PDF de programación - Implementación de una red privada virtual (VPN)

REPÚBLICA BOLIVARIANA DE VENEZUELA

UNIVERSIDAD CENTRAL DE VENEZUELA

FACULTAD DE INGENIERÍA

ESCUELA DE INGENIERÍA ELÉCTRICA



IMPLEMENTACIÓN DE UNA RED PRIVADA VIRTUAL (VPN) PARA EL
SERVICIO AUTÓNOMO DE REGISTROS Y NOTARÍAS (SAREN) EN LAS

OFICINAS DEL DISTRITO CAPITAL



Trabajo presentado para optar al título de Especialista en Comunicaciones y Redes de

Datos



Tutor: Prof. Fidel Salgueiro

Autor: Ing. Carlos Fernández



Caracas, Octubre del 2013



AGRADECIMIENTOS



Ante todo mi más profundo agradecimiento al Padre Celestial Dios, quien hace

posible que en cada momento de nuestras vidas conozcamos personas capaces de

ayudarnos y guiarnos para de este modo poder alcanzar nuestras metas y objetivos

propuestos a lo largo de nuestra existencia.



De igual forma, agradezco a la Universidad Central de Venezuela, en especial a la

Facultad de Ingeniería por ofrecerle a la población profesional venezolana

oportunidades de fortalecimiento y mejoramiento para su formación académica.



A todos mis familiares y amigos, quienes están presentes en cada una de todas mis

etapas de crecimiento, dándome siempre el apoyo y mensajes positivos importantes

para alcanzar todas mis metas.



A mi tutor Prof. Fidel Salgueiro por su apoyo, colaboración y buena disposición para

la elaboración y desarrollo de este Trabajo Especial de Grado.



Y por último, a todos mis compañeros de trabajo que me ayudaron.



ii






ÍNDICE GENERAL



pp.

LISTA DE CUADROS……..……………………………………………………

v

LISTA DE GRAFICOS ………………………………………………………….. vi

RESUMEN ………………………………………………………………………. viii

INTRODUCCIÓN ……………………………………………………………….. 9

CAPÍTULO I

11

PLANTEAMIENTO DEL PROBLEMA
11
1.1 PLANTEAMIENTO DEL PROBLEMA ……………………………………. 11
1.2 Objetivos ……………………………………………………………………... 13

1.3 Justificación del Proyecto ……...…………………………………………….. 14

1.4 Alcance del Proyecto ………………………………………………………… 15

CAPÍTULO II
MARCO TEORICO

17

17

2.1 ANTECEDENTES …………………………………………………………... 17

2.2 Bases Teóricas ……………………………………………………………….. 19

2.3 Infraestructura de Interconexión ……………………………………………

2.4 Dispositivos de Interconexión de Redes …………………………………...

19

20

2.5 Red Privada Virtual …………………………………………………………. 21

2.6 Tipos de VPN ………………………………………………………………. 21

2.7 Tipos de Arquitectura de las VPN ………………………………………….

2.8 Protocolos de Red usados en las VPN ……………………………………...

22

23

2.9 Mecanismos de Seguridad en las VPN ……………………………………... 27

2.10 Decreto 3.390 ………………………………………………………………. 31

2.11 OpenVPN ………………………………………………………………….

32

2.12 CentOS ……………………………………………………………………... 36



iii


CAPÍTULO III
METODOLOGÍA DE LA INVESTIGACIÓN

39

39

3.1 Tipo de Estudio ……………………………………………………………... 39

3.2 Diseño de la Investigación ………………………………………………….. 40

3.3 Método de la Investigación …………………………………………………. 40

3.4 Población ……………………………………………………………………. 42

3.5 Muestra ……………………………………………………………………… 43

3.6 Técnicas e Instrumentos para la recolección de datos ……………………… 43

CAPÍTULO IV
ANÁLISIS Y RESULTADOS DE LA INFORMACIÓN RECOLECTADA 45

45

4.1 Análisis y Resultados de la Información Recolectada ………………………. 45

4.2 Factibilidad del Proyecto ……………………………………………………. 56

CAPÍTULO V
DISEÑO DE LA RED PRIVADA VIRTUAL

5.1 Diseño de la Red Privada Virtual ……. ………………………………….....

5.2 Implementación de la Red Privada Virtual ….... …………………………..

CAPÍTULO VI
CONCLUSIONES Y RECOMENDACIONES

60

60

60

65

81

81

6.1 Conclusiones …………………………………………………………........... 81

6.2 Recomendaciones …………………………………………………………… 82
REFERENCIAS BIBLIOGRÁFICAS ……………………………………….

83

ANEXOS
A ACRÓNIMOS ………………………………………………………………..
B POBLACIÓN ………………………………………………………………...
C MUESTRA …………………………………………………………………...

93
D CUESTIONARIO ……………………………………………………………. 95

86

87

90



iv


LISTA DE CUADROS



CUADRO
1: Trámites diarios por oficinas ………………………………………………

2: Taquillas de atención al público por oficinas ………………………………
3: Computadoras por oficinas ………………………………………………..
4: Oficinas con conexión a Internet …………………………………………...
5: Proveedor del servicio de Internet de las oficinas …………………………
6: Tipo de plan de datos utilizado por las oficinas …………………………..
7: Tipo de sistema operativo utilizado en los equipos de las oficinas ………
8: Puntos de accesos por oficinas …………………………………………….
9: Enrutadores por oficinas ……………………………………………………

10: Conmutadores por oficinas ……………………………………………….
11: Tabla de precios por equipos ……………………………………………..

