CAD PARA TELECOMUNICACIONES PROYECTO EVALUACION NACIONAL
JOHN VARGAS OCCA LIBANIEL CASTRILLON JHON JAIRO ESCORCIA RAMOS OSCAR MAURICIO DE BOHORQUEZ CRISTIAN MARINO VALENCIA AGUDELO
229101_16
TUTORA: ESTHER ANGELICA SABOGAL
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA “UNAD” ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA 17 DE JUNIO DE 2013 MANIZALES (CALDAS) 1
INTRODUCCION
Unos años antes en el mundo empresarial, no era necesario conectarse a internet por motivos de trabajo, excepto a las páginas web se cada empresa. Con el paso del tiempo las empresas han visto la necesidad de traspasar las fronteras de su red de área local, aun ámbito regional, nacional y a veces mundial. La solución fue la implementación de una red VPN (red privada virtual) es una red privada construida dentro de una infraestructura de red pública, como por ejemplo Internet. Las empresas pueden usar una red VPN para conectar de manera segura oficinas y usuarios remotos por medio de un acceso a Internet económico suministrado por un tercero, en lugar de a través de enlaces WAN dedicados o enlaces de acceso telefónico de larga distancia. Una red VPN proporciona el máximo nivel de seguridad posible a través de Seguridad IP cifrada (IPsec) o túneles VPN Secure Sockets Layer (SSL) y tecnologías de autenticación. Estas redes protegen los datos que se transmiten por VPN de un acceso no autorizado. Las empresas pueden aprovechar la infraestructura de Internet fácil de aprovisionar de la VPN, para añadir rápidamente nuevos emplazamientos y usuarios. También pueden aumentar enormemente el alcance de la red VPN sin ampliar la infraestructura de forma significativa.
2
OBJETIVOS Realizar la implementación de una VPN externa para darle solución al caso expuesto para la parte 2 del proyecto final. Comprender los diferentes conceptos vistos en el curso de CAD PARA TELECOMUNICACIONES. Implementar la VPN con dos herramientas y realizar un cuadro comparativo. Generar un informe para los sucesos vistos en esta práctica. Hacer uso de las diferentes herramientas vistas durante el curso.
3
PARTE No 2 EVALUACION PROYECTO FINAL IMPLEMENTACIÓN VPN EXTERNA Un ejecutivo trabaja desde casa pero regularmente requiere hacer muchas visitas a sus clientes. Tiene un desktop en casa y un portátil para las visitas. Sin embargo, la mayoría de la información importante la tiene en el PC porque teme a perder el portátil y a su vez la información almacenada allí. Todas las noches debe llegar a casa a actualizar sus archivos y en ocasiones presenta información duplicada o versiones desactualizadas de los documentos. El quisiera poder tener acceso a su PC en casa desde su laptop cuando está realizando sus visitas. Igualmente quisiera que sus dos socios, pudieran tener también acceso al PC de su casa, para poder tener toda la información centralizada. Se requiere diseñar e implementar una VPN de bajo costo, que le permita a él y a sus socios conectarse al PC principal ubicado en la casa, desde sus portátiles en cualquier ubicación con acceso a Internet.
VPN o Red Privada Virtual, existen varios tipos de VPN y simplemente es una extensión de la red local, a la que se le realizan las respectivas configuraciones y componentes (hardware y software) que le permitan incorporarse a una red de recursos de carácter público como lo es Internet, ATM ò FrameRelay, pero sin dejar al lado el tema de la seguridad y el entorno de carácter confidencial y privado que haga posible que el usuario trabaje desde otro lugar como si estuviera en la red local a la que quiere acceder. La comunicación entre dos puntos de la red privada y que se realice a través de una red como internet se realiza creando túneles virtuales entre esos dos puntos y usando sistemas de encriptación y autenticación que aseguren la integridad y confidencialidad de los datos transmitidos a través de esa red pública.
