Nombre de las alumnas: Claudia Cecilia Jimnez Santos Gabriela Arias Hernndez
Cuatrimestre y grupo: 4 A
Materia: Seguridad de la informacin
Nombre del profesor: Rafael Gonzalo lvarez Campos
Nombre del trabajo: VPN 2
Contenido
INTRODUCCIN A VPN ................................................................................................................ 3 OBJETIVOS. ..................................................................................................................................... 5 METODOLOGA A EMPLEAR. ..................................................................................................... 5 DESARROLLO. ................................................................................................................................ 5 Configuracin del VPN a travs SmoothWall (servidor servidor).............................. 5 Configuracin VPN en una red LAN (cliente servidor en Windows 7 y 8) ............. 10 Servidor. ................................................................................................................................. 10 Cliente. .................................................................................................................................... 24 RESULTADOS. .............................................................................................................................. 27 CONCLUSIN. ............................................................................................................................... 28 INTRODUCCIN A SNORT ......................................................................................................... 30 OBJETIVOS. ................................................................................................................................... 31 METODOLOGA A EMPLEAR. ................................................................................................... 31 DESARROLLO. .............................................................................................................................. 32 RESULTADOS ............................................................................................................................... 39 CONCLUSIN. ............................................................................................................................... 39
3
INTRODUCCIN A VPN
Una red VPN (red privada virtual) es una red privada construida dentro de una infraestructura de red pblica, como por ejemplo Internet. Las empresas pueden usar una red VPN para conectar de manera segura oficinas y usuarios remotos por medio de un acceso a Internet econmico suministrado por un tercero, en lugar de a travs de enlaces WAN dedicados o enlaces de acceso telefnico de larga distancia. Las organizaciones pueden usar una red VPN para reducir sus costes de ancho de banda de WAN, a la vez que aumentan las velocidades de conexin al usar la conectividad a Internet de ancho de banda elevado, tales como DSL, Ethernet o cable. Una red VPN proporciona el mximo nivel de seguridad posible a travs de Seguridad IP cifrada (IPsec) o tneles VPN Secure Sockets Layer (SSL) y tecnologas de autenticacin. Estas redes protegen los datos que se transmiten por VPN de un acceso no autorizado. Las empresas pueden aprovechar la infraestructura de Internet fcil de aprovisionar de la VPN, para aadir rpidamente nuevos emplazamientos y usuarios. Tambin pueden aumentar enormemente el alcance de la red VPN sin ampliar la infraestructura de forma significativa.
VPN over LAN Este esquema es el menos difundido pero uno de los ms poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexin, emplea la misma red de rea local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalmbricas (WiFi). Un ejemplo clsico es un servidor con informacin sensible, como las nminas de sueldos, ubicado detrs de un equipo VPN, el cual provee autenticacin adicional 4
ms el agregado del cifrado, haciendo posible que slo el personal de recursos humanos habilitado pueda acceder a la informacin. Otro ejemplo es la conexin a redes Wi-Fi haciendo uso de tneles cifrados IPSec o SSL que adems de pasar por los mtodos de autenticacin tradicionales (WEP, WPA, direcciones MAC, etc.) agregan las credenciales de seguridad del tnel VPN creado en la LAN interna o externa. Con el desarrollo del siguiente trabajo se llevarn a cabo las configuraciones pertinentes VPN (a travs de Smoothwall conexin servidor servidor y a travs de firewall de Windows cliente servidor).
5
OBJETIVOS.
Establecer una conexin de red segura mediante VPNs, para transmitir con seguridad la informacin de la organizacin. METODOLOGA A EMPLEAR.
VPN. Una red VPN (red privada virtual) es una red privada construida dentro de una infraestructura de red pblica, como por ejemplo Internet. DESARROLLO. Configuracin del VPN a travs SmoothWall (servidor servidor)
Para la configuracin del VPN, primero entramos al Smoothwall, utilizando la IP previamente establecida, en nuestro caso es 192.168.0.1, es importante considerar que para poder realizar la configuracin necesitamos tener instalado otro firewall smoothwall. En nuestro caso la configuracin del nuevo Smoothwall se realiz en otro equipo. Para iniciar con la configuracin debemos ir a la pestaa VPN y dar click en la opcin de control, luego colocamos la ip de nuestra red GREEN en la seccin Global settings en la opcin Local VPN IP.
