Curso de Seguridad de Redes On-Premise
Curso de Seguridad de Redes On-Premise

Introducción

1

Seguridad en Redes: Segmentación y Configuración de VLAN

2

Implementación de Frameworks de Seguridad en Redes Empresariales

Segmentación de redes y redes virtuales

3

Segmentación de Redes y Configuración de VLANs para Seguridad TI

4

Configuración de VLANs: Troncal y Acceso en Switches

5

Configuración y Uso de VPNs para Conexiones Seguras Remotas

Seguridad en puertos físicos

6

Configuración de Port Security en Switches de Red

7

Prevención de Loops con Spanning Tree Protocol en Redes

Firewalls

8

Configuración y uso de firewalls avanzados con PFSense

9

Dispositivos de Seguridad: Firewalls, IDS e IPS

Otros conceptos en seguridad on-premise

10

Protocolos Seguros vs Inseguros: Análisis y Comparación

11

Gestión Centralizada de Redes con Control de Acceso NAC

12

Seguridad de Redes On-Premise: Segmentación, VLAN y VPN

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Curso de Seguridad de Redes On-Premise

Curso de Seguridad de Redes On-Premise

Donny Alexander Rodríguez Cáceres

Donny Alexander Rodríguez Cáceres

Configuración y Uso de VPNs para Conexiones Seguras Remotas

5/12
Recursos

¿Cómo asegurar datos en redes públicas con VPN?

Durante la pandemia, la necesidad de trabajar desde casa transformó la forma en que manejamos y aseguramos nuestros datos. Las VPN se convirtieron en una herramienta crucial para proteger la información transmitida a través de redes públicas. Pero, ¿cómo exactamente nos ayudan estas redes privadas virtuales a mantener segura nuestra información? Exploraremos el fascinante mundo de las VPN, su funcionamiento y sus beneficios.

¿Qué es una VPN y cómo funciona?

Una VPN (Virtual Private Network) es una tecnología que permite conectar dispositivos a través de una red, como Internet, de forma segura y anónima. Se utiliza para transmitir datos de manera protegida a través de redes públicas. Existen diferentes tipos de VPN que pueden basarse en redes o en usuarios:

  • VPN de sitio a sitio: Conecta dos redes completas, como en el caso de dos oficinas de una misma empresa. El tráfico cifrado pasa entre routers o firewalls y luego se distribuye de manera local.
  • VPN de sitio a cliente: Conecta usuarios individuales a una red corporativa, permitiéndoles el acceso a recursos desde cualquier ubicación.

El funcionamiento de una VPN se basa en el cifrado de datos que se transmite entre dispositivos, ocultando información crítica como la dirección IP. Esto garantiza anonimato, privacidad y seguridad, creando túneles cifrados que impiden que los ISP y terceros accedan al contenido de nuestro tráfico.

¿Cómo se logra el cifrado de información en las VPN?

Las VPN emplean algoritmos de cifrado simétrico, siendo el AES (Advanced Encryption Standard) uno de los más utilizados y aprobados mundialmente. El AES puede usar claves de hasta 4096 bits y divide la información en bloques para aplicar un cifrado complejo con transposición, sustitución y mezcla de datos. Es crucial usar claves de 2048 bits en adelante para lograr un equilibrio entre seguridad y rendimiento, ya que mayores tamaños de clave ofrecen más protección pero requieren más procesamiento.

¿Cuáles son los tipos de VPN y su seguridad?

Existen diferentes tipos de VPN, cada una con diversas características de seguridad y protocolos:

  • PPTP (Point-to-Point Tunneling Protocol): Considerada obsoleta debido a sus vulnerabilidades.
  • L2TP (Layer 2 Tunneling Protocol): Utiliza IPsec para aumentar la seguridad.
  • SSTP (Secure Socket Tunneling Protocol): Usa SSL para establecer conexiones seguras.
  • IKEv2 (Internet Key Exchange version 2): Emplea diferentes protocolos como mutual PSK o XOUT.
  • OpenVPN: Usa autenticación por certificados y credenciales de usuario para mejorar la seguridad.

¿Cómo configurar y utilizar una VPN?

Para ilustrar el proceso de configuración, montaremos un servidor VPN y lo conectaremos con un cliente:

Configuración del servidor VPN con OpenVPN

  1. Montaje del servidor: Utilizando Docker, configuramos un servidor OpenVPN y generamos credenciales para el usuario. El proceso completo se encuentra detallado en los recursos del taller.

  2. Generación de certificados: Creamos un archivo de configuración miguel-config.ovpn para cada terminal, Linux o Windows.

  3. Verificación del archivo: Aseguramos la creación del archivo y lo transferimos usando el comando scp para copiar de manera segura.

Configuración en Linux

  1. Instalación de OpenVPN con apt-get:

    apt-get install openvpn

  2. Configuración del archivo: Activamos el archivo de configuración con:

    openvpn --config miguel-config.ovpn

Configuración en Windows

  1. Descarga del endpoint de OpenVPN: Instalamos el cliente en la máquina Windows y transferimos el archivo de configuración.

  2. Conexión a través del archivo: Utilizamos el cliente para conectar al servidor con el archivo miguel-config.ovpn.

Recomendaciones de seguridad

  1. Protocolo RDP: Usa una VPN para conexiones remotas seguras y cambia el puerto 3389, objetivo común de atacantes.
  2. Autenticación y contraseñas: Fortalece contraseñas y habilita autenticación de doble factor.
  3. Certificados: Utiliza certificados para conexiones remotas seguras.

