GNS3/Linux: Creando una VPN site to site usando CLI

Topologia:

R0

interface FastEthernet0/0
 ip address 192.168.169.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.1.2 255.255.255.0
 duplex auto
 speed auto

router rip
 network 192.168.1.0
 network 192.168.169.0

line con 0
 logging synchronous

R1

crypto isakmp policy 1
 encr aes
 authentication pre-share
 group 2
crypto isakmp key s3cr3t address 192.168.1.1
!
!
crypto ipsec transform-set TRANSFORM_VPN_TEST esp-aes esp-sha-hmac
!
crypto map VPN_R1_TO_R2 10 ipsec-isakmp
 set peer 192.168.1.1
 set transform-set TRANSFORM_VPN_TEST
 match address 101

interface FastEthernet0/0
 ip address 10.10.2.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.169.1 255.255.255.0
 duplex auto
 speed auto
 crypto map VPN_R1_TO_R2
!
router rip
 network 192.168.169.0

ip route 10.10.3.0 255.255.255.0 192.168.1.1
access-list 101 permit ip 10.10.2.0 0.0.0.255 10.10.3.0 0.0.0.255
line con 0
 logging synchronous

R2

!
crypto isakmp policy 1
 encr aes
 authentication pre-share
 group 2
crypto isakmp key s3cr3t address 192.168.169.1
!
!
crypto ipsec transform-set TRANSFORM_VPN_TEST esp-aes esp-sha-hmac
!
crypto map VPN_R2_TO_R1 10 ipsec-isakmp
 set peer 192.168.169.1
 set transform-set TRANSFORM_VPN_TEST
 match address 101

interface FastEthernet0/0
 ip address 10.10.3.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
 crypto map VPN_R2_TO_R1
!
router rip
 network 192.168.1.0

ip route 10.10.2.0 255.255.255.0 192.168.169.1
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.2.0 0.0.0.255
line con 0
 logging synchronous

GNS3/Linux: Instalacion de Cisco SDM desde Linux

Estar familiarizado con el uso del Cisco SDM (Security Device Manager) es necesario para rendir el examen 640-553 CCNA Security. Instalarlo desde windows es relativamente sencillo ya que dispone de un instalador. Sin embargo, desde Linux no lo es tanto; estos son los pasos que segui para instalarlo usando GNS3.

Creamos la Interfaz tap0 y le asignamos una direccion IP

tunctl
ifconfig tap0 10.10.2.2 netmask 255.255.255.0 up

Descargamos una version de java antigua

http://java.sun.com/products/archive/

Instalamos un servidor tftp

aptitude install atftpd

Descargamos el SDM v2.5 y copiamoslos siguientes archivos a /var/lib/tftpboot

cp 128MB.sdf /var/lib/tftpboot
cp attack-drop.sdf /var/lib/tftpboot
cp es.tar /var/lib/tftpboot
cp home.tar /var/lib/tftpboot
cp sdm.tar /var/lib/tftpboot
cp sslclient-win-1.1.4.176.pkg /var/lib/tftpboot
cp 256MB.sdf /var/lib/tftpboot
cp common.tar /var/lib/tftpboot
cp home.shtml /var/lib/tftpboot
cp sdmconfig-36xx-37xx.cfg /var/lib/tftpboot
cp securedesktop-ios-3.1.1.45-k9.pkg /var/lib/tftpboot
cp wlanui.tar /var/lib/tftpboot

Iniciamos elgns3 y abrimos una consola:

Formateamos la flash:

Router#erase flash:
Router#format flash:
Router#conf t

Logging syncronizado

Router(config)#hostname R0
R0(config)#line console 0
R0(config-line)#logging synchronous
R0(config-line)#exit
R0(config)#end

Habilitamos ssh

R0(config)#ip domain-name ccnasec
R0(config)#crypto key generate rsa general-keys modulus 1024

Habilitamos el servidor https

R0(config)#ip http server
R0(config)#ip http secure-server
R0(config)#ip http authentication local
R0(config)#ip http timeout-policy idle 600 life 86400 requests 10000
R0(config)#username cquispe privilege 15 secret 0 cquispe
R0(config)#do wr

Habilitamos el acceso mediante vty

R0(config)# line vty 0 4
R0(config-line)# privilege level 15
R0(config-line)# login local
R0(config-line)# transport input telnet ssh
R0(config-line)# end
R0#wr

Configuramos la interfaz

R0(config)#int fa0/0
R0(config-if)#ip addr 10.10.2.3 255.255.255.0
R0(config-if)#no shu