6
Lo siguiente es cambiarnos a la pestaa de connections y en ella colocar los parmetros de acuerdo a lo siguiente: Name: hace referencia al nombre tal cual queremos nombrar la conexin VPN. Left: Direccin IP Publica de la cual se origina la informacin (interfaz Red). Left Subnet: Direccin de Red Local (interfaz Green) Right: Direccin IP Pblica a la cual es destino la informacin (interfaz Red). Right Subnet: Direccin de Red Local destino (interfaz Green). Secret: Un password el cual tendremos que repetir para seguridad de nuestro VPN. Comment: Si se desea agregar alguna referencia a la conexin. El campo de compression no es requerido. En la siguiente imagen se muestra la configuracin que utilizamos en nuestro equipo local.
7
Despus click en el botn Add para agregar. Y nos mostrara las ip agregadas con las que aremos la conexin.
Lo siguiente es configurar en el otro equipo, en el SmoothWall remoto debemos colocar la direccin Ip Local en el apartado de control (en nuestro caso 192.168.20.1).
8
Lo siguiente es entrar a la pestaa connections y hacer la configuracin como en la siguiente imagen.
Posteriormente regresamos a la pantalla de control, presionamos Restart y despus Save, y debemos observar que aparece el status open. Esto se debe hacer en ambos equipos.
9
Y con esto terminamos la configuracin del VPN en Smoothwall.
10
Configuracin VPN en una red LAN (cliente servidor en Windows 7 y 8) Servidor. Para iniciar con la configuracin lo primero que tenemos que hacer es verificar nuestra IP, eso lo hacemos en el CMD con el comando ipconfig. Para hacer la configuracin del servidor hay que ingresar al panel de control, al centro de redes y recursos compartidos. Despus damos click en cambiar configuracin de adaptador.
11
Despus presionar la tecla Alt para que se muestra la barra de men, posteriormente damos click en el men archivo y elegimos nueva conexin entrante.
El siguiente paso es agregar un nuevo usuario, el cual sera el usuario de la VPN, para ello damos click en agregar a alguien.
12
Proporcionamos los datos del usuario y la contrasea. Le damos click en aceptar.
En la siguiente pantalla aparecera el ususario agragado. Le damos click en el botn siguiente.
13
Se selecciona la conexin que se ara, es la unica opcion que sale. Damos click en siguiente.
Aqu elegimos el rango de ip que usaremos para las computadoras que se van a conectar.
14
Se proporciona el rango de las ip que se usaran. Le damos click en aceptar.
Despues de haber aceptado y permitir el acceso, veremos esta pantalla donde ya finalizamos la configuracin para el servidor.
15
Despus de crear la conexin entrante de usuario VPN, vamos al apartado de firewall y Configuracin Avanzada.
Estando dentro de la configuracin avanzada agregaremos nuevas reglas. Esto lo hacemos en Reglas de Entrada, damos click ah, y ya que cargaron todos los elementos le damos en la opcin que se encuentra del lado izquierdo de la pantalla donde dice nueva regla.
16
Despus de haber dado click se abrir una ventana donde especificaremos el tipo de regla que vamos a utilizar, en nuestro caso le damos click en puerto y le damos siguiente.
En la siguiente ventana nos preguntara que se aplicara esta regla a TCP o UDP, nosotros activaremos la casilla de TCP y la opcin que dice Puertos locales especficos escribimos el puerto que vamos abrir que es el 1723 y le damos siguiente.
17
En la siguiente ventana dejamos activada la casilla de Permitir la Conexin ya que incluye las conexiones protegidas mediante IPsec y las que no lo estn. Damos click en Siguiente.
En esta ventana solo activaremos la casilla de Privado, ya que solo el equipo est conectado a una ubicacin de red privada o un lugar de trabajo.
18
Despus de haber dado click en siguiente, solo se colocara el nombre a la configuracin del puerto en este caso se le puso VPN1 y se le da Finalizar.
Lo siguiente es agregar otra nueva regla siguiendo los pasos anteriores pero en esta ocasin, en el apartado que dice que esta regla se le aplicara a un TCP o UDP, se activara la casilla de UDP y en la lnea que dice Puertos Especficos le asignamos el puerto 47.
