Monografias.com > Computación > General
Descargar Imprimir Comentar Ver trabajos relacionados

Implementación de una VPN a través de ClearOS



  1. Sistema operativo ClearOS
  2. Redes
    privadas virtuales (VPN)
  3. Implementación de una VPN a
    través de ClearOS
  4. Conclusiones
  5. Referencias

Sistema operativo
ClearOS

ClearOS es una distribución GNU/Linux
derivada de ClarkConnect (la cual deriva de Red Hat), la misma
que se distribuye de 2 maneras:

  • De forma libre

  • A través del pago de una licencia.

Cuando se descarga la versión libre, el usuario
puede acceder a un conjunto limitado de paquetes libres, pero
también puede hacer uso de otros paquetes a través
del pago de cierto valor dependiendo del paquete que necesite
instalar. Por otra parte también se puede obtener la
Versión pagada, que generalmente trae incorporada otros
paquetes adicionales que permiten configurar de mejor manera al
sistema en mención.

ClearOS está muy enfocada en su
utilización como router gateway, servidor proxy, dns,
firewal, sistema de filtro de contenidos, entre otras, si bien es
cierto es un sistema que puede utilizarse en los hogares bajo
equipos o hardware poco potentes, esta distribución se
orienta a ofrecer muchos más servicios muy adecuados para
PYMES (pequeñas y medianas empresas).

Entre los servicios más destacados de ClearOS
(aparte de los ya nombrados) encontramos:

  • Escaneo de virus y spam a través de la
    pasarela de paso para tráfico http así como
    imap, pop y smtp (parecido al plugin copfilter de
    ipcop).

  • Filtrado de contenidos/protocolos a través de
    proxy de una manera realmente fácil y
    rápida.

  • Firewall sencillo con detección de
    intrusiones.

  • Servidor LDAP con autenficación de SAMBA como
    PDT (muy fácilmente configurable).

  • Sistema de impresión (CUPS) y recursos
    compartidos (sistema de ficheros e impresoras) a
    través de SAMBA.

  • Servidor FTP (ProFTPD), WEB (apache 2 con
    módulo de php) y MySQL con administración a
    través del proyecto phpMyAdmin.

  • Servidor de correo electrónico (postfix) con
    soporte de captura de correo de otras cuentas (maildrop),
    SMTP, POP y WebMail.

  • Sistema de backup de configuración del
    servidor (tanto local como remotamente en el servidor del
    proyecto).

  • Informes de logs sobre cada uno de los
    servicios.

Para activar ciertos servicios es necesario crear una
cuenta en la página oficial del ClearOS, en la misma
podremos acceder al Marketplace, donde se pueden encontrar toda
la gama de paquetes disponibles listos para ser descargados y
configurados.

Redes privadas
virtuales (
VPN)

Una red privada virtual consiste en utilizar una canal
de comunicaciones público como es Internet para
comunicaciones privadas.

Hay dos tipos de conexiones en las redes privadas
virutales (VPN)

  • 1. Un usuario remoto que establece un tunel con
    la oficina principal. (client-to-site) Este
    es el caso de un vendedor o socio de negocios que requiere
    entrar a nuestra red.

  • 2. Una sede remota (oficina) con varios
    usuarios que se une a la red
    central (site-to-site) Este es el caso de un
    almacen o sucursal remota que puede reemplazar un enalce
    privado costoso por una solución más
    económica.

Monografias.com

Una VPN combina dos conceptos: redes virtuales y redes
privadas. En una red virtual, los enlaces son lógicos. La
topología de la red es independiente de la
topología física de la infraestructura utilizada
para soportarla. La idea principal es que el usuario no pueda
percibir la red físico, sino más bien sólo
la red virtual.

Desde la perspectiva del usuario, la VPN es una
conexión punto a punto entre el equipo y el servidor de la
organización. La infraestructura exacta de la red
pública es irrelevante dado que lógicamente parece
como si los datos se enviaran a través de un
vínculo privada dedicado para la empresa.

