03/07/2005, 17:53
|
| | Fecha de Ingreso: junio-2005 Ubicación: Barcelona
Mensajes: 155
Antigüedad: 19 años, 6 meses Puntos: 0 | |
Yo creo que sí y me explico
Autenticación y acceso:
Para poder habilitar las características de autenticación remota deberás utilizar pppoA o pppoE en tus accesos ADSL.
Utilizar una IP pública fija en el servidor de túneles.
Para otorgar privilegios de acceso a usuarios debes crear una base de datos de seguridad remota en un servidor ACS.
TACACS+ o RADIUS
La plataforma de seguridad de Cisco para TACACS+ y RADIUS se llama ACS (Cisco Secure Access). Tienes clientes para acceso vía web en Windows ACS client v3.1 y en Unix v2.3. También puedes utilizar otras plataformas y otros tipos de autenticación como los Certificados digitales por ejemplo. (Windows Server 2003 CA)
En el router deberás configurar AAA para la autenticación vía TACACS+ o RADIUS, CA etc etc..
VPN
Utiliza el método IPsec para tus accesos remotos, puedes utilizar también L2TP/IPsec.
Asigna un intercambio de claves (manual, Diffie-Hellman o Certificados digitales)
Utiliza una encriptación fuerte tipo 3DES y una integridad y hashing potente tipo (SHA1), por defecto Cisco te coge DES y SHA1.
Utiliza autenticación MD5 o SHA1.
En el servidor de tuneles puedes configurar los parámetros que se asignarán a tus clientes de acceso remoto. (DHCP,DNS,etc etc..)
Tienes clientes de acceso remoto para windows y linux, también puedes utilizar un router remoto que funcione como cliente VPN en las delegaciones convenientes, por ejemplo un Cisco 837C que tiene soporte ADSL por defecto.
Servidor -> Cisco Easy VPN Server
Cliente -> Cisco Easy VPN client
Topología lógica:
Yo de ti crearía una red interna DMZ para albergar el servidor Web
Puedes utilizar NAT o PAT para la salida a internet, eso crea una medida de seguridad también.
ACL
Utiliza las ACL extendidas o standard para accesos externos de nivel 3 y utiliza CBAC para poder controlar los protocolos que te interesen a nivel de aplicación (HTTP, FTP , etc). Una vez configurado el tunel podrás utilizar SSL para las conexiones web o HTTPS no sé eso va a gustos.
Yo creo que con esto ya te doy alguna idea no¿?, obviamente poner todos los comandos lo veo una matada que no veas, si necesitas ayuda yo encantao, pillate unos manuales o vete a la web de Cisco ahi te sale todo.
Salu2 |