19
Activamos la casilla de Permitir la Conexin. Damos click en Siguiente
Igual que en la configuracin anterior solo se activara la casilla de Privado.
20
En este apartado solo se le pone el nombre a la configuracin del puerto en este caso se le puso VPN2 y se le da Finalizar.
Lo que sigue despus de abrir los puertos en el firewall, es activar la aplicacin de Conexin de Acceso Remoto, en un apartado del firewall que es Permitir una Aplicacin o una Caracterstica a travs de Firewall de Windows.
21
Buscamos dentro de una lista de aplicaciones la opcin que queremos activar que es Escritorio Remoto la activamos y le damos Aceptar.
Ahora configuraremos el firewall de nuestro modem abrimos nuestro explorador y en la url tecleamos la direccin IP de nuestro modem que es 192.168.1.254 y nos aparecer una ventana de seguridad de nuestro modem pidiendo usuario y contrasea.
22
En el aparatado de Avanzado buscamos firewall para poder entrar a su configuracin y le damos click donde dice Permitir aplicacin(es) individual.
Aqu se agregaran los puertos que se abrieron y configuraron en el firewall, primero se agregara el de TCP.
23
Despus se agregara el puerto 47 del protocolo UDP.
Y por ltimo se agregara el escritorio remoto, se guardan los cambios en el modem y listo.
24
Cliente. Para configurar el cliente, lo primero que debemos hacer es abrir el centro de redes y recursos compartidos, damos click en la opcin de configurar una nueva conexin o red.
Despus damos click en conectarse a un rea de trabajo y en siguiente.
25
A continuacin nos preguntara como deseamos conectarnos, la opcin que se usara en este caso sera Usar mi conexin a Internet (VPN).
Despus colocamos la direccin de internet y dejamos seleccionada la opcin Recordar mis credenciales.
26
Una vez que ya configuramos la direccin a la cual nos conectaremos, hacemos la conexin.
Abrimos la opcion para hacer la conexin a escritorio remoto y conectarnos con el equipo para comprobar si nuestra configuracin salio bien.
27
Introducimos nuestro usuario y contrasea.
RESULTADOS.
Se cumpli con el objetivo, el cual principalmente era establecer una conexin de red segura mediante VPN, para transmitir con seguridad la informacin de la organizacin. Aprendimos dos maneras de hacerlo, mediante el SmoothWall se realiz la conexin servidor-servidor y con el firewall de Windows se llev cabo la conexin cliente-servidor, todo dentro de una red LAN. Gracias a todo lo anterior y a las explicaciones de nuestro profesor, comprendimos el concepto de VPN.
28
CONCLUSIN.
Con el desarrollo de esta prctica aprendimos que la seguridad informtica es un conjunto de recursos destinados a lograr que la informacin y los activos de una organizacin sean confidenciales, ntegros y disponibles para todos sus usuarios. Una de las caractersticas ms importantes de las redes virtuales privadas es que garantizan la seguridad de las comunicaciones, mediante autenticacin de las sesiones cliente, integridad de los datos y la confidencialidad en los mismos. 29
Universidad Tecnolgica de Tabasco Ingeniera en Tecnologas de la Informacin
Nombre de las alumnas: Claudia Cecilia Jimnez Santos Gabriela Arias Hernndez
Cuatrimestre y grupo: 4 A
Materia: Seguridad de la informacin
Nombre del profesor: Rafael Gonzalo lvarez Campos
Nombre del trabajo: SNORT 30
INTRODUCCIN A SNORT
La seguridad de la informacin es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnolgicos que permitan resguardar y proteger la informacin buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. Desde la aparicin de los grandes sistemas aislados hasta nuestros das, en los que el trabajo en red es lo habitual, los problemas derivados de la seguridad de la informacin han ido tambin cambiando, evolucionando, pero estn ah y las soluciones han tenido que ir adaptndose a los nuevos requerimientos tcnicos. Con el desarrollo del siguiente trabajo se llevarn a cabo las configuraciones pertinentes de un software para prevencin y deteccin de intrusos (Snort). Snort es un IDS o Sistema de deteccin de intrusiones basado en red (NIDS). Implementa un motor de deteccin de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomala previamente definida como patrones que corresponden a ataques, barridos, intentos de aprovechar alguna vulnerabilidad, anlisis de protocolos, etc. conocidos. Todo esto en tiempo real.
