PDF de programación - Diseño e implantación de una red privada a través de la infraestructura como servicios (IaaS) para el acceso a una entidad bancaria mediante SSO

Universidad Central de Venezuela

Facultad de Ingeniería

Escuela de Ingeniería Eléctrica

Especialización en Comunicaciones y Redes

de Comunicación de Datos



Diseño e implantación de una red privada virtual (VPN) a través de la

infraestructura como servicio (IAAS) para el acceso a una entidad

bancaria mediante single sign on (SSO)



Presentado ante la ilustre
Universidad Central de Venezuela
Por la Ing. Johanny Amparo
Para optar al título de
Especialista en Redes y Comunicación de Datos



Caracas, Abril de 2015

1





Universidad Central de Venezuela

Facultad de Ingeniería

Escuela de Ingeniería Eléctrica

Especialización en Comunicaciones y Redes

de Comunicación de Datos



Diseño e implantación de una red privada virtual (VPN) a través de la

infraestructura como servicio (IAAS) para el acceso a una entidad

bancaria mediante single sign on (SSO)



Profesor Tutor: Ing. Vincenzo Mendillo



Presentado ante la ilustre
Universidad Central de Venezuela
Por la Ing. Johanny Amparo
Para optar al título de
Especialista en Redes y Comunicación de Datos



Caracas, Abril de 2015



DEDICATORIA



A mi hijo,

Por ser mi fuerza y templanza.







AGRADECIMIENTO

Gracias a Dios, que siempre me ha guiado por los mejores caminos, siempre me ha

protegido y me ha dado fuerzas y esperanzas cuando lo he necesitado.



A mi hijo Sevastian por el cariño, amor y esa sonrisa que me regalas a diario para seguir

adelante.



A mis padres, quienes siempre me han apoyo a lo largo de mi carrera y en cada uno de

los momentos de mi vida.



A mi Ahijada, por ser esa chispa de alegría y ocurrencias; y esperando que este trabajo

le sirva de ejemplo para que todo lo que se trace en la vida lo cumpla. Más vale tarde

que nunca.



A mi gran amigo Deivis, por tu ayuda, y por su consecuente apoyo incondicional.



Le agradezco al profesor Vincenzo Mendillo por la paciencia en mis asignaturas, a la

Sra. Gipsy, por toda su colaboración durante la especialización y la realización de mi

trabajo de grado.



A todas y cada una de las personas que son parte importante en mi vida. Simplemente

Gracias.

Johanny Amparo







UNIVERSIDAD CENTRAL DE VENEZUELA

FACULTAD DE INGENIERÍA

ESCUELA DE INGENIERÍA ELÉCTRICA

DISEÑO E IMPLANTACIÓN DE UNA RED PRIVADA VIRTUAL

(VPN) A TRAVÉS DE LA INFRAESTRUCTURA COMO SERVICIO

(IAAS) PARA EL ACCESO A UNA ENTIDAD BANCARIA

MEDIANTE SINGLE SIGN ON (SSO)

Autor: Ing. Johanny Amparo De La Cruz

Tutor: Prof. Vincenzo Mendillo

Año: 2015



RESUMEN



El objetivo principal de este trabajo fue diseñar e implantar una red privada virtual (VPN)

a través de la Infraestructura como Servicio (IaaS) para el acceso a una entidad bancaria

mediante Single Sign On (SSO). Con el fin de alcanzar este objetivo se realizaron

diversos análisis sobre la plataforma tecnológica. Se llevó a cabo un estudio de la

situación actual con la finalidad de conocer el mejor escenario que se adaptara tanto a

nivel técnico como al retorno de inversión a mediano plazo. En el levantamiento de

información también se consideraron las bases teóricas sobre los aspectos concernientes a

la seguridad de los datos de acceso de los usuarios y todas aquellas actividades necesarias

para poder establecer políticas, normas y procedimientos apropiados. El diseño e

implantación se logró de forma satisfactoria, solventando así las innumerables llamadas

al Help Desk por no contar una clave única para el inicio de sesión en las diferentes

aplicaciones que se tienen con proveedores de servicio que se encuentran en la nube.



iii





INDICE GENERAL

DEDICATORIA .............................................................................................................. i

AGRADECIMIENTO .....................................................................................................ii

RESUMEN ................................................................................................................... iii

INDICE GENERAL ....................................................................................................... iv

INDICE DE FIGURAS .................................................................................................. ix

INTRODUCCION .......................................................................................................... 1

CAPITULO I .................................................................................................................. 3

EL PROBLEMA ............................................................................................................. 3

1.

2.

3.

Planteamiento Del Problema. ................................................................................. 3

Justificación ........................................................................................................... 4

Objetivos Del Proyecto .......................................................................................... 5

3.1 Objetivo General .................................................................................................... 5

3.2 Objetivos Específicos ............................................................................................. 5

4.

Factores Limitantes ................................................................................................ 6

CAPITULO II ................................................................................................................. 7

MARCO TEORICO ........................................................................................................ 7

1.

2.

Nube ...................................................................................................................... 7

Directorio Activo ................................................................................................. 11

2.1 Definición de Directorio Activo ........................................................................... 11

2.2 Objeto .................................................................................................................. 12

2.3 Esquema ............................................................................................................... 12

2.4 Roles Directorio Activo ........................................................................................ 13

2.5 Componentes Lógica ............................................................................................ 14

2.5.1 Dominio ......................................................................................................... 14

2.5.2 Bosque ........................................................................................................... 15

2.5.3 Árboles .......................................................................................................... 16

2.5.4 Unidad Organizativa....................................................................................... 17







2.6 Componentes Físicos ............................................................................................ 18

2.6.1 Controlador de dominio .................................................................................. 18

2.6.2 Sitio ............................................................................................................... 18

2.6.2.1 Espacios De Nombres .............................................................................. 19

2.6.2.2 Catálogo Global ....................................................................................... 21

2.6.2.3 Integrar DNS Con Active Directory ......................................................... 22

2.6.2.4 Identificador Único Global ....................................................................... 22

2.6.2.5 Replicación .............................................................................................. 22

2.5.2.6 Cambios Con Grupos ............................................................................... 24

3.

ADFS: Active Directory Federation Services ....................................................... 25

3.1 Definición ............................................................................................................ 26

3.2 Servicios del rol AD FS ........................................................................................ 27

3.3 Instalación de ADFS ............................................................................................ 28

Paso 1: Tareas previas a la instalación ........................................................................... 29

Paso 2: Instalación de los servicios de funciones de AD FS y configuración de

certificados .................................................................................................................... 33

Paso 3: Configuración del servidor web ......................................................................... 40

Paso 4: Configuración de los servidores de federación ................................................... 42

Paso 5: Acceso a la aplicación de ejemplo desde el equipo cliente ................................. 54

3.4 Diseño de SSO web .............................................................................................. 57

3.5 Diseño de SSO web federado ............................................................................... 59

3.6 Diseño de SSO web federado con confianza de bosque......................................... 60

4.

5.

VPN ..........................................