Documente Academic
Documente Profesional
Documente Cultură
Actividades
Parte 1
Describe de forma razonada, en no más de dos hojas, las diferencias entre desplegar
una VPN con IPSec y una VPN con SSL.
SSL frente a IPSec
Las VPN tradicionales dependen de IPSec (Internet Protocol Security) para hacer un
túnel entre los dos puntos finales. IPSec funciona en la capa de red del modelo OSI,
asegurando todos los datos que viajan entre los dos extremos sin asociación a ninguna
aplicación específica. Cuando se conecta en una VPN IPSec, la computadora cliente es
"virtualmente" un miembro completo de la red corporativa, capaz de ver y
potencialmente acceder a toda la red.
En la actualidad, las dos tecnologías VPN más populares son las VPN tradicionales
basadas en IPSec, que funcionan principalmente en la capa de red, y las VPN de Capa
de sockets seguros (SSL), que funcionan principalmente en la capa de aplicación. Estos
difieren tanto en la tecnología subyacente utilizada, la función a la que sirven, como en
los posibles riesgos de seguridad de VPN que presentan.
TEMA 3 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Palafox Pascual
Seguridad en Redes 21/02/18
Nombre: Lorena
Las VPN SSL, por otro lado, se diseñaron teniendo en cuenta la fuerza de trabajo móvil.
El objetivo pretendido era proporcionar un método transparente y sin clientes para el
acceso remoto. Se puede pensar en una VPN SSL como un proxy de aplicación, que
proporciona acceso granular a recursos corporativos específicos a los que un usuario
remoto puede acceder utilizando su navegador sin la necesidad de instalar un cliente.
Las VPN SSL, por otro lado, se han diseñado desde cero para admitir el acceso remoto.
No requieren ningún software especial para ser instalado. El acceso remoto se
proporciona a través de una sesión basada en navegador utilizando SSL. Las VPN SSL
también proporcionan a una empresa la capacidad de controlar el acceso a un nivel
granular. Los esquemas específicos de autenticación y autorización para acceder a una
aplicación pueden estar limitados a una población de usuarios particular. Las funciones
integradas de registro y auditoría abordan diversos requisitos de cumplimiento. Las
TEMA 3 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Palafox Pascual
Seguridad en Redes 21/02/18
Nombre: Lorena
Las empresas deberían aprovechar SSL VPN principalmente como un método de acceso
remoto para la fuerza de trabajo móvil donde las capacidades de control de acceso
granular, la auditoría y el registro, y la aplicación de políticas de seguridad son
cruciales.
Parte 2
Analizar los paquetes del protocolo SSL/TLS contenidos en el fichero pcap adjunto e
identificar los datos solicitados en el fichero PDF adjunto. Para visualizar el fichero
pcap se puede usar el software wireshark (https://www.wireshark.org/).
Los resultados obtenidos se muestran en la siguiente figura adjunta con los valores
pedidos para la presente actividad:
TEMA 3 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Palafox Pascual
Seguridad en Redes 21/02/18
Nombre: Lorena
TEMA 3 – Actividades