31
OBJETIVOS.
Implementar tecnologas y herramientas para la deteccin y prevencin de intrusos para garantizar la seguridad de la red.
METODOLOGA A EMPLEAR.
Snort. Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisin). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitcoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de deteccin de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomala previamente definida. As mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos.
32
DESARROLLO.
Una vez que ya tenemos instalado el Snort y el Notepad, descomprimimos el archivo snortrules-snapshot-2955.tar.gz. Al entrar en la carpeta se podrn observar que contiene 4 ms, es necesario copiar y reemplazar en la ruta C:\Snort. Copiadas todas las carpetas abrimos la carpeta etc y abrimos con Programmers Notepad el archivo snort.conf.
Debemos configurar las siguientes lineas:
33
Tenemos que comentar la linea: dynamicdetection directory /usr/local/lib/snort_dynamicrules.
Las siguientes lineas igualmente se deben comentar.
Para las siguientes lneas es necesario ir a la ruta C:\Snort\rules y primeramente editar el nombre del archivo blacklist.rules a black_list.rules, para el archivo white_list.rules es necesario crearlo. Si los dos pasos anteriores no se hacen nos marcar error el Snort al ejecutar el archivo de configuracin snort.conf.
Es necesario crear en la ruta C:\Snort\log el archivo alerts.ids para las alertas del sistema.
34
En la ruta C:\Snort\rules hay que crear un archivo de configuracin llamado test.rules donde se incluiran las exclusin para probar el Snort, agregando las siguientes lneas.
En el archivo de configuracin snort.conf se debe agregar la lnea el archivo test.rules previamente creado.
35
Con lo anterior concluimos lo relacionado con la configuracin previa a la configuracin del Snort. Abrimos el CMD. Tecleamos el comando cd /, damos enter y luego cd snort y posteriormente cd bin. Escribiremos el comando snort.exe W para ver las interfaces que tenemos disponibles, as como se muestra en la siguiente imagen.
36
Despus de lo anterior tecleamos la siguiente lnea: snort A console i1 c c:\Snort\etc\snort.conf l c:\Snort\log K ascii -T Para que Snort realice una revisin de toda la configuracin que hemos realizado, al igual que el asignar la interfaz que queremos que Snort monitoree.
37
Ingresamos nuevamente el comando pero quitando el -T lo cual har que el Snort comience a capturar paquetes. En el navegador escribimos cualquiera de las pginas que hayamos configurado en el archivo test.rules para ver que Snort realmente est mandando mensajes de alerta.
En nuestro caso teclearemos en el navegador www.youtube.com y www.uttab.edu.mx. Podremos ver el resultado en el CMD.
38
Para comprobar que la alerta ha sido agregada, podemos ir a la ruta C:\Snort\log.
39
RESULTADOS
Con el trabajo realizado, se cumpli con el objetivo de la prctica, el cual principalmente era implementar tecnologas y herramientas para la deteccin y prevencin de intrusos para garantizar la seguridad de la red. Aprendimos y comprendimos el procedimiento de implementacin de un sistema de deteccin de intrusos como lo es Snort. Los resultados fueron satisfactorios y pudimos comprobar la utilidad y funcionalidad del Snort.
CONCLUSIN.
Actualmente existen muchas herramientas que nos ayudan a tener de manera segura nuestros sistemas, El uso de Snort en este caso, es una parte importante para mejorar la seguridad de una red, pero por s solo no es suficiente. Lo mejor es combinarlo con otro tipo de dispositivos de seguridad, tales como: firewalls, WAF o IPS, y con otras aplicaciones, como antivirus, sin dejar de lado el propio sistema operativo, que debe mantenerse actualizado, al igual que todo el software instalado en el mismo. Debemos hacer lo posible por concienciar a los usuarios de los peligros que nos acechan continuamente, por ello, debemos mantener un equilibrio entre la potencia de la mquina y el sentido comn humano ya que si uno de las dos fallas, todo se viene abajo.