33.- proteger el trafico de red mediante ipsec y certificados
TRANSCRIPT
Proteger el tráfico de red mediante IPSec
y certificados
Introducción
Implementar IPSec
Implementar IPSec con certificados
Supervisar IPSec
Presentación multimedia: Función de IPSec en las infraestructuras de redes
Qué es IPSec
Cómo protege IPSec el tráfico
Qué es una directiva de seguridad IPSec
Cómo funcionan conjuntamente las directivas IPSec
Directrices para equilibrar la seguridad y el rendimiento
Cómo asignar o desasignar una directiva IPSec en un equipo
Lección: Implementar IPSec
Presentación multimedia: Función de IPSec en las infraestructuras de redes
El objetivo de esta presentación es describir cómo se utiliza IPSec para garantizar comunicaciones privadas y seguras a través de redes IP
Al final de esta presentación, será capaz de:
Explicar qué es IPSec
Describir cómo funciona IPSec
Describir cómo funcionan las directivas IPSec
Qué es IPSec
Ventajas de IPSec: Ventajas de IPSec:
IPSec es un conjunto de estándares industriales que comprueba, autentica y cifra los datos en los paquetes IP. IPSec se emplea para proteger los datos en las transmisiones de red
IPSec es un conjunto de estándares industriales que comprueba, autentica y cifra los datos en los paquetes IP. IPSec se emplea para proteger los datos en las transmisiones de red
Autenticación mutua antes y después de las comunicaciones
Confidencialidad mediante el cifrado del tráfico IP
Integridad del tráfico IP mediante el rechazo del tráfico modificado
Prevención contra ataques de reproducción
Autenticación mutua antes y después de las comunicaciones
Confidencialidad mediante el cifrado del tráfico IP
Integridad del tráfico IP mediante el rechazo del tráfico modificado
Prevención contra ataques de reproducción
Cómo protege IPSec el tráfico
Capa TCPCapa TCP
Controlador IPSec
Controlador IPSec
Capa TCPCapa TCP
Controlador IPSec
Controlador IPSec
Paquetes IP cifradosPaquetes IP cifrados33
Negociación de asociaciones de seguridad (ISAKMP)
Negociación de asociaciones de seguridad (ISAKMP)
22
Directiva IPSecDirectiva IPSecDirectiva IPSecDirectiva IPSec
11Active DirectoryActive Directory
Qué es una directiva de seguridad IPSec
IPSec utiliza reglas y directivas para proteger el tráfico de red
Las reglas constan de los siguientes elementos: Un filtro Una acción de filtrado Un método de autenticación
Hay disponibles las siguientes directivas predeterminadas: Cliente (sólo responder) Servidor (solicitar seguridad) Servidor seguro (requerir seguridad)
IPSec utiliza reglas y directivas para proteger el tráfico de red
Las reglas constan de los siguientes elementos: Un filtro Una acción de filtrado Un método de autenticación
Hay disponibles las siguientes directivas predeterminadas: Cliente (sólo responder) Servidor (solicitar seguridad) Servidor seguro (requerir seguridad)
Cómo funcionan conjuntamente las directivas IPSec
Sin directiva asignada
Cliente (sólo responder)
Servidor (solicitar seguridad)
Servidor seguro (requerir seguridad)
Sin directiva asignada
Sin IPSec Sin IPSec Sin IPSecSin comunicación
Cliente (sólo responder)
Sin IPSec Sin IPSec IPSec IPSec
Servidor (solicitar seguridad)
Sin IPSec IPSec IPSec IPSec
Servidor seguro (requerir seguridad)
Sin comunicación
IPSec IPSec IPSec
Directrices para equilibrar la seguridad y el rendimiento
Para equilibrar correctamente los niveles de seguridad mínimo, estándar y máximo, es necesario:Para equilibrar correctamente los niveles de seguridad mínimo, estándar y máximo, es necesario:
Evaluar los riesgos y determinar el nivel apropiado de seguridad
Identificar la información valiosa
Determinar cuál es la mejor forma de implementar las directivas
Garantizar que los requisitos de administración y tecnología están disponibles
Proporcionar a todos los usuarios acceso seguro y eficaz
Evaluar los riesgos y determinar el nivel apropiado de seguridad
Identificar la información valiosa
Determinar cuál es la mejor forma de implementar las directivas
Garantizar que los requisitos de administración y tecnología están disponibles
Proporcionar a todos los usuarios acceso seguro y eficaz
Cómo asignar o desasignar una directiva IPSec en un equipo
El instructor demostrará cómo:El instructor demostrará cómo:
Agregar una consola de administración de seguridad IP y, a continuación, asignar o desasignar una directiva IPSec para una directiva de equipo local
Asignar o desasignar una directiva IPSec para una directiva de grupo basada en Active Directory
Agregar una consola de administración de seguridad IP y, a continuación, asignar o desasignar una directiva IPSec para una directiva de equipo local
Asignar o desasignar una directiva IPSec para una directiva de grupo basada en Active Directory
Ejercicio: Implementar IPSec
En este ejercicio, va a asignar una directiva IPSec
Lección: Implementar IPSec con certificados
Qué es un certificado
Usos comunes de los certificados
Por qué utilizar certificados con IPSec para proteger el tráfico de red
Presentación multimedia: Inscripción de certificados
Cómo configurar IPSec para utilizar certificados
Qué es un certificado
Los certificados son credenciales electrónicas que autentican a un usuario en Internet y en las intranetsLos certificados son credenciales electrónicas que autentican a un usuario en Internet y en las intranets
Certificados:Certificados:
Enlazan de forma segura una clave pública a la entidad que posee la clave privada correspondiente
Están firmadas digitalmente por la entidad emisora de certificados (CA)
Comprueban la identidad de un usuario, equipo o servicio que presente el certificado
Contienen detalles relativos al emisor y al sujeto
Enlazan de forma segura una clave pública a la entidad que posee la clave privada correspondiente
Están firmadas digitalmente por la entidad emisora de certificados (CA)
Comprueban la identidad de un usuario, equipo o servicio que presente el certificado
Contienen detalles relativos al emisor y al sujeto
Usos comunes de los certificados
Autenticación de Internet
Autenticación de Internet
Sistema de archivos de
cifrado
Sistema de archivos de
cifrado
Correo electrónico
seguro
Correo electrónico
seguro
Firma decódigo de software
Firma decódigo de software
Inicio de sesión con
tarjeta inteligente
Inicio de sesión con
tarjeta inteligente
Firmas digitalesFirmas
digitalesSeguridad IPSeguridad IP
Por qué utilizar certificados con IPSec para proteger el tráfico de red
Configure IPSec para utilizar certificados cuando:Configure IPSec para utilizar certificados cuando:
Desee permitir a una empresa interoperar con otras organizaciones que confíen en la misma CA Necesite un mayor nivel de seguridad que el que proporciona el protocolo Kerberos o las claves compartidas previamenteDesee proporcionar acceso a clientes que no pertenezcan a una estructura de Active Directory o no admitan el protocolo Kerberos
Desee permitir a una empresa interoperar con otras organizaciones que confíen en la misma CA Necesite un mayor nivel de seguridad que el que proporciona el protocolo Kerberos o las claves compartidas previamenteDesee proporcionar acceso a clientes que no pertenezcan a una estructura de Active Directory o no admitan el protocolo Kerberos
Seguridad IPSeguridad IP
Presentación multimedia: Inscripción de certificados
El objetivo de esta presentación multimedia es proporcionar una introducción detallada a la inscripción de certificados
Al final de esta presentación, será capaz de:
Definir el concepto de inscripción de certificados
Describir cómo funciona la inscripción de certificados
Cómo configurar IPSec para utilizar certificados
El instructor demostrará cómo configurar IPSec para utilizar un certificadoEl instructor demostrará cómo configurar IPSec para utilizar un certificado
Ejercicio: Implementar IPSec con certificados
En este ejercicio, implementará IPSec con un certificado
Lección: Supervisar IPSec
Monitor de seguridad IP
Directrices para supervisar las directivas IPSec
Cómo detener e iniciar los servicios IPSec
Cómo ver los detalles de la directiva IPSec
Monitor de seguridad IP
Use el Monitor de seguridad IP para ver detalles relativos a las directivas IPSec, como:Use el Monitor de seguridad IP para ver detalles relativos a las directivas IPSec, como:
Detalles de la directiva IPSec activa Nombre Descripción Fecha de la última modificación Almacén Ruta de acceso Nombre de la unidad organizativa y el objeto
de directiva de grupo (GPO) Estadísticas de modo principal Información del Intercambio de claves de Internet
Estadísticas de modo rápido Información acerca del controlador IPSec
Detalles de la directiva IPSec activa Nombre Descripción Fecha de la última modificación Almacén Ruta de acceso Nombre de la unidad organizativa y el objeto
de directiva de grupo (GPO) Estadísticas de modo principal Información del Intercambio de claves de Internet
Estadísticas de modo rápido Información acerca del controlador IPSec
Directrices para supervisar las directivas IPSec
Para ayudar a aislar la causa del problema de comunicación:Para ayudar a aislar la causa del problema de comunicación:
Detenga el Agente de directiva IPSec en los equipos y utilice el comando ping para comprobar las comunicaciones entre ellos Reinicie el Agente de directiva IPSec y utilice el Monitor de seguridad IP para confirmar que se establece una asociación de seguridad entre los equipos y que la directiva está en vigor Use Administración de las directivas de seguridad de IP para comprobar que las directivas se han asignado a ambos equiposUse Administración de las directivas de seguridad de IP para revisar las directivas en los equipos y garantizar que son compatibles entre síReinicie el Monitor de seguridad IP para asegurarse de que se han aplicado todos los cambios realizados
Detenga el Agente de directiva IPSec en los equipos y utilice el comando ping para comprobar las comunicaciones entre ellos Reinicie el Agente de directiva IPSec y utilice el Monitor de seguridad IP para confirmar que se establece una asociación de seguridad entre los equipos y que la directiva está en vigor Use Administración de las directivas de seguridad de IP para comprobar que las directivas se han asignado a ambos equiposUse Administración de las directivas de seguridad de IP para revisar las directivas en los equipos y garantizar que son compatibles entre síReinicie el Monitor de seguridad IP para asegurarse de que se han aplicado todos los cambios realizados
Cómo detener e iniciar los servicios IPSec
El instructor demostrará cómo:El instructor demostrará cómo:
Detener e iniciar los servicios IPSec mediante la interfaz de Windows
Detener e iniciar los servicios IPSec mediante el símbolo del sistema
Detener e iniciar los servicios IPSec mediante la interfaz de Windows
Detener e iniciar los servicios IPSec mediante el símbolo del sistema
Cómo ver los detalles de la directiva IPSec
El instructor demostrará cómo:El instructor demostrará cómo:
Ver los detalles de la directiva IPSec activa mediante el Monitor de seguridad IP
Ver las asociaciones de seguridad de modo principal de la directiva IPSec activa mediante el Monitor de seguridad IP
Ver los detalles de la directiva IPSec activa mediante el Monitor de seguridad IP
Ver las asociaciones de seguridad de modo principal de la directiva IPSec activa mediante el Monitor de seguridad IP
Ejercicio: Supervisar IPSec
En este ejercicio, va a supervisar una directiva IPSec
Práctica A: Proteger el tráfico de red
En esta práctica, protegerá el tráfico de la red