12: Renta mensual por el servicio de Internet ………………………………..
13: Esquema de direccionamiento IP …………………………………………
14: Especificación técnica del servidor Hp Proliant ML150 …………………
15: Especificación técnica del equipo cliente Hp Compaq 6000 pro ………..
16: Especificación técnica del equipo cliente Compaq 5100dc Small ……….

pp.

45

47

48

49

50

51

52

53

54

55

57

58

61

62

63

64



v


INDICE DE GRAFICOS



GRAFICO
1: Esquema del proceso de la clave simétrica …………………………………....
2: Esquema del proceso de cifrado asimétrico ……………………………….
3: Porcentaje de tramites diarios por oficina ………………………………...
4: Porcentaje de taquillas de atención al público por oficinas ………………
5: Porcentaje de computadoras por oficina ………………………………….
6: Porcentaje de oficinas con Internet ………………………………………...
7: Porcentaje del proveedor de Internet ……………………………………....
8: Porcentaje de tipo de plan de datos ……………………………………….
9: Porcentaje del tipo de sistema operativo utilizado en los equipos ……….
10: Porcentaje de oficinas con puntos de acceso …………………………….

11: Porcentaje de oficinas con enrutadores …………………………………..
12: Porcentaje de oficinas con conmutadores ………………………………..
13: Organigrama del área de Tecnología de la Información …………………
14: Diseño de la red de la organización objeto ……………………………….
15: Comando cat /dev/net/tun …………………………………………………

16: Instalación del repositorio de Fedora EPEL ……………………………..
17: Instalación de OpenVPN por comando …………………………………..

18: Instalación completada del OpenVPN ……………………………………
19: Instalación de la librería OpenSSL ……………………………………….
20: Comprobación de la instalación correcta del OpenVPN …………………
21: Copiado de carpeta easy-rsa-master en /etc/openvpn ……………………
22: Inicialización y limpieza de archivo Vars ………………………………...
23: Creación del certificado CA ………………………………………………
24: Creación del certificado y llave del servidor: server ……………………..
25: Creación del certificado y llave del cliente: Cliente-Np1 ………………...

26: Continuación de la creación del certificado y llave del Client-Np1………….



pp.

28

29

46

47

48

49

50

51

52

53

54

55

59

60

65

66

66

67

67

67

68

68

69

70

70

71

vi


27: Copiado de certificados y llaves en /etc/openvpn ………………………..
28: Generación de parámetros Diff-Hellman …………………………………
29: Edición del archivo server.conf …………………………………………...
30: Continuación de la edición del archivo server.conf ………………………
31: Edición del archivo client.conf ……………………………………………
32: Cliente_Np1.zip …………………………………………………………...
33: Inicialización del servidor OpenVPN …………………………………….
34: Paquete de instalación Cliente OpenVPN-2.2.2-Install ………………….
35: Propiedades OpenVPN GUI ………………………………………………
36: Copiado de certificados en C:\Program Files\OpenVPN\config …………

37: Servicios de Windows …………………………………………………….
38: Propiedades de OpenVPN Service ……………………………………….
39: Diagrama de Pasos para la instalación del Cliente OpenVPN …………..
40: Pantalla de aviso de conexión no confiable ……………………………...

41: Pantalla de añadir excepción de seguridad ……………………………….
42: Pantalla de inicio al correo Institucional del SAREN …………………...

71

71

72

72

74

74

75

75

76

76

77

77

78

79

80

80



vii


REPÚBLICA BOLIVARIANA DE VENEZUELA
UNIVERSIDAD CENTRAL DE VENEZUELA

FACULTAD DE INGENIERÍA

ESCUELA DE INGENIERÍA ELÉCTRICA

Especialización en Comunicaciones y Redes de Datos



IMPLEMENTACIÓN DE UNA RED PRIVADA VIRTUAL (VPN) PARA EL
SERVICIO AUTÓNOMO DE REGISTROS Y NOTARÍAS (SAREN) EN LAS

OFICINAS DEL DISTRITO CAPITAL



Autor: Ing. Carlos Fernández

Tutor: Prof. Fidel Salgueiro

Fecha: Octubre 2013



RESUMEN



La necesidad de contar con un canal de comunicación seguro para la transmisión
de datos e imágenes que unifique a la Sede Central del SAREN con las Oficinas
Registrales y Notariales del Distrito Capital, Municipio Libertador; en acatamiento al
Decreto 3.390 publicado en la Gaceta Oficial No 38.095 de la República
Bolivariana de Venezuela de fecha 28/12/2004, donde los organismos públicos
deben utilizar en gran medida aplicaciones informáticas de software libre con
estándares abiertos. Fueron estos los requerimientos principales para llevar a cabo
esta investigación, en el cual el primer paso fue analizar el estado físico de la
infraestructura tecnológica de las oficinas registrales y notariales tomadas como
muestra en la investigación. Además, del levantamiento de información necesario y
en consideración a la investigación de las bases teóricas de cómo funciona la VPN y
los mecanismos de seguridad utilizados en la misma. Por lo tanto, esto permitió
elaborar un diseño de la red privada virtual como propuesta par