21 lines
830 B
Markdown
21 lines
830 B
Markdown
# 21. VPN y conectividad segura
|
|
|
|
Propósito del apartado
|
|
Explicar tecnologías de VPN (IPsec, SSL/TLS, WireGuard), modos de operación, autenticación y consideraciones para acceso remoto seguro.
|
|
|
|
IPsec: conceptos clave
|
|
- Componentes: IKE (negociación), SA (Security Association), ESP para cifrado e integridad.
|
|
- Modos: tunnel y transport; uso para site-to-site y remote access.
|
|
|
|
VPNs basadas en TLS y WireGuard
|
|
- OpenVPN (TLS-based) y WireGuard: simplicidad y performance; diferencias operativas.
|
|
|
|
Autenticación y control
|
|
- Certificados vs PSKs, integración con AAA/RADIUS para control de acceso y logging.
|
|
|
|
Puntos de estudio
|
|
- Configurar un túnel simple y entender fases de establecimiento (IKE SA y Child SA).
|
|
|
|
Lecturas internas recomendadas
|
|
- RFCs de IPsec, documentación de WireGuard y guías de configuración de VPN.
|