Documente Academic
Documente Profesional
Documente Cultură
SEGURIDAD PERIMETRAL
Laboratorio N 06
VPN IPSEC
ALUMNOS:
DAVID VARGAS HUANUQUEO
LEIDY FLORES MEDINA
1. OBJETIVOS
a. Implementar un Servidor VPN con IPSEC
b. Generar una red VPN SITE to SITE.
2. PROCEDIMIENTO
3. Conectividad
Direccin IP de nuestro servicio, que pertenece a la red 192.168.50.0
La primeras lneas son para poder borrar las reglas del iptables.
Luego la regla de enmascaramiento que donde nos indica que est
agregando una regla a la cadena POSTROUTING que tenga como
origen la red 192.168.50.0 y con destino diferente a la red
192.168.52.0 ser enmascarada.
La primeras lneas son para poder borrar las reglas del iptables.
Luego la regla de enmascaramiento que donde nos indica que est
agregando una regla a la cadena POSTROUTING que tenga como
origen la red 192.168.52.0 y con destino diferente a la red
192.168.50.0 ser enmascarada.
5. Forwadeo
Luego se paso a crear la llave de 256 bits la cual tendr las dos sucursales
que realizaran la VPN
9. Probando conexin
Luego se fue a probar la conexin con un servicio implementado en la
red 192.168.50.0 que ser accedido desde un cliente en la red
192.168.52.0
Captura de paquetes
En la primera parte del paquete se ve que las dos esta en una fase de
negociacin de polticas que esto es un Security Association(SA) esto
permite una comunicacin segura.
Primero hay una cookie de iniciador y un cookie de respuesta que
serian las cabeceras de los paquetes ISAKMP
Next payload indica el tipo de mensaje en este caso es key exhange
que indica el intercambio de llaves entre dos partes
Versin indica la versin menor del protocolo ISAKMP
Exchange Type indica el tipo de intercambio que van a usar en este
caso es Identify Protection.
Flags: indica las opciones que estn establecidas para el intercambio
ISAKMP.
o Mensaje ID: Es un valor nico utilizado para identificar el
estado de protocolo durante la Fase 2 negociaciones. Se
genera de forma aleatoria por el iniciador de la negociacin de
fase 2
o Length: Es la longitud total de la cabecera de ISAKMP y las
cargas tiles encapsuladas en bytes.
CONCLUSIONES:
RECOMENDACIONES: