Seguridad II

Unidad 3 Evidencia de Aprendizaje:

Diagrama VPN, DMZ e IPSec
Alumnos Equipo 1:
Registro
Nombre
AL10500308 Mara Gabriela Betancourt lvarez
AL10506983 Nancy Alejandrina Trejo Ramrez
AL10507026 Miguel Esteban Nez Cruz
Profesora:
Sandra Lilia Torres Trejo

Seguridad II
Unidad 3. Actividad 4:
Tabla de comandos IPSec
Gaby Betancourt

10 de Abril de 2013
Diagrama VPN, DMZ e IPSec

ndice
1.
2.
3.
4.

5.
6.
7.
8.
9.

Pgina

Introduccin
Objetivos
Planteamiento de problema
Desarrollo
a. Creacin de diagrama en Packet Tracer de
VPN con Zona Desmilitarizada (DMZ)
b. Configuracin de VPN con comandos IPSec
Resultados
Conclusiones
Glosario
Anexos
Fuentes de consulta

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

Introduccin.
La presente evidencia de aprendizaje est basada en el documento Propuesta tcnica y econmica de un enlace de
comunicaciones para una empresa gasolinera la cual est basada en un estudio administrativo realizado en base a
las necesidades de la propia gasolinera y en el diagnstico que se realiz a los sistemas tecnolgicos y de comunicacin
con los que cuenta dicha empresa.
En el documento mencionan que se analizaron diversas alternativas para solucionar la problemtica de los sistemas
tecnolgicos tales como: enlaces de tipo inalmbrico, enlaces dedicados y Redes privadas (VPNs), para las cuales se
utilizaron diversas tcnicas para dicho anlisis y con ellas encontrar la alternativa que se adecue a las necesidades de la
compaa, que para nuestro caso la solucin ms factible es utilizar una VPN entre puntos distantes, configurndola con
comandos del protocolo IPsec para su instalacin.
Realizaremos dicha simulacin en el programa Packet Tracer, el cual es una herramienta de aprendizaje y simulacin de
configuracin e instalacin de redes, la cual nos permitir crear el diagrama, la configuracin de la red y de los diferentes
dispositivos que la comprenden as como tambin la prctica de los comandos del protocolo IPsec.

Objetivo de la evidencia de aprendizaje.

Configurar una solucin VPN entre puntos distantes con el protocolo IPsec para la puesta a punto mediante la simulacin
de un problema.

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

Planteamiento del problema

La empresa gasolinera en cuestin utiliza un sistema de informacin para la administracin de
gasolineras, que controla desde el despacho de gasolina y diesel, as como la venta de
gasolina a crdito por medio de tarjetas electrnicas asignadas por la misma gasolinera
llamadas gasocard, o por medio de tarjetas de dbito. Adems cuenta con un sistema de
facturacin, en donde la informacin se encuentra distribuida en las diferentes sucursales, lo
cual representa un problema para su administracin y que repercute en la cobranza de la
cartera de clientes.
Estos factores llevan al requerimiento de un enlace de comunicacin que cubra las
necesidades de los sistemas de informacin que utilizan. Esta empresa cuenta con una matriz
y cuatro sucursales, de las cuales solamente dos estn conectadas por medio de una red que
utilizan los sistemas de informacin, sin embargo dicha red es insuficiente para poder llevar la administracin de los
nodos. Ante esta problemtica se propone un enlace de comunicacin ptimo para cubrir las necesidades de la empresa
como resultado de la evaluacin tcnico-econmico de diferentes alternativas.

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

Desarrollo
Tomando en cuenta el estudio practico de la gasolinera crear un diagrama de una VPN ya sea en Vicio o
Packet tracer con la conexin de dos sucursales de gasolinera, tomando en cuenta la DMZ.

a) Creacin de diagrama en Packet Tracer de VPN con Zona Desmilitarizada

(DMZ)

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

5
De lo anterior debern colocar las pantallas del simulador y hacer la configuracin de una VPN de sucursal a
sucursal utilizando el Cisco IOS y los comandos de Ipsec.

b) Configuracin de VPN con comandos IPSec

1. Se configur ACL 110
2. Se configur la fase 1 de ISAKMP 10 junto con la clave vpnpa55.
3. Se cre transform-set VPN-SET utilizando esp-3des y esp-sha-hmac