4
PARA QUE NOS PUEDE SERVIR UNA RED PRIVADA
Una VPN es una red privada virtual que sirve para mantener una comunicación entre dos puntos de forma privada y de forma cifrada. Es decir que todos esos datos que se pasan a través de esos dos puntos van a ser absolutamente privados y no van a poder ser vistos por terceros fuera del canal de comunicaciones. Además de esto establecer una VPN entre dos puntos, une las redes pertenecientes a esos puntos. Si yo tengo una VPN entre dos edificios de una misma empresa, el resultado de tener una VPN de sitio a sitio, es que las dos redes se encuentren unidas entre ellas y cualquier persona de cualquiera de las dos redes va poder acceder a equipos de la otra red como si se encontrara en esa misma. Para ser un poco más claro si yo por ejemplo quisiera establecer una VPN desde un lugar remoto, por ejemplo desde un aeropuerto donde yo me encuentro trabajando esperando un vuelo y quisiera establecer esa VPN a mi oficina, lo que haría es hacer de cuenta que mi máquina está dentro de la red de mi oficina, como si yo estuviera físicamente dentro de ella. Esto es muy útil en una infinidad de casos donde nosotros podemos tener muchas redes separadas físicamente, pero al establecer la VPN las unimos lógicamente, todos pueden acceder a los mismos recursos como si se encontraran en el mismo lugar. Con lo cual una persona trabajando en Japón puede trabajar tranquilamente como si fuera su oficina en EEUU y sabiendo que la información va a tener la confidencialidad necesaria. Existen muchas maneras de establecer VPN entre equipos Windows y equipos Linux. Elisa server es uno de los que permite generar una VPN site to site en los equipos Windows, y el Linux utiliza por lo general IPC. IPC que es en realidad el protocolo y lo que se utiliza es OpenVpn o alguna de esas tan populares hoy en día. Si yo quisiera establecer una VPN que no sea site to site, si no que sea desde un equipo remoto simplemente a un site, o sea a una oficina. Lo que utilizaría en ese caso sería un túnel que haría de VPN y en estos casos el Linux utiliza Vptp. Este tipo de cosas son extremadamente útil se pueden instalar dentro del transcurso de un día, probar también todas la alternativas posibles y se puede configurar tanto que cuando yo navego por Internet pueda navegar a través de la oficina, fuera de ella o en ambas partes.
5
IMPLEMENTACION DE LA VPN CASERA BASADA EN HAMACHI
Para la implementación se va a usar el software Hamachi que es una aplicación gratuita que configura redes privadas virtuales (VPN) capaz de establecer vínculos directos entre ordenadores que están bajo firewalls de NAT sin requerir reconfiguración alguna (en la mayoría de los casos). En otras palabras, establece una conexión a través de Internet y simula una red de área local formada por ordenadores remotos. Actualmente está disponible la versión para Microsoft Windows y la versión beta para Mac OS X y Linux. Hamachi es un sistema VPN de administración centralizada que consiste en un cluster servidor administrado por el vendedor del sistema y el software cliente, el cual es instalado en los ordenadores de los usuarios.
6
Los requerimientos para realizar esta VPN son: 02 Computadores con sistema operativo Windows. Conexión a internet para cada computador. Software Hamachi para instalarlo en cada uno de los computadores. Las limitaciones en mi caso no aplican ya que cuento con todos los requerimientos antes descritos. Una de las herramientas vistas en este curso para realizar la prueba del funcionamiento de la VPN con el software Hamachi es realizar un Ping entre la dirección IP local al otro Pc.
EXPLICACIÓN PASO A PASO DE SU IMPLEMENTACIÓN.
1) Se debe realizar la instalación del software Hamachi en cada uno de los computadores.
7
2) Procedemos a terminar la instalaci贸n y a ejecutar esta herramienta.