Recuerda siempre utilizar canales seguros cuando transmitas datos sensibles, incluso en un entorno corporativo. La VPN no solo protege tu información; también garantiza que quienes intenten interceptar tu tráfico no puedan acceder a ella. Si enfrentaste retos similares durante la pandemia y aún los mantienes en tu empresa, comparte tu experiencia y sigue aprendiendo sobre tecnologías de seguridad.

Aportes 9

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Juan Carlos Gutiérrez Ayala

Juan Carlos Gutiérrez Ayala

hace un año
Las VPNs (Redes Privadas Virtuales) ofrecen una forma segura de conectar redes y usuarios remotos a través de Internet. Existen dos tipos principales de configuraciones de VPN: Site-to-Site y Acceso Remoto. Cada una satisface diferentes necesidades de conexión segura y cifrada para las organizaciones. ### Conexiones VPN Site-to-Site Las VPNs Site-to-Site conectan dos o más redes locales (como oficinas o sucursales) a través de Internet, creando un puente seguro y cifrado entre ellas. Esta configuración permite que los recursos se compartan de forma segura entre diferentes ubicaciones, como si estuvieran en la misma red local. **Componentes y Configuración:** * **Dispositivos VPN:** Routers o firewalls VPN dedicados en cada sitio que soporten capacidades de VPN. * **Túneles VPN:** Se establece un túnel seguro y cifrado entre los dispositivos VPN. Los protocolos comunes incluyen IPsec y SSL/TLS. * **Políticas de Seguridad:** Definen qué tráfico está permitido cruzar el túnel y cómo se debe cifrar. * **Claves de Cifrado:** Usadas para asegurar la comunicación. Pueden ser estáticas (pre-compartidas) o dinámicas (intercambiadas a través de un protocolo de intercambio de claves). **Consideraciones:** * **Rendimiento:** El cifrado y descifrado pueden afectar el rendimiento. Es crucial seleccionar hardware y algoritmos de cifrado adecuados. * **Gestión de Claves:** La gestión segura de las claves de cifrado es fundamental para la seguridad de la VPN. * **Compatibilidad y Configuración:** Asegurar que todos los dispositivos involucrados sean compatibles y estén configurados correctamente. ### Conexiones VPN de Acceso Remoto Las VPNs de Acceso Remoto permiten a los usuarios individuales conectarse a una red de la organización desde ubicaciones remotas, proporcionando acceso seguro a recursos corporativos a través de Internet. Esto es especialmente útil para empleados móviles o trabajadores a distancia. **Componentes y Configuración:** * **Cliente VPN:** Software instalado en el dispositivo del usuario remoto que establece y mantiene la conexión VPN. * **Servidor VPN:** Dispositivo o servicio que autentica a los usuarios remotos y establece túneles VPN seguros para cada conexión. * **Autenticación:** Puede incluir contraseñas, certificados digitales, y autenticación multifactor (MFA) para asegurar que solo los usuarios autorizados puedan establecer la conexión. * **Cifrado:** Protege los datos transmitidos entre el usuario remoto y la red de la organización. **Consideraciones:** * **Facilidad de Uso:** La solución de acceso remoto debe ser fácil de usar para los usuarios finales, minimizando la necesidad de soporte técnico. * **Políticas de Seguridad:** Definir políticas de acceso granulares para controlar qué recursos pueden ser accesibles para los usuarios remotos. * **Seguridad del Dispositivo del Usuario:** Los dispositivos que acceden a la red corporativa deben cumplir con las políticas de seguridad de la organización, incluyendo antivirus, firewalls, y parches actualizados.
Carlomag Mejia Alarcon

Carlomag Mejia Alarcon

hace 10 meses
muy mal echo que no dejen un paso a paso de instalacion de los programas y su configuracion como en otros cursos en instalacion para windows e instalacion para linux
Juliana Castillo Araujo

Juliana Castillo Araujo

Platzi Team

hace un año
La VPN es muy usada en las redes del ejercito nacional
c3tuxpo2018

c3tuxpo2018

hace un año
El Escritorio remoto de Microsoft usa el puerto 3389 por defecto, exponer este servicio con una ip publica es muy mala idea, lo mejor es siempre usar una VPN y que solo por medio de esta se pueda acceder al Servidor
Eloy Chávez Dev

Eloy Chávez Dev

hace un año
## ¿Qué es una VPN? Una VPN (Virtual Private Network) o red privada virtual es una tecnología que permite crear una conexión segura a una red privada a través de una red pública como Internet. Esta conexión encripta el tráfico y lo protege de miradas indiscretas, incluso si se intercepta. **Site-to-Site:** * Conecta dos redes privadas entre sí, como dos oficinas de una empresa o una oficina con un centro de datos. * Permite a los usuarios de una red acceder a los recursos de la otra red de forma segura, como si estuvieran físicamente conectados. * Es ideal para compartir recursos, colaborar en proyectos y acceder a datos de forma segura.
c3tuxpo2018

c3tuxpo2018

hace un año
La pandemia, nos obligo a probar que tan robustas eran nuestras VPN, en mi caso nos fue bien pues los colaboradores pudieron trabajar de forma segura desde su casa
c3tuxpo2018

c3tuxpo2018

hace un año
Site to site Es para conectar entre sedes Site to client Es para conectar sitio con cliente
miguel trujillo meza

miguel trujillo meza

hace un año
las VPN son seguras
Ricardo Taipe

Ricardo Taipe

hace 6 meses
En la empresa se utilozo VPN, cliente al servidor.