Configurar W2K server para servidor vpn bajo IPSEC

25/10/2003 - 13:50 por Yuso | Informe spam
Varia algo la configuracion del servidor vpn para que encripte bajo pptp y
bajo IPSEC ¿

En que momento windows 2000 server crea los certificados ipsec ¿.


Y una ultima cosa, el router adsl que tengo no soporta nat-t y no me permite
configurar ipsec, pero estoy pensando en configurarlo en mono-puesto, por lo
que este problema desapareceria, aunque ahora el tema de nat deberia de
hacerlo en otro equipo.

Ya que el router da un punto de seguridad, al ponerlo en monopuesto, estaria
perdiendo realmente seguridad hacia el exterior?¿


Gracias.

Preguntas similare

Leer las respuestas

#1 Fuents
25/10/2003 - 21:12 | Informe spam
IPSEC es mas seguro, pero un pelin mas lento ya que el cifrado es mayor. Si,
si pones el router en monopuesto contra el Servidor, a parte de tener que
instalar 2 tarejetas de red, deberas poner un firewall ya que todos los
puertos quedaran totalmente abiertos a internet.


Saludos. El Fuents :-))

"Yuso" escribió en el mensaje
news:%
Varia algo la configuracion del servidor vpn para que encripte bajo pptp y
bajo IPSEC ¿

En que momento windows 2000 server crea los certificados ipsec ¿.


Y una ultima cosa, el router adsl que tengo no soporta nat-t y no me


permite
configurar ipsec, pero estoy pensando en configurarlo en mono-puesto, por


lo
que este problema desapareceria, aunque ahora el tema de nat deberia de
hacerlo en otro equipo.

Ya que el router da un punto de seguridad, al ponerlo en monopuesto,


estaria
perdiendo realmente seguridad hacia el exterior?¿


Gracias.


Respuesta Responder a este mensaje
#2 Yuso
26/10/2003 - 11:19 | Informe spam
Gracias, pero la configuracion manual del servidor varia algo de pptp a
IPSEC ?
"Fuents" escribió en el mensaje
news:#
IPSEC es mas seguro, pero un pelin mas lento ya que el cifrado es mayor.


Si,
si pones el router en monopuesto contra el Servidor, a parte de tener que
instalar 2 tarejetas de red, deberas poner un firewall ya que todos los
puertos quedaran totalmente abiertos a internet.


Saludos. El Fuents :-))

"Yuso" escribió en el mensaje
news:%
> Varia algo la configuracion del servidor vpn para que encripte bajo pptp


y
> bajo IPSEC ¿
>
> En que momento windows 2000 server crea los certificados ipsec ¿.
>
>
> Y una ultima cosa, el router adsl que tengo no soporta nat-t y no me
permite
> configurar ipsec, pero estoy pensando en configurarlo en mono-puesto,


por
lo
> que este problema desapareceria, aunque ahora el tema de nat deberia de
> hacerlo en otro equipo.
>
> Ya que el router da un punto de seguridad, al ponerlo en monopuesto,
estaria
> perdiendo realmente seguridad hacia el exterior?¿
>
>
> Gracias.
>
>


Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
26/10/2003 - 18:44 | Informe spam
No, sólo que tienes que tenr montada antes una infraestructura PKI para poder emitir los certificados correctamente

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Yuso" escribió en el mensaje news:%
Gracias, pero la configuracion manual del servidor varia algo de pptp a
IPSEC ?
"Fuents" escribió en el mensaje
news:#
> IPSEC es mas seguro, pero un pelin mas lento ya que el cifrado es mayor.
Si,
> si pones el router en monopuesto contra el Servidor, a parte de tener que
> instalar 2 tarejetas de red, deberas poner un firewall ya que todos los
> puertos quedaran totalmente abiertos a internet.
>
>
> Saludos. El Fuents :-))
>
> "Yuso" escribió en el mensaje
> news:%
> > Varia algo la configuracion del servidor vpn para que encripte bajo pptp
y
> > bajo IPSEC ¿
> >
> > En que momento windows 2000 server crea los certificados ipsec ¿.
> >
> >
> > Y una ultima cosa, el router adsl que tengo no soporta nat-t y no me
> permite
> > configurar ipsec, pero estoy pensando en configurarlo en mono-puesto,
por
> lo
> > que este problema desapareceria, aunque ahora el tema de nat deberia de
> > hacerlo en otro equipo.
> >
> > Ya que el router da un punto de seguridad, al ponerlo en monopuesto,
> estaria
> > perdiendo realmente seguridad hacia el exterior?¿
> >
> >
> > Gracias.
> >
> >
>
>


Respuesta Responder a este mensaje
#4 Yuso
26/10/2003 - 22:45 | Informe spam
Muchas gracias, pero, me podrias decir donde hay informacion sobre esto (y
si puede ser en español?