3) Se describe los procesos realizados en cada computador. Se debe seleccionar un nombre para cada cliente: Pc 1 (CRISTIANCAD1)
Pc 1 (CRISTIANCAD2)
8
Ahora se debe crear una nueva red en uno de los computadores Pc 1 (CRISTIANCAD1)
Pc 2 (CRISTIANCAD2)
En el caso de del Pc 2 (CRISTIANCAD2) se va realizar la creación de la red a la cual se va a nombrar LABORATORIOCAD con la contraseña 1 y desde el Pc 1 (CRISTIANCAD1) nos vamos a unir a la red creada en el Pc2.
Pc 1 (CRISTIANCAD1)
Pc 2 (CRISTIANCAD2)
Al realizar los pasos anteriores la VPN entre los dos computadores ya está en marcha.
9
Pc 1 (CRISTIANCAD1)
Pc 2 (CRISTIANCAD2)
Ahora vamos a comprobar la conexi贸n con un ping desde Pc 1 (CRISTIANCAD1) a la IP 25.135.212.89 del Pc 2 (CRISTIANCAD2).
10
Para otra comprobaci贸n vamos a adjuntar un archivo del Pc 1 (CRISTIANCAD1) al Pc 2 (CRISTIANCAD2), debemos dar click derecho sobre el cliente al que seseamos ingresar y le damos examinar.
Luego nos pide el usuario y la contrase帽a del Pc2 la cual es Usuario con clave 1.
11
Al realizar este paso nos muestra la carpeta que estรก compartiendo el Pc 2 (CRISTIANCAD2).
Ingresamos al escritorio del Pc2 por medio de esta carpeta y vemos lo que hay en este caso hay un documento tipo Word con nombre cad2 y una carpeta con nombre dddd. Pc 1 (CRISTIANCAD1)
Pc 2 (CRISTIANCAD2)
12
Vamos ahora a transferir un archivo desde el Pc1 por medio de la carpeta compartida del Pc2.
Comprobamos que el archivo que se adjunt贸 este en el escritorio del Pc2.
13
IMPLEMENTACION DE LA VPN CASERA BASADA EN TEAMVIEWER
TeamViewer es un programa para ordenador cuya función es conectarse remotamente a otro equipo. Entre sus funciones están: compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores. El funcionamiento de este software puede usarse instalándolo en el sistema, aunque la versión 'Quick Support' puede ejecutarse sin necesidad de instalación. Para conectarse a otro equipo, ambos deben estar ejecutando TeamViewer. Para su instalación, requiere acceso de administrador, pero una vez instalado puede ser usado por cualquier usuario del ordenador. Cuando se inicia en un equipo, el programa genera una ID y una contraseña (también permite que el usuario establezca su propia contraseña). Para establecer una conexión entre un equipo local y otro remoto, el usuario del equipo local debe ponerse en contacto con el otro y este debe indicarle la ID y la contraseña. Una vez hecho esto, se introducen en el programa TeamViewer que se está ejecutado en el ordenador local. En cuanto a seguridad las sesiones de TeamViewer están codificadas mediante infraestructura de clave pública RSA (1024-bit) y AES (256-bit). En la configuración predeterminada, el programa usa uno de los servidores de TeamViewer.com para conectar el equipo local y el remoto. Sin embargo, en el 70% de los casos, después del protocolo de enlace se establece una conexión directa a través de UDP o TCP
14
Los requerimientos para realizar esta VPN son: 02 Computadores con sistema operativo Windows. Conexión a internet para cada computador. Software TeamViewer para instalarlo en cada uno de los computadores. Las limitaciones en mi caso no aplican ya que cuento con todos los requerimientos antes descritos. Una de las herramientas vistas en este curso para realizar la prueba del funcionamiento de la VPN con el software Hamachi es realizar un Ping entre la dirección IP local al otro Pc.
EXPLICACIÓN PASO A PASO DE SU IMPLEMENTACIÓN.
1. Descargar el programa desde www.teamviewer.com 2. Hay dos forma de poner a correr una es iniciándolo , es decir sin instalarlo
Damos click en iniciar, y luego aceptamos los términos de licencia del programa y le damos siguiente y el programa está listo para funcionar sin necesidad de haberlo instalado en nuestro pc.