Debido al hecho de ser una red privada que utiliza una
red pública, el aspecto de seguridad es vital en una VPN,
ya que la información circundante en la red pública
podría ser capturada por cualquiera si no se toman las
medidas de seguridad respectivas. La idea de la seguridad se
radicaliza mucho más en redes como la Internet, donde
existen muchas personas malintencionadas que siempre están
dispuestas a robar información con diferentes fines. Es
por eso que una VPN debe poseer mecanismos de seguridad tales
como autenticación, encriptación, protocolos
seguros, certificados de seguridad, entre otras, todo esto para
que la información viaje de forma segura a través
de la red.

Implementación de una VPN a
través de ClearOS

Para implementar una VPN, se puede utilizar software de
diferente tipo, en este caso se ha optado por realizar la
demostración utilizando el Sistema Operativo ClearOS, que
brinda muchas facilidades a la hora de la instalación,
configuración y administración de los diversos
servicios que se pueden implementar en este sistema.

El ClearOS es un sistema muy versátil y
funcional, que puede ser administrado desde la interfaz
gráfica o también desde la interfaz de línea
de comandos, para esta demostración se ha optado por la
interfaz gráfica, a la que se puede acceder desde el
propio servidor o también desde una terminal a
través de un browser ubicando como URL:

https://direcciónIP:81

Donde la dirección IP corresponde a la
dirección del servidor que se va a administrar, tal como
se muestra a continuación:

Monografias.com

Una vez digitada la dirección, es muy probable
que aparezca la pantalla anterior, ya que se trata de un ingreso
a una página mediante un protocolo seguro y además
es necesario la aprobación del certificado de seguridad,
en este caso ubicamos la opción:

"Continuar de todos modos"

Cuando se pulsa dicho botón, se carga la
siguiente pantalla.

Monografias.com

Aquí es donde se debe ubicar el usuario y la
contraseña respectiva, una vez llenos estos pará se
debe pulsar el botón "Login", seguidamente
aparecerá la siguiente pantalla.

Monografias.com

La pantalla anterior muestra el ambiente principal de
trabajo del ClearOS, en este caso puntual se está
trabajando con la versión libre osea "ClearOS Comunity".
En esta pantalla se puede apreciar un entorno bastante amigable
donde el usuario se puede guiar fácilmente entre las
diversas opciones que brinda el sistema.

Estando en la pantalla principal, se escoge la
opción "Marketplace", y donde seguidamente
aparecerá la siguiente pantalla:

Monografias.com

En esta pantalla el usuario podrá activar los
paquetes que necesite para configurar el servidor, en este caso
deberá ubicar el paquete Open VPN, que servirá para
configurar el servicio para gestionar redes privadas
virtuales.

Cuando se especifica el paquete es necesario marcarlo
con un Check, y luego se deberá presionar el botón
"Install/Upgrade Selected Apps", que procesará todos los
paquetes seleccionados para su instalación.

Una vez concluido el proceso de instalación se
actualiza el menú de opciones, dando lugar a que cuando se
presione la opción "Network" de dicho menú aparezca
la siguiente vista:

Monografias.com

En esta pantalla se puede apreciar la Categoría
VPN y dentro de esta la opción OpenVPN, que es la
opción sobre la cual se debe dar click.

Una vez escogida la opción anterior
aparecerá la siguiente pantalla:

Monografias.com

En esta pantalla se debe dar click sobre el botón
"Configure Security Certificates", que sirve para configurar los
certificados de seguridad que se utilizarán para las
conexiones VPN. Una vez que se especifica esta opción
aparecerá la siguiente pantalla:

Monografias.com

En esta pantalla se deben especificar los datos
correspondientes al certificado de autoridad para las conexiones
VPN. Una vez lleno el formulario se debe dar click en el
botón "Create Certificate", dando lugar a que aparezca la
siguiente pantalla.

Monografias.com

En esta pantalla se debe presiona "Continue" para
continuar con el proceso, seguidamente aparecerá la
pantalla de administración de certificados que se muestra
a continuación:

Monografias.com

En esta pantalla se deben configurar a los miembros que
pueden hacer uso del certificado creado anteriormente,
razón por la cual se deben crear los grupos y los usuarios
pertenecientes a cada grupo para que puedan ser acreditados para
el uso del certificado.

En este caso como los usuario ya están creados
simplemente se escoge la opción "Edit members", y
aparecerá la siguiente pantalla.

Monografias.com

En esta pantalla se habilitan las casillas
correspondientes a los usuarios que se desean considerar para el
uso de la VPN y se da click en el botón
"Update".

Una vez especificados los usuarios aparece la siguiente
pantalla.

Monografias.com

Aquí se puede optar por continuar con la
configuración automática o también se puede
alterar manualmente dependiendo de las necesidades de la persona
que está realizando la implementación.

Una vez realizada la configuración en el
servidor, se puede probar instalando un cliente VPN, para este
ejemplo seguiremos los siguientes pasos.

Buscamos la siguiente página en la
Internet.

Monografias.com

En esta página escogemos la primera opción
"OpenVPN Connect Client Download for Windows", una vez escogida
comenzará la descarga del instalador.

Una vez descargado el instalador se deberá dar
doble click sobre dicho instalador para comenzar el
proceso.

Monografias.com

En la pantalla anterior se escoge la opción
"Ejecutar", para que aparezca el asistente de instalación
de la siguiente manera:

Monografias.com

En esta pantalla se da click en
"Next".

Luego se muestra el contrato de licencia,
tal como se muestra a continuación.

Monografias.com

En esta pantalla damos click en "Next". Luego se pasa a
la siguiente pantalla para especificar el directorio
predeterminado para el programa, tal como se muestra a
continuación.

Monografias.com

En la pantalla anterior damos click en "Next", para
comenzar con la instalación del programa dando click en la
opción "Install" de la pantalla que se muestra a
continuación.

Monografias.com

Seguimos con el proceso de
instalación hasta que se complete.

Monografias.com

Una vez terminado el proceso aparece la
siguiente pantalla.

Monografias.com

En la pantalla anterior damos click en
"Finish".

Si hemos marcado la opción "Launch
OpenVPN Client", se mostrará la siguiente
pantalla.

Monografias.com

En esta pantalla se deberá ubicar el
nombre o la dirección IP del servidor para proceder con el
login dando click en la opción "Connect"

.

Monografias.com

En la pantalla anterior completamos el
formulario con los datos del usuario y damos click en la
opción "Login"

Monografias.com

Una vez especificados los datos y pulsado
el botón "Login" sólo queda esperar y comenzar con
las operaciones requeridas.

Conclusiones

Es muy destacable la facilidad que brinda la interfaz
gráfica del sistema operativo ClearOS, no solamente para
la implementación de una VPN, sino también para la
implementación de los diferentes servicios que podemos
encontrar en un servidor convencional.

Es necesario señalar que si bien es cierto, en
este trabajo se enfocó la parte gráfica en aspectos
de administración y configuración, este sistema por
ser una distribución Linux, posee una interfaz de
línea de comandos muy robusta que permite realizar
cualquier actividad con absoluta normalidad a la par de otras
distribuciones Linux.

Otro aspecto importante a considerar es la poca
exigencia en cuanto a recursos de hardware para su
operación, lo que hace que este sistema pueda considerar
como una alternativa viable cuando no se tiene un buen
presupuesto.

Referencias

  • Gonzales, Alejandro. "Redes privadas
    virtuales", 2006.

Disponible en:
http://www.uaeh.edu.mx/docencia/Tesis/icbi/licenciatura/documentos/Redes%20privadas%20virtuales.pdf

Disponible en:
http://miguelcarmona.name/blog/clearos-introduccion-y-primeras-impresiones

  • "ClearOS mas que un simple proxy:
    Instalación"

Disponible en:
http://softwareempresarialpymes.blogspot.com/2012/04/clearos-mas-que-un-simple-proxy.html

  • "Redes privadas virtuales"

Disponible en:
http://www.interlan.com.co/vpns.htm

 

 

Autor:

Mera Macías Angel
Cristian.

Vera Vélez
Daniela.

TUTOR: Ing. Hernando Buenaño, Mg.
Sc.

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS
ANDES

Monografias.com

Maestría en Informática
Empresarial

MODULO:

Seguridad de la
Información.

2012

Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

Categorias
Newsletter