Redes Privadas Virtuales (Gk-9850)

Con la llegada de Internet Pública, la disponibilidad de sus sistemas abiertos
y la accesibilidad, las organizaciones como la suya están reconsiderando el
alquiler de líneas caras a favor de las redes privadas virtuales (VPN). Este
curso le muestra todos los conocimientos y aptitudes necesarios para configurar
e implementar soluciones VPN en su compañía o división. Examinar el rendimiento
de soluciones propietario VPN y explorar la autentica interoperatividad de las
soluciones estándar soportadas por IPsec, PPTP, o L2TP.
Objetivos
Usted aprenderá :
Qué nivel de eficacia tienen las soluciones VPN y lo importantes que son
Qué soluciones VPN son mejores para las diferentes aplicaciones
A diseñar e instalar las mejores soluciones VPN para sus necesidades
Errores de implementación VPN y cómo evitarlos
Cómo encontrar y superar los cambios administrativos de VPN
Cómo balancear la flexibilidad con escalabilidad
¿A quién se dirige este curso?
Este curso está dirigido para cualquier persona que esté considerando cambiar de líneas de alquiles a VPNs
Prerequisitos
Se recomienda 'Network Security Administration' para aquellos estudiantes
nuevos en la gestión e implementación de seguridad
Prerequisitos
Se recomienda 'Network Security Administration' para aquellos estudiantes
nuevos en la gestión e implementación de seguridad
Programa del curso:
Contenido del curso
1. El que y porqué las Redes Privadas Virtuales (VPN)
¿Que es una VPN?
Comunicaciones seguras a través de redes abiertas con el uso de Cryptografía
Integridad
Privacidad
Aislamiento de redes distribuidas
Autentificación
Control de acceso
Auditoría/Registros
Consideraciones básicas en la implementación de VPN
Intranet VPN
Extranet VPN
Acceso remoto VPN
Reducción de costes en comunicaciones
Balanceo de VPN Benéficos/costes
Pros y contras de VPN frente a Frame Relay corporativa o líneas compartidas
Acceso remoto LAN
Mejora de la seguridad
Interferencias intermedias, Eavesdropping, y manipulación
Password y desencapsulación de datos
Direcciones IP/ Nombres DNS/nombre de usuario manipulado
TCP SYN Flooding
Session Hijacking
2. Internet Cryptography and VPNs
Cryptografía Internet
Dando integridad a los mensajes
Checksums y Funciones Hash/Message Digest
Secure Hash Algorithm/Standard (SHA and SHS)
Message Digests (MD2, 4, 5)
Dando privacidad a los mensajes
Encryptacion y Autentificacion
Encryptacion y encapsulado de mensajes
Encryptacion y desencryptación con sistemas de claves públicas o secretas
Sistema de clave secreta (simétrico)
Numero de llaves
Gestión de llaves u distribución
Implementaciones e implicaciones VPN
Dando autentificación de acceso remoto
Dando controles de acceso a recursos - (RADIUS) - (CHAP) - TACACS y TACACS
Implementaciones Cryptográficas
Implementaciones por Hardware o Software
Volumen de contenido de mensajes
Longitud de claves
Comunicaciones directas e indirectas
Implementación de cryptografía
En el cable
Capa física/enlace de datos
En el disco
Separar del protocolo de transporte
Almacenamiento seguro es el primer objetivo
Unido a otros mensajes para transporte en otras aplicaciones
El programa de origen crea el hipertexto por el servidor intermedio
Hipertexto creado por el servidor/proxy
3. Instalando un VPN
Diseño e instalación de un VPN que sea correcto para ti
Modos de operación VPN
Modo de transporte
Modo de túnel
Consideraciones de arquitectura
Servidor, Router, Proxy y FireWall
Directo frente a bidireccional
Cambio de cryptográfiía
Bases standard u no standard
Iniciativas IPSec y RSA's S/WAN
Point to Point Tunneling Protocol (PPTP)
Layer 2 Tunneling Protocol (L2TP)
SOCKsv5
Implementación de vendedores
Ascend Communications, Inc. and Security Dynamics
Aventail's VPN 2.5 Server and AutoSocks Client
Bay Networks' BayRS
Cisco
Extended System's ExtendNET VPN
V-One SmartGate
IBM's Routers and Firewall V3.1 for AIX
Intel's Express Router
Security Associations
4. Mantenimiento de VPN
Administración y mantenimiento de un VPN
Gestionando Claves
Apartados básicos se gestión de claves
Generación de claves
Distribución de claves
Reajuste de claves automatizados
Rekeying
ANSI X9.17
SKIP
ISAKMP and Oakley
Photuris
Key Distribution Centers (KDCs)
Revisión periódica y reasignación
Operaciones de sistemas Crypto
Mecanismos de clave
PRACTICA 1:
Vulnerabilidad de protocolos de 'ASCII puro'. Herramientas de análisis de protocolos,
captura y extracción de información de la red del aula que puede dar información
significativa de potenciales intrusos
PRACTICA 2:
Definir y configurar u Define RADIUS Authentication Server usando Telnet a un
sistema UNIX remoto, el estudiante definirá, configurará y probará un 'sistema
abierto' centralizado de autentificación.
PRACTICA 3:
Instalar, configurar, y probar una solución propietaria VPN. Usando un cliente
de software para conectarse a un sistema de firewall, el estudiante instalará,
configurará, y probará una solución VPN (V-One Win95 Client and WinNT Server).
PRACTICA 4:
Instalar, configurar, y probar una solución propietaria VPN. Usando un cliente
de software para conectarse a un sistema de firewall, el estudiante instalará,
configurará, y probará una solución VPN (Aventail Win95 Client and WinNT Server).
PRACTICA 5:
Generación y distribución de nuevas llaves para VPN. Usando un sistema de gestión
de llaves basado en ISAKMP, generar distribuir llaves de VPN de una forma segura.