servicio vpn de acceso remoto basado en ssl · pdf fileinstalador/desinstalador de paquetes de...

Click here to load reader

Post on 30-Sep-2018

215 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • ESCUELA TCNICA SUPERIOR DE INGENIERA DE TELECOMUNICACIN

    UNIVERSIDAD POLITCNICA DE CARTAGENA

    Proyecto Fin de Carrera

    Servicio VPN de acceso remoto basado en SSL mediante OpenVPN

    AUTOR: Juan Jos Toms Cnovas

    DIRECTOR: Jose Mara Malgosa Sanahuja

    Octubre / 2008

  • Autor Juan Jos Toms Cnovas

    E-mail del Autor juanjista@gmail.com

    Director(es) Jose Mara Malgosa Sanahuja

    E-mail del Director josem.malgosa@upct.es

    Codirector(es) -

    Ttulo del PFC Servicio VPN de acceso remoto basado en SSL mediante OpenVPN

    Descriptores Red Privada Virtual, SSL VPN, OpenVPN

    Resumen

    Este proyecto evala las posibilidades que ofrece la aplicacin OpenVPN para construir conexiones seguras a travs de la infraestructura de redes pblicas, por medio de conexiones seguras mediante el protocolo SSL. En una primera parte, se presenta el concepto de Red Privada Virtual haciendo ms hincapi en las redes privadas virtuales que hacen uso del protocolo SSL (Secure Socket Layer). En esta primera parte tambin se presentarn los adaptadores virtuales TUN/TAP que permiten la creacin de interfaces virtuales con el fin de crear tneles punto a punto. La segunda parte se centra en presentar la herramienta OpenVPN y sus principales caractersticas. La tercera y cuarta parte se centra en mostrar diversos escenarios sobre los que se utilizar OpenVPN como herramienta para implementar una VPN y para incorporar seguridad a protocolos y servicios no seguros. Por ltimo, se muestran las conclusiones que se obtienen de este estudio.

    Titulacin Ingeniera Tcnica de Telecomunicacin

    Intensificacin Especialidad Telemtica

    Departamento Tecnologa de la Informacin y las Comunicaciones

    Fecha de Presentacin Octubre - 2008

  • Servicio VPN de Acceso Remoto Basado en SSL Mediante OpenVPN

    I

    INDICE DE CONTENIDOS

    Pgina

    Captulo 1: Introduccin ......................................................................................... 1

    1.1.- Resumen de Contenidos y Objetivos .......................................................... 1

    1.2.- Las Redes Privadas Virtuales (VPN).......................................................... 2

    1.2.1.- Introduccin a las Redes Privadas Virtuales ....................................... 3

    1.2.2.- Pasado de las VPN............................................................................... 4

    1.2.3.- Seguridad en VPN ............................................................................... 6

    1.2.4.- Arquitecturas y Tneles en VPN ......................................................... 7

    1.2.5.- Tecnologas VPN en la Actualidad..................................................... 8

    1.2.6.- VPN Basadas en SSL/TLS ................................................................ 13

    1.2.7.- La alternativa IPSec........................................................................... 25

    1.2.8.- VPN SSL/TLS y VPN IPSec............................................................. 29

    Captulo 2: OpenVPN ........................................................................................... 34

    2.1.- Qu es OpenVPN? Caractersticas Principales....................................... 34

    2.2.- OpenVPN y Paquetes Necesarios ............................................................. 40

    2.2.1.- Los Archivos de Configuracin de OpenVPN .................................. 41

    2.2.2.- Los controladores virtuales TUN/TAP y VTUN............................... 42

    2.2.3.- Seguridad con OpenSSL.................................................................... 45

    2.2.4.- Compresin con LZO ........................................................................ 48

    2.2.5.- Scrpts y Plugins en OpenVPN........................................................... 50

    2.2.6.- Autenticacin Extra con PAM........................................................... 51

    2.3.- Modo de Funcionamiento de OpenVPN................................................... 52

    2.3.1.- IP Tunneling ...................................................................................... 54

    2.3.2.- Ethernet Bridging............................................................................... 54

    2.4.- Ms Acerca del Funcionamiento de OpenVPN........................................ 55

