Securizando las Comunicaciones con IPSec

Windows Técnico

Sindicación

Proximos HOLs

Loading...

Hola de nuevo a todos, en este nuevo post abordaremos la implantación de IPSec sobre Windows 7 aprovechando el nuevo firewall de Windows. Como todos conoceréis ya, el sistema operativo Windows permite establecer comunicaciones seguras a través de las políticas de grupo o locales; pues bien ahora también podemos configurar IPSec a través del Firewall.

Como siempre, la mejor forma de aprender a usar las cosas es mediante su puesta en funcionamiento, por este motivo a continuación vamos a detallar como se llevaría a cabo el montaje de una comunicación segura de dos equipos para el protocolo ICMPv4 (vamos el PING de toda la vida).

En el laboratorio vamos a trabajar con dos equipos Windows 7. La configuración en el laboratorio la vamos a detallar para uno de  los equipos ya que la configuración del otro es exactamente idéntica.

  • Arrancamos uno de los equipos y lanzamos desde el menú de inicio la consola administrativa de Firewall de Windows con Seguridad Avanzada.

Sin título

  • Sobre la consola de Firewall de Windows con seguridad avanzada, nos posicionamos con el botón derecho del ratón sobre Reglas de seguridad de Conexión y seleccionamos Nueva Regla.

Sin título2

  • En el asistente de creación de una nueva regla de seguridad de conexión, seleccionamos la opción de tipo de regla personalizada y pulsamos siguiente. Con esta opción tendremos el control total sobre el procedimiento de configuración de IPSec.

Sin título3

 

  • A continuación establecemos la dirección IP en el extremo 1 (dirección local de la máquina donde estamos configurando la regla). seleccionamos la opción de Esta dirección IP y a continuación pulsamos en agregar para añadir la dirección IP local de la máquina (en nuestro ejemplo concreto 192.168.64.1). Mismo procedimiento para la dirección IP de la máquina destino de la comunicación (en nuestro ejemplo 192.168.64.2). Finalmente pulsamos Siguiente.

Sin título4

  • En la ventana de requisitos, seleccionamos la opción de Solicitar autenticación para conexiones entrantes y salientes. De este modo impedimos que el equipo pueda establecer algún tipo de comunicación para la comunicación que estableceremos a continuación de modo no cifrado. Pulsamos Siguiente.

Sin título5

  • En la ventana Método de Autenticación, seleccionar Opciones avanzadas y pulsar el botón personalizar.
  • A continuación se abrirá una ventana nueva con el título Personalizar métodos de autenticación, pulsar el botón agregar en el método de primera autenticación.
  • Finalmente seleccionamos el método de autenticación clave previamente compartida (métodos poco seguro pero muy útil para este tipo de demostraciones), escribimos una palabra de paso (por ejemplo “hola”), pulsamos Aceptar y a continuación Siguiente.

Sin título6

  • En la ventana de Protocolos y Puertos, seleccionamos en tipo de protocolo ICMPv4 y pulsamos siguiente.

Sin título8

  • A continuación marcamos sobre los perfiles en los que deseamos aplicar esta regla y pulsamos siguiente.

Sin título9

  • Finalmente damos un nombre y una descripción a la regla, y pulsamos Finalizar.

Con estos sencillos pasos hemos configurado el requerimiento de utilizar IPSec para el protocolo ICMPv4 para uno de los equipos. Actualmente se intentais hacer un ping de un equipo al otro no se van a ver porque un requiere IPSec y el otro no.

Por lo tanto es necesario crear una regla equivalente en el otro equipo para que la funcionalidad de IPSec para ICMPv4 funcione de forma correcta. Esta parte os la dejo a vosotros para que vayáis practicado.

Al finalizar la configuración de ambos equipos podemos empezar a probar. Para la comprobación simplemente nos abrimos una línea de comandos en cualquiera de los equipos y probamos a hacer ping al otro.

Sin título10

Si verificamos que se hacen PING, ya podemos asegurar que está funcionando IPSec en dicha comunicación. Si queréis más datos, desde la consola de Firewall de Windows con seguridad avanzada, desplegar supervisión, asociaciones de seguridad y seleccionar Modo principal. Ahí podréis ver si ambos equipos están comunicándose por IPSec o no y el tipo de autenticación utilizada.

Sin título11

Ya tenéis vuestra comunicación securizada y ya no tenéis excusa para no proteger vuestras comunicaciones.


Enviado mar 31 2010, 01:21 por Julian Blazquez

Comentarios

Nacho escrito re: Securizando las Comunicaciones con IPSec
en 04-06-2010 11:28

Como aporte al post, que está genial Julian, quería incluir un par de enlaces a dos entradas del blog 'vista técnica'.

En estas entradas explica Junaillo, compañero nuestro, las nuevas funcionalidades que tiene el firewall avanzado de Windows Vista, que se han conservado en Windows 7 y Windows Server 2008.

geeks.ms/.../firewall-de-windows-vista-i-de-ii.aspx

geeks.ms/.../firewall-de-windows-vista-ii-de-ii.aspx

S@lu2!

Añadir un comentario

(requerido)  
(opcional)
(requerido)  
Recordarme
If you can't read this number refresh your screen
Enter the numbers above: