Foros del Web » Programas, Hardware y Redes » Seguridad y redes en dispositivos y software »

Como Configurar Router como Servidor VPN

Estas en el tema de Como Configurar Router como Servidor VPN en el foro de Seguridad y redes en dispositivos y software en Foros del Web. Saludos, tengo una gran duda espero que me puedan ayudar asi como tambien le sirva a otros. En la empresa en la que trabajo utilizan ...
  #1 (permalink)  
Antiguo 03/07/2005, 16:35
 
Fecha de Ingreso: julio-2005
Mensajes: 1
Antigüedad: 9 años, 3 meses
Puntos: 0
Como Configurar Router como Servidor VPN

Saludos, tengo una gran duda espero que me puedan ayudar asi como tambien le sirva a otros.

En la empresa en la que trabajo utilizan Frame Relay como conexion primaria para conectar las demas oficinas a nivel nacional. El punto es que quieren formar una red paralela la cual sus clientes y otras oficinas puedan conectar con la empresa, sus servidores, manipular informacion interna y otros servicios como si se tratara de la misma red. En este caso se piensa crear una VPN o RPV utilizando conexion ADSL con Internet, la cual se recive por un ROUTER CISCO con propiedades VPN.

¿Se podria usar el router como un servidor VPN que permita y direccione accesos especificos de usuarios con niveles de permisologia diferentes dentro de la red?

¿Como serian los pasos genericos/especificos para crear una red VPN con estas especificaciones.?

NOTA: El router llevara Firewall integrado y se piensa crear una pagina Web para clientes que accesaran su informacion.

Gracias por las respuestas....
  #2 (permalink)  
Antiguo 03/07/2005, 17:53
 
Fecha de Ingreso: junio-2005
Ubicación: Barcelona
Mensajes: 155
Antigüedad: 9 años, 4 meses
Puntos: 0
Yo creo que sí y me explico

Autenticación y acceso:
Para poder habilitar las características de autenticación remota deberás utilizar pppoA o pppoE en tus accesos ADSL.
Utilizar una IP pública fija en el servidor de túneles.
Para otorgar privilegios de acceso a usuarios debes crear una base de datos de seguridad remota en un servidor ACS.
TACACS+ o RADIUS
La plataforma de seguridad de Cisco para TACACS+ y RADIUS se llama ACS (Cisco Secure Access). Tienes clientes para acceso vía web en Windows ACS client v3.1 y en Unix v2.3. También puedes utilizar otras plataformas y otros tipos de autenticación como los Certificados digitales por ejemplo. (Windows Server 2003 CA)
En el router deberás configurar AAA para la autenticación vía TACACS+ o RADIUS, CA etc etc..

VPN
Utiliza el método IPsec para tus accesos remotos, puedes utilizar también L2TP/IPsec.
Asigna un intercambio de claves (manual, Diffie-Hellman o Certificados digitales)
Utiliza una encriptación fuerte tipo 3DES y una integridad y hashing potente tipo (SHA1), por defecto Cisco te coge DES y SHA1.
Utiliza autenticación MD5 o SHA1.
En el servidor de tuneles puedes configurar los parámetros que se asignarán a tus clientes de acceso remoto. (DHCP,DNS,etc etc..)
Tienes clientes de acceso remoto para windows y linux, también puedes utilizar un router remoto que funcione como cliente VPN en las delegaciones convenientes, por ejemplo un Cisco 837C que tiene soporte ADSL por defecto.
Servidor -> Cisco Easy VPN Server
Cliente -> Cisco Easy VPN client

Topología lógica:
Yo de ti crearía una red interna DMZ para albergar el servidor Web
Puedes utilizar NAT o PAT para la salida a internet, eso crea una medida de seguridad también.

ACL
Utiliza las ACL extendidas o standard para accesos externos de nivel 3 y utiliza CBAC para poder controlar los protocolos que te interesen a nivel de aplicación (HTTP, FTP , etc). Una vez configurado el tunel podrás utilizar SSL para las conexiones web o HTTPS no sé eso va a gustos.



Yo creo que con esto ya te doy alguna idea no¿?, obviamente poner todos los comandos lo veo una matada que no veas, si necesitas ayuda yo encantao, pillate unos manuales o vete a la web de Cisco ahi te sale todo.

Salu2
  #3 (permalink)  
Antiguo 26/02/2010, 16:10
 
Fecha de Ingreso: febrero-2010
Mensajes: 2
Antigüedad: 4 años, 7 meses
Puntos: 0
Respuesta: Como Configurar Router como Servidor VPN

Enzo necesito de tu ayuda con vpn...
me podrias ayudar?

te dejo mi correo: [email protected]
  #4 (permalink)  
Antiguo 26/02/2010, 16:11
 
Fecha de Ingreso: febrero-2010
Mensajes: 2
Antigüedad: 4 años, 7 meses
Puntos: 0
Respuesta: Como Configurar Router como Servidor VPN

Necesito de tu ayuda en vpn
por favor
mi correo es [email protected]
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:17.
SEO by vBSEO 3.3.2