Scribd Logo
Upload

Welcome to Scribd!

  • Autenticación y Acceso

    Uploaded by

    Yessy García
    6 views2 pages

    Original Title

    Autenticación y acceso (2)

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    6 views2 pages

    Autenticación y Acceso

    Uploaded by

    Yessy García

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Autenticacin y acceso: Para poder habilitar las caractersticas de autenticacin remota debers utilizar pppoA o pppoE en tus accesos

    ADSL. Utilizar una IP pblica fija en el servidor de tneles. Para otorgar privilegios de acceso a usuarios debes crear una base de datos de seguridad remota en un servidor ACS. TACACS+ o RADIUS La plataforma de seguridad de Cisco para TACACS+ y RADIUS se llama ACS (Cisco Secure Access). Tienes clientes para acceso va web en Windows ACS client v3.1 y en Unix v2.3. Tambin puedes utilizar otras plataformas y otros tipos de autenticacin como los Certificados digitales por ejemplo. (Windows Server 2003 CA) En el router debers configurar AAA para la autenticacin va TACACS+ o RADIUS, CA etc etc.. VPN Utiliza el mtodo IPsec para tus accesos remotos, puedes utilizar tambin L2TP/IPsec. Asigna un intercambio de claves (manual, Diffie-Hellman o Certificados digitales) Utiliza una encriptacin fuerte tipo 3DES y una integridad y hashing potente tipo (SHA1), por defecto Cisco te coge DES y SHA1. Utiliza autenticacin MD5 o SHA1. En el servidor de tuneles puedes configurar los parmetros que se asignarn a tus clientes de acceso remoto. (DHCP,DNS,etc etc..) Tienes clientes de acceso remoto para windows y linux, tambin puedes utilizar un router remoto que funcione como cliente VPN en las delegaciones convenientes, por ejemplo un Cisco 837C que tiene soporte ADSL por defecto. Servidor -> Cisco Easy VPN Server Cliente -> Cisco Easy VPN client Topologa lgica: Yo de ti creara una red interna DMZ para albergar el servidor Web Puedes utilizar NAT o PAT para la salida a internet, eso crea una medida de seguridad tambin. ACL Utiliza las ACL extendidas o standard para accesos externos de nivel 3 y utiliza CBAC para poder controlar los protocolos que te interesen a nivel de aplicacin (HTTP, FTP , etc). Una vez configurado el tunel podrs utilizar SSL para las conexiones web o HTTPS no s eso va a gustos.

    Yo creo que con esto ya te doy alguna idea no?, obviamente poner todos los comandos lo veo una matada que no veas, si necesitas ayuda yo encantao, pillate unos manuales o vete a la web de Cisco ahi te sale todo.

    You might also like