15
La segunda es seleccionar la opción de instalar, en la opción del ámbito de aplicación seleccionamos privadamente-no comercial y luego aceptamos los términos de licencia
Ahora, vamos a instalar la VPN, pero antes vamos a configurar una serie de opciones como iniciar el TeamViewer con Windows. Primero, vamos a la opción extras y luego en opciones. Ahora nos encontramos con 2 columna, en la columna de la Izquierda seleccionamos General y damos click Iniciar TeamViewer con Windows; inmediatamente no pedirá que proporcionemos una contraseña para el acceso no presencial
16
Ahora nos vamos a Avanzado, en la misma columna de la izquierda y buscamos la opci贸n instalar controlado de VPN y damos click en instalar
17
Luego, no aparecerá un mensaje que el adaptador VPN fue instalado satisfactoriamente, y cuando vuelva a abrir el TeamViewer podemos ver que ya aparece a la opción vpn.
Ya está finalizada la instalación. Ahora me voy a conectar a una VPN usando el TeamViewer. En el ID de asociado, escribo el ID del equipo a cual me voy a conectar en este caso es 725515550 y escribo la contraseña de acceso no presencial que la haya asignado.
Aquí, podemos ver como se ha generado la conexión a una VPN por medio de TeamViewer, vemos como les asigna ip del mismo rango a los dos equipos.
18
Luego hacemos las pruebas respectivas, tanto del ping como del acceso a travĂŠs de explorador de la maquina a la que nos estamos conectando Podemos ver cĂłmo responde el ping hecho desde la maquina 7.233.233.163 a la maquina 7.233.233.226 que es la maquina remota o de asociado.
Y aquĂ podemos ver los archivos compartidos y a los que estamos teniendo acceso ubicados en el equipo remoto.
19
CAPTURAS REALIZADAS POR MEDIO DE WIRESHARK A LA VPN REALIZADA POR MEDIO DE TEAMVIEWER
DESCRIPCIONES DE LA CAPTURA: 1. Aquí encontramos la IP de la maquina remota que en esta caso es 10.0.2.15. 2. Vemos que el destino de la primera IP (la 10.0.2.15) es la puerta de enlace del Modem del ISP, es decir 192.168.1.1. 3. Allí, vemos como apunta directamente a un servidor de TeamViewer que hace la autenticación de la máquina que está solicitando conexión. 4. Esta dirección IP la 178.77.120.102 nos muestra otro sitio de TeamViewer llamado master7.teamviewer.com, que es donde esta logueada la maquina remota a la cual queremos acceder. No sabemos qué IP tiene porque en este punto la VPN DE TEAMVIEWER ya ha enviado por el túnel toda la información de negociación de las máquina. 5. Aquí vemos que ya nos dirige al servidor de TeamViewer (200.35.151.214 = server7305.teamviewer.com) en donde ya nos permite interactuar con la maquina destino a la cual nos queríamos conectar. Podemos ver que es TeamViewer por medio de su VPN encripta toda información de nuestras máquina, es decir, ni siguiera permite ver la IP publica que en ese momento nos está dando nuestro proveedor de ISP. Y solo se ven datos de la negociación de entre el programa de TeamViewer instalado en cada pc y los servidores de ellos mismo.
20
CONCLUSIONES La implementación de VPN, que antes requerían grandes inversiones por parte de la una empresa; dan una opción para expandir las redes locales de la empresa más allá del ámbito local. Utilizando las veloces conexiones de internet que nos ofrecen los proveedores de ISP a un precio irrisorio, las empresas han permitido ampliar sus fronteras y permitir que empleados, proveedores y clientes se puedan conectar a sus recursos con toda la seguridad, tanto como para ellos como para la empresa.
21
REFERENTES
Juan Carlos Vesga Ferreira. (2008). Modulo Sistemas de Comunicaci贸n. Bogot谩, Colombia: UNAD
Sede Web del Campus Virtual de la UNAD. Recuperado el 10 de Junio de 2013, de http://www.unad.learnmate.co/course/view.php?id=177
22