BIENVENIDOS (A)

este blog nos permitirá aclarar algunas dudas sobre lo que es la seguridad en redes de datos con este fin se publicaran talleres y evidencias que nos adentrara mas a este tema tan interesante y ademas importante hoy en dia. tambien podremos identificar algunos tipos de ataques las diferentes formas de como podemos defendernos y asi evitar los daños que nos podrian hacer terceras personas a nuestros equipos.
espero que este blog sea de mucha ayuda para ustedes.

martes, 24 de junio de 2008

CONFIGURACION DE RANCO0N

1. después de instalar ipsec procedemos a instalar racoon

apt-get install recoon

al momento de instalar nos aparece la siguiente pantalla



Escogeremos la opción directo

2.después nos vamos al donde quedo instalado rancoon

3. Primero editaremos psk.txt en el cual comentaremos las primeras líneas y agregaremos las siguientes líneas teniendo en cuenta que esto es un ejemplo ya
lo acomodaras a tu necesidad


"# Direcciones IPv4
10.3.9.144 clave precompartida simple
10.3.9.153 "guerra-marlon-s2";

4. Aquí pondremos la ip de los equipos que se van a comunicar y especificamos la clave precompartida que van utilizar los dos equipos.

# USER_FQDN
marlon_1@misena.edu.co Esta es una clave precompartida para una dirección de correo
# FQDN
www.spenneberg.net Esta es una clave precompartida"

ejemplo en la siguiente imagen



4. después de configurar la llave precompartida pasaremos a configurar el siguiente archivo que es racoon.conf la configuración será la siguiente


path pre_shared_key "/etc/racoon/psk.txt";
"#path certificate "/etc/racoon/certs";

remote 10.3.9.211 { "esta es la IP del equipo que nos vamos a comunicar
exchange_mode main,aggressive;
proposal {
encryption_algorithm 3des; "el algoritmo de encriptación que vamos a utilizar entre los dos pc"
hash_algorithm sha1; "este es el algoritmo de hash que vamos a utilizar"
authentication_method pre_shared_key;
dh_group modp1024;
}
generate_policy off;
}

sainfo address 10.3.9.199" esta es la ip de cada uno" [any] any address 10.3.9.211 "esta es la IP remota del compañero"[any] any {
pfs_group modp768;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}

NOTA: hay que tener en cuenta que los dos PC deben tener la misma configuración lo único que le cambiaremos son la dirección de origen y destino de cada uno

5.ahora solo nos falta probar solo tendremos que solicitar a nuestro compañero que nos haga ping y en nuestra maquina le damos


tcpdump -i eth0 src host 10.3.9.211"IP de origen" or dst host 10.3.9.211 "IP de destino"
si te sala un error que tcp dump no es un comando debes instalarlo primero
apt-get install tcpdump

aquí podremos ver la comunicación la fase 1 y la fase 2





Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)