Академический Документы
Профессиональный Документы
Культура Документы
Redes de Computadoras
Alumnos:
González Celis Marina
Vásquez Romano Ranferi Marduk
Grupo: 8CM11
Profesor:
Ing. José Eduardo Guzmán Rodríguez
Fecha de entrega:
18 de octubre de 2019
Objetivo:
Realizar una VPN (Virtual Private Network) en alguna distribución de Linux,
haciendo énfasis en el algoritmo de encriptado utilizado para habilitar la misma.
Equipo utilizado:
Equipo de cómputo que cuente con SO Ubuntu v.18.4
Introducción:
Las siglas VPN provienen del término en inglés Virtual Private Network, lo que
en español significa: red virtual privada; es una tecnología de red que se utiliza
para conectar una o más computadoras a una red privada utilizando Internet.
Puede ser utilizada con fines de seguridad al conectarse a redes públicas de Wi-
Fi, también para elegir la ubicación del servidor desde el que se quiere acceder,
pero no se encuentra disponible en la ubicación real, por ejemplo, recursos
privados de una empresa o contenido streaming.
Una implementación correcta de esta tecnología permite asegurar la
confidencialidad e integridad de la información.
A través de una VPN pasa información privada y confidencial que, en las manos
equivocadas, podría resultar perjudicial para cualquier empresa. Esto se agrava
aún más si el empleado en cuestión se conecta utilizando un Wi-Fi público sin
protección. Afortunadamente, este problema puede ser mitigado cifrando los
datos que se envían y reciben. Para poder lograr este objetivo, se pueden utilizar
los siguientes protocolos:
SSL significa "Secure Sockets Layer". SSL Definición, Secure Sockets Layer es
un protocolo diseñado para permitir que las aplicaciones para transmitir
información de ida y de manera segura hacia atrás. Las aplicaciones que utilizan
el protocolo Secure Sockets Layer sí sabe cómo dar y recibir claves de cifrado
con otras aplicaciones, así como la manera de cifrar y descifrar los datos
enviados entre los dos.
Básicamente, la capa SSL permite que dos partes tengan una "conversación"
privada.
Para establecer esta conexión segura, se instala en un servidor web un
certificado SSL (también llamado "certificado digital") que cumple dos funciones:
Otros tipos de certificados dependen del nivel de validación requerido, como, por
ejemplo:
Cualquier individuo u organización que utilice su sitio web para solicitar, recibir,
procesar, recopilar, almacenar o exhibir información confidencial. Algunos
ejemplos de este tipo de información son:
Comunicación segura:
En el punto dos del diagrama, cuando el navegador hace una petición al sitio
seguro de Facebook, éste envía un mensaje donde indica que quiere establecer
una conexión segura y envía datos sobre la versión del protocolo SSL/TLS que
soporta y otros parámetros necesarios para la conexión.
En base a esta información enviada por el navegador, el servidor web de
Facebook responde con un mensaje informando que está de acuerdo en
establecer la conexión segura con los datos de SSL/TLS proporcionados.
Una vez que ambos conocen los parámetros de conexión, el sitio de Facebook
presenta su certificado digital al navegador web para identificarse como un sitio
confiable.
Verificación de validez:
Una vez que el navegador tiene el certificado del sitio web de Facebook, realiza
algunas verificaciones antes de confiar en el sitio:
Integridad del certificado: Verifica que el certificado se encuentre íntegro, esto lo
hace descifrando la firma digital incluida en él mediante la llave pública de la AC
y comparándola con una firma del certificado generada en ese momento, si
ambas son iguales entonces el certificado es válido.
Vigencia del certificado: Revisa el periodo de validez del certificado, es decir, la
fecha de emisión y la fecha de expiración incluidos en él.
Verifica emisor del certificado: Hace uso de una lista de Certificados Raíz
almacenados en tu computadora y que contienen las llaves públicas de las ACs
conocidas y de confianza. Puedes acceder a esta lista desde las opciones
avanzadas de tu navegador web (en este caso usamos Google Chrome).
Con base a esta lista, el navegador revisa que la AC del certificado sea de
confianza, de no serlo, el navegador mostrará una advertencia indicando que el
certificado fue emitido por una entidad en la cual no confía.
Conexión segura:
¡Listo!, una vez que el certificado cumplió con todas las pruebas del navegador,
se establece la conexión segura al sitio de Facebook, lo cual se traduce en
seguridad para tus valiosos datos personales.
Punto débil:
Es importante que estés consciente que pese acceder sólo a sitios seguros, la
tecnología SSL/TLS no garantiza al 100% que tu información esté segura;
considera que, como toda creación humana, tiene fallos. Los atacantes se han
vuelto muy hábiles e ingeniosos para burlar estos mecanismos de seguridad.
Por ello, debes tomar algunas medidas preventivas antes de realizar
transacciones en línea que puedan poner en riesgo tu información.
Desarrollo:
A continuación, se presentan los pasos para la creación de la VPN, así como la
comprobación su funcionamiento:
Referencias:
▪ https://www.youtube.com/watch?v=jm1QoYAPbkU&feature=youtu.be
▪ https://www.welivesecurity.com/la-es/2012/09/10/vpn-funcionamiento-
privacidad-informacion/
▪ https://www.pcworld.es/tutoriales/internet/que-es-vpn-3673002/
▪ https://www.digicert.com/es/ssl.htm
▪ https://www.verisign.com/es_LA/website-presence/online/ssl-
certificates/index.xhtml