Nov 20, 2008

SSL

Y en el séptimo y último capítulo del libro, SSL, se estudiarán las características aportadas por este protocolo (situado entre los niveles de aplicación y transporte dentro del modelo de referencia OSI), las cuales permitirán la autenticación de los usuarios de un túnel VPN, así como la posibilidad de dotar de confidencialidad e integridad a los paquetes inyectados a través de él. También serán presentadas las tres fases implícitas en la creación de un túnel SSL: establecimiento de la conexión, autenticación de los participantes y generación de la clave de sesión.

Para completar esta primera parte teórica del capítulo, serán expuestos los rasgos principales del proyecto OpenVPN, basado fundamentalmente en el controlador TUN/TAP y la biblioteca OpenSSL. Todo ello se complementará con la instalación y configuración de esta herramienta, tanto en sistemas operativos de tipo GNU/Linux como Microsoft Windows.

Seguidamente serán desarrollados un conjunto de casos prácticos, basados en distintos tipos de escenarios (punto a punto, LAN a LAN y LAN a road warrior) y a través de diferentes clases de autenticación (clave compartida, validación TLS y grupo de usuarios locales). Debido a que para los ejemplos anteriores se empleará una red totalmente aislada, en donde no se tendrán en cuenta otros muchos elementos fundamentales que sí entrarían en juego en una situación real, como por ejemplo routers, firewalls, redes intermedias, etc, también se realizarán dos configuraciones avanzadas empleando para ello el modelo de LAN a road warrior y LAN a LAN.

Y ya por último y para finalizar el capítulo, se dedicará una sección completa a examinar los distintos mensajes de error que podrían darse cuando se intentara configurar una VPN SSL, con el objetivo de que el lector tenga un apartado a través del cual pueda acceder de forma rápida al error acaecido, y consultar de esta manera las posibles medidas que podría llevar a cabo para solventar el problema.

No comments:

Post a Comment