Ra03 Sad 22 23

RA03: Implantación de técnicas
de acceso remoto. Seguridad

perimetral
SAD
RA03:
“Implantación de técnicas de seguridad
remoto. Seguridad perimetral.”
RESULTADOS DE APRENDIZAJE
Implanta técnicas seguras de acceso remoto

a un sistema informático, interpretando y
aplicando el plan de seguridad.
RA03:
• Elementos básicos de la seguridad perimetral:

- Concepto de seguridad perimetral.
- Objetivos de la seguridad perimetral. CONCEPTOS
- Perímetro de la red: I
-Routers frontera.
- Cortafuegos (firewalls).
- Sistemas de Detección de Intrusos.
- Redes Privadas Virtuales.
- Software y servicios. Host Bastion.
- Zonas desmilitarizadas (DMZ) y subredes controladas.
• Arquitecturas de cortafuegos:
- Cortafuego de filtrado de paquetes.
- Cortafuego Dual-Homed Host.
- Screened Host.
- Screened Subnet (DMZ).
- Otras arquitecturas
RA03:
remoto. Seguridad perimetral.” CONCEPTOS
II
• Políticas de defensa en profundidad:

- Defensa perimetral.
Interacción entre zona perimetral (DMZ) y zona externa.
Monitorización del perímetro: detección y prevención de intrusos
- Defensa interna.
Interacción entre zona perimetral (DMZ) y zonas de seguridad interna).
Routers y cortafuegos internos
Monitorización interna
Conectividad externa (Enlaces dedicados y redes VPN)
Cifrados a nivel host
- Factor Humano.
RA03:
• Redes privadas virtuales. VPN.
- Beneficios y desventajas con respecto a las líneas dedicadas.
- Tipos de conexión VPN:
VPN de acceso remoto
VPN sitio a sitio (tunneling) . CONCEPTOS
VPN sobre LAN. III
- Protocolos que generan una VPN:
Nivel Enlace (2): PPTP, L2F, L2TP, L2Sec.
Nivel Red (3): GRE , IPSec (modo túnel, modo transporte).
Nivel Aplicación (7): Cifrado. Clave pública y clave privada:
- Pretty Good Privacy (PGP). GNU Privacy Good (GPG).
- SSH (“Secure Shell”).
- SSL ("Secure Socket Layer“). TLS ("Transport Layer Security”)
Implementacion OpenVPN. Nivel 2 o 3. Red (3): SSL/TLS.
RA03:
• Redes privadas virtuales. VPN.
- Complejas topologías VPN Sitio a Sitio
Multiprotocol Label Switching (MPLS) VPN
Dynamic Multipoint VPN (DMVPN)
Group Encrypted Transport VPN (GETVPN)
CONCEPTOS
- Tráfico VPN IV
Hairpinning
Split Tunneling
RA03:
• Servidores de acceso remoto:
- Protocolos de autenticación .
- Protocolos PPP, PPoE, PPPoA
- Autenticación de contraseña: PAP
- Autenticación por desafío mutuo: CHAP
- Autenticación Microsoft: MS-CHAP, NTLM.
- Autenticación extensible: EAP. Métodos. PEAP. CONCEPTOS
- Protocolos AAA: V
• Radius. DIAMETER.
• TACACS+
- Kerberos.
- LDAP. Implementaciones.
- Servidores de autenticación.
- Usuario y contraseña, certificados digitales, tarjetas físicas (“token”).
- Configuración de parámetros de acceso.
RA03:
Pruebas escritas
RA03:
remoto. Seguridad perimetral.” EXPOSICIÓN DE
TAREAS O
SEGURIDAD PERIMETRAL:
ACTIVIDADES
1. Router frontera:
I
a) Manual usuario /técnico de un router doméstico.
b) Realiza una comparativa entre los routers frontera atendiendo a las opciones
de seguridad perimetral (NAT, Firewall, DMZ,…etc).
Router DLINK: https://support.dlink.ca/emulators/wbr2310/index.htm
Router LINKSYS:
simulador: http://ui.linksys.com
Router TP-LINK:
simulador: https://www.tp-link.com/es/support/emulator/
2. DMZ:
a) DMZ contruido con un router doméstico. Servicio Web.
1
3. NAT:
a) Comprobación de la seguridad perimetral de un router doméstico. Utilizar DNS Dinámico (DDNS).
b) Port Forwarding (Reenvío de puertos) en un router doméstico. Servicio Web en la red interna.
2 c) Informe : Diferencia entre “Port Forwarding” y “Port Triggering” en los routers.
Demuestra su utilización.
RA03:
EXPOSICIÓN DE
REDES PRIVADAS VIRTUALES (VPN) TAREAS O
4. VPN de acceso remoto ACTIVIDADES
a) Simulación VPN de acceso remoto, utilizando Packet Tracer. II
b) Informe protocolo PPTP. Comparación con otros protocolos VPN.
c) Acceso VPN a IES Gregorio Prieto. Protocolo PPTP.
1.- Cliente Windows / Cliente Linux. 3
2.- Otros clientes.
5
d) Acceso VPN a Casa. Servidor VPN. Protocolo PPTP.
e) Acceso VPN a IES Gregorio Prieto. Protocolo IPSEC.
4
5. VPN sitio a sitio
a) CISCO CCNA Network Security. Laboratorio Lab-19.5.5./Lab-19.5.6: Configurando
una VPN sitio-a-sitio usando CISCO IOS.
- Realizar en Packet Tracer o en el laboratorio virtual (GNS3).
RA03:
remoto. Seguridad perimetral.” EXPOSICIÓN DE
TAREAS O
ACTIVIDADES
REDES PRIVADAS VIRTUALES (VPN)
III
6. VPN sobre red local
a) Protocolo L2TP/IPSEC. Instalación de un servidor VPN en Windows. Acceso desde cliente VPN.
6 b) Protocolo OpenVPN o WireGuard. Instalación de un servidor OpenVPN o Wireguard en
GNU/Linux .Acesso desde cliente VPN.
https://openvpn.net/ https://www.wireguard.com/
c) Configurar un router Linksys como un servidor VPN sobre red local. Elige un simulador de los
modelos que aparecen en el siguiente enlace:
http://ui.linksys.com/
TECNICAS DE CIFRADO: COMUNICACIONES SEGURAS