4. Se cre el mapa de cifrado VPN-MAP

5. Se configur el mapa crypto

6. Se crearon contraseas para ingreso a consola acceso

7. Se crearon contraseas para modo privilegiado SEGURIDAD
8. Se crearon contraseas para manipulacin de datos acceso

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

6
Gas 1

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

9
Gas 2

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

10

10

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

11

11

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

12

12

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

13

Resultados
Se logr establecer un nivel de seguridad IPSec entre las dos sucursales Gas1 y Gas2

Conclusiones
Segn los resultados de la simulacin, el diseo de la red funciona correctamente. Los enlaces sugeridos dan el ancho
para las operaciones de envo y recepcin de mensajes que se realizan dentro de la red. Dentro de la red la prdida de
paquetes en la simulacin fue nula, es decir, todos los paquetes que se enviaban se reciban en su destino. Este tipo de
anlisis proporciona una idea de cmo se encuentran las empresas en la regin en cuanto a tecnologa en redes de
informacin. De la misma manera muestra las necesidades que se tienen dentro de las empresas locales, ya sean
pequeas o medianas empresas.

Glosario

Cisco IOS

DMZ

Enlaces dedicado

13

Originalmente Internetwork Operating System) es el software utilizado en la gran mayora de

routers (encaminadores) y switches (conmutadores) de Cisco Systems. IOS es un paquete de
funciones de enrutamiento, conmutamiento, trabajo de internet y telecomunicaciones que se
integra estrechamente con un sistema operativo multitarea.
Una DMZ (del ingls Demilitarized zone) o Zona DesMilitarizada. Una zona desmilitarizada
(DMZ) o red perimetral es una red local que se ubica entre la red interna de una organizacin y
una red externa, generalmente Internet.
El servicio "conexin o enlace dedicado" es una conexin que permite estar conectado
permanentemente en INTERNET, las 24 horas del da, los 365 das del ao, sin requerir el uso
de una lnea telefnica, es una conexin que no se apaga al dejarla de utilizar y no se enciende
al quererla utilizar, es una conexin permanente de alta calidad, confiabilidad y segura.
Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

14

Enlaces inalmbrico

IPsec

Los enlaces inalmbricos ofrecen la posibilidad de conectar a Internet lugares de difcil acceso
donde no existen otras posibilidades de servicios de telecomunicaciones. A travs de los enlaces
inalmbricos se puede transportar datos y voz (Voz IP - VoIP) con una calidad y velocidad muy
superior a las conexiones Internet va satlite.
IPsec es una extensin al protocolo IP que proporciona seguridad a IP y a los protocolos de
capas superiores.

Packet Tracer
Es la herramienta de aprendizaje y simulacin de redes interactiva para los instructores y
alumnos de Cisco CCNA. Esta herramienta les permite a los usuarios crear topologas de red,
configurar dispositivos, insertar paquetes y simular una red con mltiples representaciones
visuales.

Protocolo

Es un mtodo estndar que permite la comunicacin entre procesos (que potencialmente se

ejecutan en diferentes equipos), es decir, es un conjunto de reglas y procedimientos que deben
respetarse para el envo y la recepcin de datos a travs de una red.

Red

Una red informtica es un conjunto de dispositivos interconectados entre s a travs de un

medio, que intercambian informacin y comparten recursos.

Simulador

Un sistema simulador es una aplicacin diseada en un ambiente de trabajo que permitir

obtener diferentes resultados al cambiar algunos datos (parmetros).

VPN

14

Es una estructura de red corporativa implantada sobre una red de recursos de carcter pblico,
pero que utiliza el mismo sistema de gestin y las mismas polticas de acceso que se usan en
las redes privadas.

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo

15

Anexos
Sin anexos

Fuentes de consulta
http//www.antiguo.itson.mx/rieeandc/vol3p1_archivos/Art3Dic2007.pdf
http://www.solusan.com/que-es-una-dmz.html
http://dsecomputacion.blogspot.mx/2012/09/enlace-dedicado-vs-conexion-adsl.html
http://www.soltecam.com.ar/soluciones/39-enlaces/44-enlaces-inalambricos.html
http://www.redusers.com/noticias/que-es-una-red-informatica/
http://www.configurarequipos.com/doc499.html

15

Seguridad II
Unidad 3. Evidencia de Aprendizaje:
Diagrama VPN, DMZ e IPSec
Equipo