa para proteger sus redes. IPSec existe por debajo de la capa de transporte, por lo que sus servicios de seguridad son heredados de forma transparente aplicaciones. IPSec proporciona la protección de la integridad de los datos, autenticación de origen de datos, confidencialidad de los datos, protección y reproducción, sin tener que actualizar las aplicaciones o usuarios de los trenes. IPSec Architecture Este artículo de Technet es una reedición del Capítulo 4 de &quot;IPSec—The New Security Standard for the Internet, Intranets and Virtual Private Networks&quot; (Ed. Prentice Hall) escrito por Naganand Doraswamy y Dan Harkins, donde se describen los detalles de la arquitectura de IPSec así como la de diversos componentes internos, cómo interactúan entre ellos, los protocolos de la familia IPSec y los modos en que operan. IPSec Implementation Este artículo de Technet es una reedición del Capítulo 9 de &quot;IPSec—The New Security Standard for the Internet, Intranets and Virtual Private Networks&quot; (Ed Prentice Hall) escrito por Naganand Doraswamy y Dan Harkins, que describe detalles de los aspectos más importantes de la implantación de IPSec, como la interacción de los componentes de IPSec, interfaces que expone cada uno de esos componentes y un recorrido a través del procesamiento de paquetes de entrada y salida.
  • 4.
  • 5.
  • 6.  
  • 7. Lo que os digo, un PC con Windows XP se va a conectar a un servidor FTP, es mi Windows 2003 con IIS & FTP habilitado, le pide usuario y contraseña y lo mete (usuario: nheobug; contraseña: Pwd123456), le da a &quot;Iniciar sesión&quot; y...
  • 8. En ese momento hay un 'kapuyo' en la LAN, o entre el XP y el FTP/2003 sniffando todo el trafico que pasa, y zamb!! el Ethereal le revela que alguién se ha conectado a un servidor FTP con la IP 192.168.0.3 con el USER: nheobug y la contraseña/PASS: Pwd123456!!! pues el tio nos la ha liado!! ya tiene un usuario y una pwd de nuestro server... vaya, lo que nos interesa es cifrar este trafico para que esto NO SE VUELVA A REPETIR. Para ello... IPSec. Nos vamos al servidor que queremos proteger y que todo su frafico sea cifrado, en este caso es mi servidor FTP, para que las contraseñas no viajen por la red tan ligeritas. Desde el W2K3, &quot;Inicio&quot; > &quot;Ejecutar&quot; > &quot;mmc&quot; y &quot;Aceptar&quot;.
  • 9. Nos sale una consola de estas, vamos a &quot;Archivo&quot; > &quot;Agregar o quitar complemento...&quot;  
  • 10. Le damos a &quot;Agregar&quot;, en los complementos, seleccionamos &quot;Administrador de las directivas de seguridad IP&quot; y le damos a &quot;Agregar&quot;.  
  • 11. &quot;Equipo local&quot;, y Finalizar. Después a &quot;Cerrar&quot; y &quot;Aceptar&quot;.
  • 12. Y tendremos algo como esto, vale, vamos a editar la politica/directiva &quot;Servidor seguro&quot;, botón derecho y &quot;Propiedades&quot;.   Marcamos los checks SOLO de &quot;Tódo el tráfico ICMP&quot; y &quot;Todo el tráfico de IP&quot;; el de &quot;<Dinámico>&quot; NO. Seleccionamos el de ICMP y damos a &quot;Modificar...&quot;
  • 13. Nos movemos por todas sus pestañas, por &quot;Lista de filtros IP&quot;, comprobamos que está eso, la de &quot;Todo tráfico ICMP&quot;,
  • 14. En la de &quot;Acción de filtrado&quot; indicamos &quot;Requerir seguridad&quot;,
  • 15. Marcamos el de &quot;Todas las conexiones de red&quot; En &quot;Configuración de túnel&quot; --> &quot;Esta regla no especifica un túnel IPSec&quot;,
  • 16. Métodos de autenticación --> Kerberos y como está todo OK, pinchamos en &quot;Aceptar&quot;, Vale, ahora comprueba lo mismo en la directiva de &quot;Todo el tráfico IP&quot;, tiene que estar igual que la del trafico ICMP, y Aceptas.
  • 17. Una vez checkeado todo eso, nos Asignamos la directiva de &quot;Servidor seguro&quot;, para ello, botón derecho y &quot;Asignar&quot;. Comprobamos que tiene el check en verde, cuando cerremos la consola no hace falta grabar los cambios.
  • 18. Y esto... pues no pone que haya que hacerlo, pero yo lo hago, actualizo las directivas mediante una consola de MSDOS y escribo &quot;gpupdate /force&quot;. Vale, la parte del servidor ya está configurada. A partir de YA, el server no va a haceptar tráfico normal (o sea, sin cifrar), así que el que intente comunicarse y no tenga la parte cliente configurada (esto que viene ahora) no podrá comunicar con él. Sólo habrá trafico seguro.
  • 19. Vale, ahora, yo quiero que Mi PC con MS Windows XP se contecte a ese servidor, quiero volver a conectarme como antes por FTP. Para ello tendre que configurar mi parte, para que entre ese servidor seguro y yo haya trafico encriptado. Para ello, desde el MS Windows XP, abrimos una consola MMC --> &quot;Inicio&quot; > &quot;Ejecutar&quot; > &quot;mmc&quot; y &quot;Aceptar&quot;. Ahora, en la MMC, &quot;Archivo&quot; > &quot;Agregar o quitar complemento...&quot;
  • 20. Le damos a &quot;Agregar&quot;, en los complementos, seleccionamos &quot;Administrador de las directivas de seguridad IP&quot; y le damos a &quot;Agregar&quot;.  
  • 21. &quot;Equipo local&quot;, y Finalizar. Después a &quot;Cerrar&quot; y &quot;Aceptar&quot;. Y ahora nos vamos a la parte de la derecha y nos asignamos la politica de &quot;Cliente (sólo responder)&quot; > botón derecho > &quot;Asignar&quot;.  
  • 22. Vemos que el check de la directiva se pone verde y pone &quot;Directiva asignada&quot;: &quot;Sí&quot; Lo mismo que en la parte del servidor, no se exactamente si hay que actualizar las políticas, pero siempre lo hago por que nunca viene mal. &quot;Inicio&quot; > &quot;Ejecutar&quot; > &quot;cmd&quot; y &quot;Aceptar&quot;, en la consola del sistema: &quot;gpupdate /force&quot;.
  • 23. Esto ya para comprobar que el trafico va encriptado... si ahora probamos a conectarnos por FTP de la misma forma que lo hemos hecho antes o cualquier tipo de conexión al servidor seguro... metemos los mismos credenciales y le damos a &quot;Iniciar sesión&quot;  
  • 24. Y el 'kapuyo' estaría esnifando la red como antes, sólo recibiria paquetes ESP y todo el trafico va cifrado y es IMPOSIBLE que nos descifren lo que pone. Bueno, pues este ejemplo que he echo con un cliente y servidor FTP, que lo sepais que se aplica a todos los traficos de una red o de internet, exceptuando los que de por sí vayan cifrados como HTTPS, SSH... pero si copiamos un fichero por la red de un PC a otro, ese trafico va sin cifrar, imaginate que son datos MUY CONFIDENCIALES, o cualquier otra idea, si quieres asegurar trafico entre PC's, usa IPSec.