7. SSH
a) Conexión segura SSH a la administración de un router CISCO (Simulación GNS3)
b) Instalación del servidor SSH en GNU/Linux. Conexión al servidor SSH mediante cliente GNU/Linux
y cliente Windows.
RA03:
EXPOSICIÓN DE
SERVIDORES DE ACCESO REMOTO TAREAS O
8. Protocolos de autenticación: ACTIVIDADES
1.- Escenarios CISCO: Interconexión de redes mediante protocolos IV
PPP,PAP, CHAP
- Realizar en el laboratorio virtual (GNS3) individualmente.
9. Servidores de autenticación
a) SERVIDOR RADIUS.
1.-Simulación de un entorno de red con servidor RADIUS CISCO en el simulador
Packet Tracer
2.- Instalación de un servidor RADIUS en GNU/LINUX (freeradius), para autenticar

conexiones que provienen de un ROUTER INALÁMBRICO.
a.- Autenticación de usuarios en texto plano.
b.- Autenticación de usuarios basado en bases de datos (MySQL, SQL Server, etc)
RA03:
EXPOSICIÓN DE TAREAS
O ACTIVIDADES
SERVIDORES DE ACCESO REMOTO V
3.- Configurar Windows 2008/2012 Server como servidor RADIUS.
Comprobar la autenticación con conexiones que provienen de un
ROUTER INALÁMBRICO.
4.- Informe EDUROAM. Analiza dicha infraestructura y características.

http://www.eduroam.es
RA03:
EXPOSICIÓN DE
TAREAS O
SERVIDORES DE ACCESO REMOTO ACTIVIDADES
9. Servidores de autenticación VI
b) SERVIDOR LDAP:
1.- Instalación de un servidor OpenLDAP GNU/LINUX (OpenLDAP).
http://www.openldap.org/
2.- Instalación de un cliente LDAP bajo Windows o GNU/Linux para
autenticarse.
3.- Busca información sobre LDAP y su implementación en productos
comerciales.
http://www.rediris.es/ldap/
RA03:
EXPOSICIÓN DE
TAREAS O
9. Servidores de autenticación VIII
c) SERVIDOR TACACS+
Busca en CISCO, información referente a :
1.- Diferencias entre RADIUS y TACACS+. Ventajas e inconvenientes.
2.- Instalación de un servidor TACACS+.
3.- Autenticación de cliente TACACS+.
4.- Simulación en GNS3.
RA03:
EXPOSICIÓN DE
TAREAS O
9. Servidores de autenticación VII
d) SERVIDOR KERBEROS (OPCIONAL)
1.- Instalación de un servidor Kerberos 5 GNU/LINUX.
http://web.mit.edu/kerberos/www/
2.- Instalación de un cliente Kerberos 5 bajo Windows o GNU/Linux para
autenticarse.
3.- Busca información sobre el estado actual de Kerberos y su adaptación
e integración en las Empresas
10. Control de acceso a red basada en puertos IEEE 802.1X. Autenticación

RADIUS (Packet Tracer) (OPCIONAL)
RA03:
REALIZACIÓN DE TAREAS O
ACTIVIDADES POR EL ALUMNO

Ra03 Sad 22 23

Cargado por

Copyright:

Formatos disponibles

Ra03 Sad 22 23

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ra03 Sad 22 23

Cargado por

Copyright:

Formatos disponibles

RA03: Implantación de técnicas

de acceso remoto. Seguridad

Implanta técnicas seguras de acceso remoto

• Elementos básicos de la seguridad perimetral:

• Políticas de defensa en profundidad:

TECNICAS DE CIFRADO: COMUNICACIONES SEGURAS

2.- Instalación de un servidor RADIUS en GNU/LINUX (freeradius), para autenticar

4.- Informe EDUROAM. Analiza dicha infraestructura y características.

10. Control de acceso a red basada en puertos IEEE 802.1X. Autenticación

También podría gustarte