    2.4.1.- Capa de Cifrado de OpenVPN........................................................... 55

    2.4.2.- Protocolo............................................................................................ 57

    2.4.3.- Asignacin de Direcciones ................................................................ 66

    2.4.4.- UDP y TCP ........................................................................................ 69

    Captulo 3: Comenzando con OpenVPN .............................................................. 73

    3.1.- Instalacin del paquete OpenVPN............................................................ 73

    3.1.1.- Prerrequisitos en la Instalacin de OpenVPN ................................... 73

    3.1.2.- Instalacin de OpenVPN Windows .................................................. 74

    3.1.3.- Instalacin de OpenVPN en OpenSuSE ............................................ 78

  • Servicio VPN de Acceso Remoto Basado en SSL Mediante OpenVPN

    II

    3.1.4.- Instalacin de OpenVPN en sistemas RPM....................................... 81

    3.1.5.- Instalacin de OpenVPN en Debian .................................................. 82

    3.1.6.- Instalacin de OpenVPN mediante Cdigo Fuente ........................... 83

    3.1.7.- Otros Aspectos a Tener en Cuenta..................................................... 85

    3.1.8.- Ejemplo de un Tnel Sencillo............................................................ 85

    3.2.- Implementacin de la Seguridad .............................................................. 86

    3.2.1.- Creacin de una Clave Esttica ......................................................... 88

    3.2.2.- Creacin de Clave/Certificado de la CA ........................................... 89

    3.2.3.- Creacin de Clave/Certificado del Servidor ...................................... 90

    3.2.4.- Creacin de Clave/Certificado del Cliente ........................................ 92

    3.2.5.- Creacin de los Parmetros Diffie Hellman ...................................... 93

    3.2.6.- Creacin de una CRL......................................................................... 94

    3.2.7.- Ms Tcnicas para Proteger la VPN.................................................. 97

    3.2.8.- Tcnicas Contra Ataques Man-in-the-middle.................................... 99

    3.3.- Otros Mtodos de Autenticacin ............................................................ 100

    3.3.1.- Login y Password Mediante Scripts Para Plugins ........................... 101

    3.3.2.- Login y Password Mediante Plugins de Objetos Compartidos ....... 101

    3.3.3.- Login y Password Sin Certificado de Cliente.................................. 102

    Captulo 4: Configuracin de los Escenarios ...................................................... 103

    4.1.- Breve Descripcin del Laboratorio......................................................... 103

    4.2.- Tnel Sencillo Seguro LAN to LAN ...................................................... 103

    4.2.1.- Seguridad Implementada ................................................................. 106

    4.2.2.- Archivos de Configuracin.............................................................. 107

    4.2.3.- Resultados y Conclusiones .............................................................. 110

    4.3.- Servidor de Tneles Seguro para Configuracin Roadwarrior............... 111

    4.3.1.- Seguridad Implementada ................................................................. 115

    4.3.2.- Archivos de Configuracin.............................................................. 116

    4.3.3.- Resultados y Conclusiones .............................................................. 119

    Captulo 5: Pruebas en Escenarios Reales .......................................................... 122

    5.1.- Breve Descripcin de los Escenarios...................................................... 122

    5.2.- Servidor de Tneles Seguro con Acceso Mediante Login/Password ..... 122

    5.2.1.- Seguridad Implementada ................................................................. 123

    5.2.2.- Archivos de Configuracin.............................................................. 126

    5.2.3.- Resultados y Conclusiones .............................................................. 129

    5.3.- Acceso a Portal Seguro con Acceso Login/Password ............................ 131

  • Servicio VPN de Acceso Remoto Basado en SSL Mediante OpenVPN

    III

    5.3.1.- Seguridad Incorporada..................................................................... 132

    5.3.2.- Configuracin del Servidor Apache ................................................ 132

    5.3.3.- Archivos de Configuracin.............................................................. 132

    5.3.4.- Resultados y Conclusiones .............................................................. 135

    Captulo 6: Conclusiones y Lneas Futuras......................................................... 137

    6.1.- Conclusiones........................................................................................... 137

    6.2.- Lneas Futuras......................................................................................... 137

    Anexos ..

View more