Mil gracias.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:em2CAj#
No, sólo que tienes que tenr montada antes una infraestructura PKI para
poder emitir los certificados correctamente

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Yuso" escribió en el mensaje
news:%
Gracias, pero la configuracion manual del servidor varia algo de pptp a
IPSEC ?
"Fuents" escribió en el mensaje
news:#
> IPSEC es mas seguro, pero un pelin mas lento ya que el cifrado es mayor.
Si,
> si pones el router en monopuesto contra el Servidor, a parte de tener


que
> instalar 2 tarejetas de red, deberas poner un firewall ya que todos los
> puertos quedaran totalmente abiertos a internet.
>
>
> Saludos. El Fuents :-))
>
> "Yuso" escribió en el mensaje
> news:%
> > Varia algo la configuracion del servidor vpn para que encripte bajo


pptp
y
> > bajo IPSEC ¿
> >
> > En que momento windows 2000 server crea los certificados ipsec ¿.
> >
> >
> > Y una ultima cosa, el router adsl que tengo no soporta nat-t y no me
> permite
> > configurar ipsec, pero estoy pensando en configurarlo en mono-puesto,
por
> lo
> > que este problema desapareceria, aunque ahora el tema de nat deberia


de
> > hacerlo en otro equipo.
> >
> > Ya que el router da un punto de seguridad, al ponerlo en monopuesto,
> estaria
> > perdiendo realmente seguridad hacia el exterior?¿
> >
> >
> > Gracias.
> >
> >
>
>


Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
26/10/2003 - 22:56 | Informe spam
Infraestructura de PKI/Certificate Servers:
http://www.microsoft.com/technet/tr...in2kms.asp



Step by step Setting up a CA

http://www.microsoft.com/windows200...psteps.asp



Step by Step Administering CA

http://www.microsoft.com/windows200...dminca.asp



Certificate Server

http://www.microsoft.com/windows200...psteps.asp



Designing a Public Key Infrastructure

http://www.microsoft.com/technet/tr...ddspki.asp



Criptografía e Infraestructura de clave pública de Microsoft

http://www.microsoft.com/spain/tech...asp?opcion0202





HOW TO: Install a Certificate for Use with IP Security (Q253498)

http://support.microsoft.com/defaul...us;Q253498





Securing W2K with IPSec, Part I and II

http://online.securityfocus.com/infocus/1559

http://online.securityfocus.com/infocus/1566



Step-by-Step Guide to Internet Protocol Security (IPSec)

http://www.microsoft.com/windows200...csteps.asp



HOW TO: Use Internet Protocol Security to Secure Network Traffic Between Two Hosts in Windows 2000 (Q301284)

http://support.microsoft.com/search...us;Q301284



HOW TO: Install a Certificate for Use with IP Security (Q253498)

http://support.microsoft.com/defaul...us;Q253498



Using IPSec in Windows 2000 and XP

http://online.securityfocus.com/infocus/1519

http://online.securityfocus.com/infocus/1526

http://online.securityfocus.com/infocus/1528



Description of the IPSec Policy Created for L2TP/IPSec (Q248750)

http://support.microsoft.com/defaul...us;Q248750



How to Configure a L2TP/IPSec Connection Using Pre-shared Key Authentication (Q240262)

http://support.microsoft.com/defaul...us;Q240262



Varios RRAS con seguridad



http://www.microsoft.com/technet/tr...efault.asp
http://www.microsoft.com/windows200...efault.asp
http://www.microsoft.com/windows200...efault.asp

http://www.argo.es/~jcea/artic/vpn1.htm



Virtual Private Networks

http://www.microsoft.com/windows200...efault.asp





VPN+IPSEC

http://www-mat.upc.es/~jforne/ipsec.pdf





Salu2!!!


Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Yuso" escribió en el mensaje news:
Muchas gracias, pero, me podrias decir donde hay informacion sobre esto (y
si puede ser en español?

Mil gracias.
"Javier Inglés [MS MVP]" escribió en el
mensaje news:em2CAj#
No, sólo que tienes que tenr montada antes una infraestructura PKI para
poder emitir los certificados correctamente

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Yuso" escribió en el mensaje
news:%
> Gracias, pero la configuracion manual del servidor varia algo de pptp a
> IPSEC ?
> "Fuents" escribió en el mensaje
> news:#
> > IPSEC es mas seguro, pero un pelin mas lento ya que el cifrado es mayor.
> Si,
> > si pones el router en monopuesto contra el Servidor, a parte de tener
que
> > instalar 2 tarejetas de red, deberas poner un firewall ya que todos los
> > puertos quedaran totalmente abiertos a internet.
> >
> >
> > Saludos. El Fuents :-))
> >
> > "Yuso" escribió en el mensaje
> > news:%
> > > Varia algo la configuracion del servidor vpn para que encripte bajo
pptp
> y
> > > bajo IPSEC ¿
> > >
> > > En que momento windows 2000 server crea los certificados ipsec ¿.
> > >
> > >
> > > Y una ultima cosa, el router adsl que tengo no soporta nat-t y no me
> > permite
> > > configurar ipsec, pero estoy pensando en configurarlo en mono-puesto,
> por
> > lo
> > > que este problema desapareceria, aunque ahora el tema de nat deberia
de
> > > hacerlo en otro equipo.
> > >
> > > Ya que el router da un punto de seguridad, al ponerlo en monopuesto,
> > estaria
> > > perdiendo realmente seguridad hacia el exterior?¿
> > >
> > >
> > > Gracias.
> > >
> > >
> >
> >
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida