Tema: Como Configurar Router como Servidor VPN
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 03/07/2005, 17:53
ENz0
 
Fecha de Ingreso: junio-2005
Ubicación: Barcelona
Mensajes: 155
Antigüedad: 18 años, 10 meses
Puntos: 0
Yo creo que sí y me explico

Autenticación y acceso:
Para poder habilitar las características de autenticación remota deberás utilizar pppoA o pppoE en tus accesos ADSL.
Utilizar una IP pública fija en el servidor de túneles.
Para otorgar privilegios de acceso a usuarios debes crear una base de datos de seguridad remota en un servidor ACS.
TACACS+ o RADIUS
La plataforma de seguridad de Cisco para TACACS+ y RADIUS se llama ACS (Cisco Secure Access). Tienes clientes para acceso vía web en Windows ACS client v3.1 y en Unix v2.3. También puedes utilizar otras plataformas y otros tipos de autenticación como los Certificados digitales por ejemplo. (Windows Server 2003 CA)
En el router deberás configurar AAA para la autenticación vía TACACS+ o RADIUS, CA etc etc..

VPN
Utiliza el método IPsec para tus accesos remotos, puedes utilizar también L2TP/IPsec.
Asigna un intercambio de claves (manual, Diffie-Hellman o Certificados digitales)
Utiliza una encriptación fuerte tipo 3DES y una integridad y hashing potente tipo (SHA1), por defecto Cisco te coge DES y SHA1.
Utiliza autenticación MD5 o SHA1.
En el servidor de tuneles puedes configurar los parámetros que se asignarán a tus clientes de acceso remoto. (DHCP,DNS,etc etc..)
Tienes clientes de acceso remoto para windows y linux, también puedes utilizar un router remoto que funcione como cliente VPN en las delegaciones convenientes, por ejemplo un Cisco 837C que tiene soporte ADSL por defecto.
Servidor -> Cisco Easy VPN Server
Cliente -> Cisco Easy VPN client

Topología lógica:
Yo de ti crearía una red interna DMZ para albergar el servidor Web
Puedes utilizar NAT o PAT para la salida a internet, eso crea una medida de seguridad también.

ACL
Utiliza las ACL extendidas o standard para accesos externos de nivel 3 y utiliza CBAC para poder controlar los protocolos que te interesen a nivel de aplicación (HTTP, FTP , etc). Una vez configurado el tunel podrás utilizar SSL para las conexiones web o HTTPS no sé eso va a gustos.



Yo creo que con esto ya te doy alguna idea no¿?, obviamente poner todos los comandos lo veo una matada que no veas, si necesitas ayuda yo encantao, pillate unos manuales o vete a la web de Cisco ahi te sale todo.

Salu2