Sistemas Operativos
Upcoming SlideShare
Loading in...5
×
 

Sistemas Operativos

on

  • 708 views

 

Statistics

Views

Total Views
708
Views on SlideShare
707
Embed Views
1

Actions

Likes
0
Downloads
8
Comments
0

1 Embed 1

http://www.slideshare.net 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Sistemas Operativos Sistemas Operativos Presentation Transcript

  •  
  • PRESENTADO POR: KATERINE MALENA GUTIERREZ SURCO COMPUTACION E INFORMATICA 5to SEMESTRE
  •   View slide
  • ¿Qué es un VPN?
    • Se denomina (Virtual Private Network)
    • Red Privada Virtual, podemos decir que es una tecnología que nos permitirá conectarnos a un entorno local (LAN) desde fuera del mismo (p.ej. desde Internet), y nos permitirá actuar (de un modo bastante transparente) como si estuviéramos en el mencionado entorno local. Y todo esto de un modo seguro.
    View slide
  • Es importante que cuando configuremos un servidor VPN tengamos en cuenta que tipo de tráfico queremos que acepte, es decir, tráfico PPTP o L2TP.
    • Para realizar la configuración debemos seguir estos pasos:
    • 1. Hacemos clic en el botón Inicio, Herramientas Administrativas y seleccionamos "Routing y acceso remoto"
    • 2. Selecciona tu servidor y utiliza el menú "Acción" y pulsa la opción "Configurar y activar routing y acceso remoto"
    • 3. Pulsa el botón "Siguiente"
    • 4. Selecciona la opción "Configuración personalizada" y pulsamos la opción "Siguiente"
    • 5. Marcamos las casillas correspondientes a "Acceso VPN" y "Encaminamiento LAN" y pulsamos de nuevo "Siguiente"
    • 6. En la ventana de Sumario de todas las selecciones hechas anteriormente pulsamos el botón "Finalizar "
  •  
    • 7. En el caso que aparezca una ventana que pregunte si queremos que arranque el servicio hacemos clic en el botón "Si"
    • 8. En la ventana que se abre a continuación, nos situamos en el panel de la izquierda, busca tu servidor, haz doble en "Puertos" y a continuación en "Propiedades"
    • 9.Seleccionamos la opción "mini puerto WAN (PPTP)" y pulsamos "Configurar"
    • 10. Si no queremos permitir conexiones del tipo PPTP desmarcamos la casilla "Conexiones de acceso remoto (solo inbound)" y pulsamos el botón OK
    • 11. Seleccionamos la opción "mini puerto WAN (L2TP)" y pulsamos "Configurar
    • 12. -Si no queremos permitir conexiones del tipo L2TP desmarcamos la casilla "Conexiones de acceso remoto (solo inbound)" y pulsamos el botón
    • 13. Cerramos todas las ventanas y ya tenemos configurado Windows 2003 Server como servidor VPN.
    OK .
  • Nota: No es recomendable desmarcar las casillas "Conexiones de acceso remoto" (tal como hacemos en el punto 10 y 12) para conexiones PPTP y L2TP ya que puede causar que RRAS encamine todos los paquetes desde una interfaz pública a una red privada sin aplicar ningún tipo de filtro.
  •  
  • Aspectos a tener en cuenta
    • Si tenemos un router por delante de nuestro servidor
    • VPN, deberemos abrir y mapear los puertos
    • correspondientes a los protocolos que usaremos (el 1723
    • para PPTP y el 1701 en el caso de usar L2TP) hacia el
    • servidor VPN.
    • En este ejemplo hemos usado el protocolo PPTP.
    • Asimismo, deberemos habilitar (en el dispositivo que
    • Hace de router) el forwarding/passthrough de PPTP ó L2TP. Si nuestro router no permite esta opción… chungo.
    • Ciertamente, hay protocolos que ofrecen mayor seguridad que
    • PPTP. En este aspecto, L2TP y soluciones basadas en IPSec
    • parecen ser alternativas más recomendables .
  • Configurar un servidor de acceso remoto telefónico
    • 1.En la consola de Enrutamiento y acceso remoto , haga clic con el botón secundario del mouse (ratón) en HQ-CON-DC-01 y, a continuación, haga clic en Propiedades .
    • 2.-En la ficha General del cuadro de diálogo Propiedades de   HQ-CON-DC-01 , compruebe que la casilla de verificación Servidor de acceso remoto está activada, como se muestra en la figura 2.
  • Figura 2. Configuración del servidor de acceso remoto
    • 3.-En la consola Enrutamiento y acceso remoto , haga clic en el signo más ( + ) que está junto a HQ-CON-DC-01 para expandir el árbol.
    • 4.-Haga clic con el botón secundario del mouse en Puertos y, después, haga clic en Propiedades .
    • 5.-En el cuadro de diálogo Propiedades de   Puertos , en Dispositivos , resalte el módem que se debe utilizar para las conexiones de acceso remoto telefónico. En la figura 3, está seleccionado un módem estándar a 56000 bps.
  • Figura 3. Selección de un módem
    • 6.- Haga clic en Configurar.
    • 7.-En el cuadro de diálogo Configurar dispositivo , seleccione Conexiones de acceso remoto (sólo de entrada) , escriba el Número de teléfono para este dispositivo con el que se conectarán los usuarios remotos y, a continuación, haga clic en Aceptar .
  • Nota:  Si se utiliza más de un módem para las conexiones de acceso remoto, repita los pasos para cada dispositivo . 8.-Haga clic en Aceptar para finalizar.
  • Glosario:
    • ESCRITORIO REMOTO.- Escritorio remoto proporciona acceso a un servidor desde un equipo en otro lugar mediante el protocolo RDP. RDP transmite el interfaz de usuario a la sesión del cliente, y a la vez el teclado y el ratón desde el cliente al servidor.
    • CONEXIÓN DE ACCESO TELEFÓNICO.- Conexión con la red al usar un dispositivo que utiliza la red telefónica. Esto incluye módems con una línea telefónica estándar, tarjetas ISDN (RDSI) con líneas ISDN (RDSI) de alta velocidad o redes X.25.
    • Los usuarios típicos suelen tener una o dos conexiones de acceso telefónico, por ejemplo a Internet y a la red de la empresa. En situaciones más complejas con servidores se pueden utilizar varias conexiones de módem para implementar un enrutamiento avanzado.
    • Enrutamiento .- Proceso que consiste en reenviar un paquete a través de redes interconectadas desde un host de origen a un host de destino.
    • Active Directory
    • El servicio de directorio que almacena información acerca de los objetos de una red y la pone a disposición de los usuarios y administradores de la red. Active Directory da a los usuarios de red acceso a los recursos permitidos en cualquier punto de la red mediante un único proceso de inicio de sesión. Proporciona a los administradores de red una vista jerárquica intuitiva de la red y un punto de administración único para todos sus objetos.
    • administración remota.- Administración de un equipo por parte de un administrador que trabaja en otro equipo conectado al primero a través de una red.
    • Protocolo de túnel punto a punto (PPTP).-
    • Tecnología de red que admite redes privadas virtuales (VPN) multiprotocolo, permitiendo así a los usuarios remotos el acceso seguro a redes empresariales a través de Internet u otras redes al marcar el número de acceso a un proveedor de servicios Internet (ISP) o al conectarse directamente a Internet. El Protocolo de túnel punto a punto (PPTP) simula un túnel para (o encapsula) el tráfico IP, IPX o NetBEUI en paquetes IP. Esto significa que los usuarios pueden ejecutar de forma remota aplicaciones que dependen de determinados protocolos de red.
    • L2TP (Protocolo de túnel de nivel 2).- Protocolo de túnel de Internet normalizado. A diferencia del Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol ), L2TP ( Layer 2 Tunneling Protocol ) no requiere conectividad IP entre la estación de trabajo de cliente y el servidor. Sólo requiere que el túnel proporcione conectividad punto a punto orientada a paquetes. Este protocolo se puede utilizar en medios como ATM, Frame Relay y X.25. L2TP ofrece la misma funcionalidad que PPTP. Basado en las especificaciones Layer 2 Forwarding 2 (L2F) y PPTP, L2TP permite a los clientes establecer túneles entre las redes que intervienen.