Crear una VPN de tipo SSTP con autenticación con RRAS

VPN TIPO SSTP CON AUTENTICACIÓN EN RRAS

En la revolución tecnológica que vivimos, es de vital importancia renovarse y estar a la ultima en facilidades e innovaciones.

para poder ofrecer un servicio de cara empleados/clientes. y en este caso las virtualizaciones de las redes suman un rol importante.

ya que por ello no es necesario invertir en hardware o en un servicio de telecomunicaciones excesivamente costoso para dar servicio y así poder tener una red amplia.

Ello también cambia el modelo de ver la conectividad y la amplias posibilidades que ello ofrece.

 

Para ello, vamos ha empezar hablando de lo que es una VPN así como sus bondades y sus puntos flojos.

Una VPN, es una tecnología de red la cual se implementa para conectar uno o más equipos a una red privada. a través de Internet.

 

Al usar VPN, las empresas permiten que sus empleados se conecten de forma remota desde sus casas o diversos lugares.

como si estuvieran físicamente allí. y así tener la oportunidad de acceder a los recursos corporativos de forma simple.

Este punto es cada día más vital por la importancia de la evolución del desempeño del trabajo con trabajadores remotos. (comerciales, call center…).

Es de suma importancia este dato. ya que las empresas pueden ahorrar costes en infraestructura de oficina. gastos de suministros… y la versatilidad que ello aporta.

 

Al usar una red VPN todo el tráfico de red sigue partiendo desde el dispositivo hacia nuestro proveedor de Internet. pero de ahí se dirige directo al servidor VPN.

desde donde partirá al destino lo cual implementa la seguridad y la posibilidad de navegar de forma oculta.

 

Algunas ventajas que tenemos al implementar y usar una red VPN son:

  • Evitar limitación geográfica de contenido para algunos sitios.
  • Versatilidad de seguridad al poder usar diversos tipos de protocolo.
  • Capacidad de realizar descargas P2P.
  • Facilidad de conexión y desconexión.

 

Protocolo SSTP:

SSTP (Secure Socket Tunneling Protocol) es un protocolo VPN que se ha integrado completamente con todos los sistemas operativos de Microsoft.

desde Windows Vista Service Pack 1 hasta los actuales.

Además, muchos proveedores de VPN cuentan con instrucciones específicas de Windows SSTP integradas disponibles.

 

SSTP hace uso de certificados SSL/TLS de 2048 bits para la autenticación y claves SSL de 256 bits para el.

cifrado lo cual lo convierte en un protocolo bastante seguro.

 

Este protocolo SSTP ofrece un túnel cifrado mediante el protocolo SSL/TLS. de modo que cuando un cliente establece una conexión VPN basada en SSTP.

primero se establece una conexión TCP con el servidor SSTP a través del puerto TCP 443. el protocolo de enlace SSL/TLS se produce a través de esta conexión TCP.

 

Después de la negociación exitosa de SSL/TLS, el cliente envía una solicitud HTTP con codificación de longitud de contenido.

y una gran longitud de contenido en la conexión protegida con SSL y allí el servidor devuelve una respuesta HTTP. con el estado HTTP_STATUS_OK.

 

Algunas de sus principales ventajas son:

 

  • Permitir la delimitación de tramas PPP a partir de la transmisión continua de datos. que se envía utilizando HTTPS.
  • Negociar los parámetros entre dos entidades.
  • Realiza operaciones de seguridad para evitar que un atacante en el medio. transmita frames de PPP de manera inapropiada sobre SSTP.
  • Los paquetes de control de SSTP contienen mensajes para negociar parámetros y para garantizar que no exista un elemento de confianza en el medio.
  • Brinda ventajas como la capacidad de prevenir problemas con el cortafuego NAT. SSTP es un protocolo de VPN estable y fácil de usar. particularmente porque está integrado en Windows.
  • Al ser patentado por Microsoft dispone Soporte de Microsoft.

Algunas de sus principales desventajas son:

 

  • Solo funciona en plataformas Windows
  • Como es un estándar propiedad de Microsoft y no puede ser auditado tan plenamente.

 

Autor/a: Borja Molinero Madrid

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.