Túneles IPSEC de máquinas con GNU/Linux contra Cisco
1/Ago/2009Consejos
Túneles IPSEC de máquinas con GNU/Linux contra Cisco
1/Ago/2009Consejos
Ambas se sirven del núcleo de linux, el cuál debe de tener habilitadas las opciones:
- PF_KEY sockets
- IP: AH transformation
- IP: ESP transformation
- IP: IPSEC transport mode
- IP: IPSEC tunnel mode
Hemos de tener en cuenta también si usamos un firewall, permitir el tráfico por los puertos:
- 4500 UDP: ISAKMP-NATT-PORT
- 500 UDP: ISAKMP Key Exchange (IKE)
Usados en la fase I del protocolo IPSEC. En el caso de openswan el daemon que escucha en el puerto 500 es pluto, con racoon el daemon tiene el mismo nombre, ambos realizan el intercambio de llaves para cifrar la conexión entre los dos extremos. Una característica excepcional de usar un túnel IPSEC para enrutar tráfico cifrado es que el mismo kernel es quién discrimina por IP y sabe si ha de lanzar esos datos por el túnel o no, por lo que no nos hemos de preocupar de modificar la tabla de routeo. Una consecuencia de esto es que el otro extremo solo responderá a tráfico cifrado mediante las llaves acordadas, todo tráfico que viaje en claro será rechazado. La primera vez que levantemos el túnel suele ser de ayuda hacer un tail -f /var/log/syslog y poner el daemon que usemos en modo debug para que volque todos los mensajes y sepamos más sobre su comportamiento.
Artículos Relacionados
Empieza la cuenta atrás para el fin de la autorización básica en Microsoft
Microsoft hace frente a las ciberamenazas eliminando la autorización básica.Los sistemas de autenticación débiles en aplicaciones y servicios web son el caballo de Troya para los ciberataques. Con el objetivo de contrarrestarlos, los logins con factor de autenticación...
Cómo proteger el email frente al Phishing
Medidas básicas para proteger el correo electrónicoLa bandeja de nuestro correo electrónico es el origen de gran parte de las ciberamenazas a las que se enfrenta las empresas. Más del 94% de los ciberataques vienen de la bandeja de entrada del correo electrónico,...
Confirmamos, tienes mucho que perder si te hackean el smartphone
¿Cuántas veces has escuchado frases como “No me preocupa la seguridad de mi , no hay nada de valor que me puedan robar”? Bueno, pues hoy en el Día Mundial de la Ciberseguridad, ha llegado el...
0 comentarios