Trabajo protocolos AH y ESP.
Enviado por johnsm • 29 de Marzo de 2016 • Trabajos • 480 Palabras (2 Páginas) • 246 Visitas
John Alexander Salgado Muñoz
Docente: José María Sierra
Trabajo protocolos AH y ESP
Escenario del problema
Teniendo en cuenta el esquema de la siguiente imagen, identifica dos escenarios diferentes enumerando para cada uno de ellos los interlocutores de la comunicación, y describe un caso real en el que tenga sentido su aplicación.
Solo las máquinas etiquetadas como VPN GATEWAYS del esquema tienen la capacidad de implementar IPSEC.
[pic 1]
Responde al ejercicio de forma razonada haciendo uso de las tablas que encontrarás en el aula virtual.
CASO 1 | ||
Origen de la comunicación | Host 1 | |
Destino de la comunicación | Server 1 | |
Origen del túnel | VPN GATEWAY 1 | Cuyo modo de funcionamiento es ESP en modo túnel. |
Destino del túnel | VPN GATEWAY 2 | Cuyo modo de funcionamiento es ESP en modo túnel. |
Caso Real | La empresa Liberty Seguros S.A dedicada a la venta de seguros generales, ha contratado con la empresa SOFTMANAGEMENT S.A el desarrollo de una plataforma de Consultas y análisis de la historia de los seguros vendidos ERP Empresarial. Por temas de continuidad, SOFTMANAGEMENT S.A ha migrado su plataforma a un Datacenter en España TISSAT, en busca de mejorar la postura de la seguridad de sus servicios. Es vista de lo anterior, Liberty Seguros S.A implementa una solución configurando una VPN IPSEC desde el VPN GATEWAY 1 hasta VPN GATEWAY 2 formado una VPN site to site, con el fin de que el desarrollador de la empresa SOFTMANAGEMENT S.A encargado del proyecto ubicado en el Host 1, pueda consumir información expuesta en el Server 1 ubicado en el Colocation en España, en donde reposa información necesaria para el desarrollo del proyecto. Es de aclarar, que la información que el desarrollador consume del servidor Server 1, viaja en claro en los trayectos de Server1 a VPN GATEWAY2 y VPN GATEWAY 1 y el equipo del cliente Host 1. |
CASO 2 | ||
Origen de la comunicación | Host 1 | |
Destino de la comunicación | VPN GATEWAY 1 | |
Origen del túnel | HOST 1 | Cuyo modo de funcionamiento es AH en modo transporte. |
Destino del túnel | VPN GATEWAY 1 | Cuyo modo de funcionamiento es AH en modo transporte. |
Caso Real | El administrador de redes de la empresa Liberty Seguros, tiene asignado la máquina Host 1 y requiere realizar ajustes de configuraciones en el VPN GATEWAY 1 para la creación y configuración de una VPN contra la empresa SOFTMANAGEMENT S.A, y como es de esperarse, el administrador debe hacer esta tarea con un usuario privilegiado en el terminador de VPN, por lo cual, esto lo que convierte en un información crítica y por ende, se requiere realizar el acceso a la consola a través de un medio o canal seguro y que IP origen sea quien dice ser para hacer esta configuración. Es por esto, que el administrador configura un cliente o interfaz para realizar una conexión IPSEC al terminador de VPN GATEWAY 1, usando el modo transporte con AH, con el fin de garantizar que se está trabajando sobre un canal seguro y evitar que el tráfico se intervenido con un ataque como Man In The Middle. |
...