Diferència entre revisions de la pàgina «UF2-NF2. Xarxes privades virtuals»

Revisió del 17:03, 19 ago 2011

Possibles implementacions VPN

Connexions ssh (terminal remota) a un servidor intern
Tunnels SSH a màquines internes (Cal un túnel per màquina)
IPsec. A nivell de xarxa
- De node a node
- De node a pasarela
- De pasarela a pasarela

ssh -fN -L 7022:ssh.empresa.com:22 bastion.empresa.com // Forwarding màquina DMZ

ssh -fN -o "HostKeyAlias ssh.empresa.com" localhost -p 7022 -L 7023:servidor.empresa.com:22

ssh -o "HostKeyAlias servidor.empresa.com" localhost -p 7023

@@ Línia 2: / Línia 2: @@
 == Xarxes privades virtuals. VPN ==
+http://ocw.uv.es/ingenieria-y-arquitectura/seguridad/3Seguridad_perimetrica.pdf
+Possibles implementacions VPN
+* Connexions ssh (terminal remota) a un servidor intern
+* Tunnels SSH a màquines internes (Cal un túnel per màquina)
+* IPsec. A nivell de xarxa
+** De node a node
+** De node a pasarela
+** De pasarela a pasarela
+* SSL. A nivell de xarxa
 === Beneficis i desavantatges de les VPN envers les línies dedicades ===
@@ Línia 8: / Línia 23: @@
 === VPN a nivell d'aplicació SSH ===
+ssh -fN -L 7022:ssh.empresa.com:22 bastion.empresa.com   // Forwarding màquina DMZ
+ssh -fN -o "HostKeyAlias ssh.empresa.com" localhost -p 7022 -L 7023:servidor.empresa.com:22
+ssh -o "HostKeyAlias servidor.empresa.com" localhost -p 7023