Copiamos los archivos del sdm a la memoria flash del router

R0#copy tftp://10.10.2.2:/128MB.sdf flash:
R0#copy tftp://10.10.2.2:/attack-drop.sdf flash:
R0#copy tftp://10.10.2.2:/es.tar flash:
R0#copy tftp://10.10.2.2:/home.tar flash:
R0#copy tftp://10.10.2.2:/sdm.tar flash:
R0#copy tftp://10.10.2.2:/sslclient-win-1.1.4.176.pkg flash:
R0#copy tftp://10.10.2.2:/256MB.sdf flash:
R0#copy tftp://10.10.2.2:/common.tar flash:
R0#copy tftp://10.10.2.2:/home.shtml flash:
R0#copy tftp://10.10.2.2:/sdmconfig-36xx-37xx.cfg flash:
R0#copy tftp://10.10.2.2:/securedesktop-ios-3.1.1.45-k9.pkg flash:
R0#copy tftp://10.10.2.2:/wlanui.tar flash:

Abrimos el navegador en https://10.10.2.3

 

Cargando el SDM

  

Login

  

Aceptamos

Cargando la interfaz

La interfaz del SDM

Enlaces utiles para el CCNA Security

El libro oficial, me a gustado bastante y el cdrom viene con un banco de preguntas:
http://www.amazon.com/Security-Official-Certification-Guide-640-553/dp/1587202204

Videos recomendados, requiere registrarse pero es gratuito:
https://cisco.hosted.jivesoftware.com/community/certifications/security_ccna/iins?tab=studylearn

Congreso Internacional de Tecnología IEEE - UPAO

CALL FOR PAPERS - LLAMADO PARA TRABAJO TÉCNICOS

Congreso Internacional de Tecnología, COINTEC I, PERÚ 2009
Trujillo, Perú – del 26 al 30 de noviembre de 2009

COINTEC es un congreso internacional de investigadores, profesionales y estudiantes de ingeniería eléctrica, electrónica y ramas afines que comparten sus conocimientos e investigaciones.

COINTEC representa una excelente oportunidad para la actualización de conocimientos, establecer relaciones profesionales, de negocios y fortalecer lazos de amistad. La Universidad Privada Antenor Orrego y su Rama IEEE se complacen en invitarle a participar con sus trabajos técnicos o como asistente, en conferencias, tutoriales, talleres, visitas técnicas, feria tecnológica, etc. Desde ya agradecemos sus contribuciones.

FECHAS IMPORTANTES:

Recepción de trabajos técnicos:   Hasta el 31 de julio de 2009.
Confirmación de aceptación:         9 de setiembre de 2009.

ENVÍO DE TRABAJOS TÉCNICOS:

Formato: Disponible en www.ewh.ieee.org/sb/peru/upao/images/ARCHIVOS/callforpappercointec.pdf

Idioma:    Español, inglés, francés, portugués , italiano y alemán.
Correos de envío: azabachef@upao.edu.pe  y  comtec_cointec@upao.edu.pe
Indicar:   Título del trabajo, nombre de autor(es), país, y contactos

* Mas información disponible en la web COINTEC

ÁREAS DE INTERÉS:

- Sistemas de Control Industrial y Automatización
- Redes de Comunicación de Datos
- Procesamiento de Señales e Imágenes
- Sistemas de Telecomunicaciones Avanzados
- Electrónica de Potencia
- Micro Electrónica y Nano Electrónica
- Inteligencia Artificial y Robótica
- Sistemas de Información
- Bases de Datos
- Generación, Transmisión y Distribución de Energía
- Fabricas de Software
- Desarrollo de Aplicaciones para Móviles
- Seguridad en Sistemas de Información
- Fuentes no Convencionales de Generación de la Energía  Eléctrica

** Para mayor información, dirigirse al Comité Técnico al correo: comtec_cointec@upao.edu.pe

COMITÉ DE PROGRAMA

- Dr. Carlos Silva, Pontificia Universidad Católica del Perú – PERÚ
- Dr. José Emilio Vargas Soto, Universidad Anahúac de México del Sur - MÉXICO
- Dr. Nicolás Kemper Valverde, Universidad Nacional Autónoma de México  - MÉXICO
- Dr. Jaime Meléndez Rodríguez, Universidad Politécnica de Madrid - ESPAÑA
- Dr. Marco Alayo Chávez, Escola Politécnica da Universidade de São Paulo - BRASIL
- Dr. Jorge Salazar Cerreño, University of Massachusetts Amherst - EE.UU.
- Dr. Carlos Villacorta Cardoso, Universidad Rio Grande do Sul -BRASIL
- Ms. Luis Iván Ruiz Flores, Instituto de Investigaciones Eléctricas IIE - MÉXICO
- Dr. Daniel Díaz Ataucuri, Universidad Nacional Mayor de San Marcos - PERÚ
- Dr. Jorge Luis Alva Alarcón - Universidad Politécnica de Madrid - ESPAÑA
- Ms. José Guadalupe Torres y Ortega, Instituto Politécnico Nacional - MEXICO
- Ms. Filiberto Azabache Fernández, Universidad Privada Antenor Orrego – PERÚ

*** Si desea información acerca de cómo adquirir exhibidores (stands) para la gran exposición técnica-comercial, puede escribir al correo: feriatecno_cointec@upao.edu.pe

**** Si desea mayor información sobre inscripciones, puede escribir al correo: inscrip_cointec@upao.edu.pe