[EMAIL PROTECTED] escribió::
Hola:
Me interesado mucho sobre el tema de VPN
ipsec entonces es el protocolo =)
alguien tiene información sobre este tema. (aparte de google)
En software libre tenes http://www.freeswan.org/ con un funcionamiento
muy sólido. En noviembre harán el release de la versión 2.0.
Es fully compatible con otras implementaciones de ipsec como ssh
sentinel(lo mejorcito en plataforma M$) y la gran mayoría de los
productos VPN (ipsec based) que andan dando vueltas.
Hay un patch que justamente desarrolla un argentino, que da soporte
modular para algos de encriptación/autentificación que hace posible usar
freeswan con AES, TWOFISH, SERPENT y otros algos más sólidos y que
performan mucho mejor(up to 2x 3x) que el ya viejito 3DES.
http://www.irrigacion.gov.ar/juanjo/ipsec/
_Sólo para los curiosos_
Basicamente una VPN permite gozar de un enlaze punto a punto tuneleando
a travez de internet de un modo cryptoseguro.
ASCII art is my friend 8)
SEGURO / INSEGURO / SEGURO
+-----+ +-----+
+-------| gw1 |----/ INET /----| gw2 |-----+
| +-----+ +-----+ |
| |
+--------+ +-------+
| | | |
+---+ +---+ +---+ +---+
|PC1| | | |PC3| | |
+---+ +---+ +---+ +---+
192.168.0.1 192.168.0.2 192.168.2.1 192.168.2.2
Así cuando PC1 va contra PC2 sale x gw1 y nunca se entera de que paso
por la promiscua Internet. Los gw1 y gw2 encriptan el tráfico de las dos
redes y lo encapsulan en paquetes tcp/ip "normales".
Cuando queremos tener acceso seguro a una máquina usamos ssh, cuando
queremos web segura usamos https y así. Aquí es mas profundo ya que
*todo* paquete que cruza de una red a otra va encriptado.
Espero que ayude
Slds !
--
Luciano
