Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

VPN - MUM - Mikrotik

Anuncio 
- VPN –
Tipos y Opciones
Mikrotik RouterOS
Presentado por:
Maximiliano Dobladez
www.mikrotikexpert.com
Presentación
●
●
Maximiliano Dobladez
●
Mikrotik Certified Trainer / Consultant
●
Experiencia desde 1999
●
Entrenador desde 2006
●
Foro Mikrotik Hispano desde 2001
MKE Solutions:
●
Consultoria
●
Soluciones / Soporte
●
Desarrollo de proyectos
www.mikrotikexpert.com
2
VPN
VPN:
Red IP Privada y segura que pasa a través de otra red IP no segura,
normalmente Internet.
Porqué usar VPN:
• Bajo costo
• Seguridad
• Interconexión
• Usuarios Móviles
• Administración
• Escalabilidad y Flexibilidad
www.mikrotikexpert.com
3
VPN
Debe garantizar las siguientes condiciones:
•CONFINDECIALIDAD:
Los datos solo son transferido entre los participantes de la sesión
• AUTENTICIDAD:
El que envia los datos es realmente quien tiene que ser?
• INTEGRIDAD:
Los paquetes no son alterados durante la comunicación
Para cumplirlo entonces a los paquetes IP:
•Se cifran para garantizar la confidencialidad
•Se firman para garantizar la autenticidad e integridad
Resulta un nuevo paquete IP que se encapsula en otro y se envía por la red insegura
hacía el otro extremo
www.mikrotikexpert.com
4
VPN
Arquitecturas de VPN:
Acceso Remoto:
Los host acceden a la red
Punto a Punto:
Dos gateways interconectan redes
Tunneling
Interconexión de dos host.
www.mikrotikexpert.com
5
VPN
Tipos de VPN:
Redes Ruteadas -Capa 3• Eficiencia
• Escalabilidad
• Sencillez en la configuración
Redes Bridgeadas -Capa 2•
Broadcast a través de la red
•
No se configuran rutas
•
Puede utilizarse cualquier
protocolo (IP,NetBEUI,IPX...)
www.mikrotikexpert.com
6
VPN
Vlan (Virtual Lan 801.1q)
• Red lógica en una misma red física
• Calidad de Servicio
• Trabaja Capa 3
• Vlan tag | Trunk port
• Múltiples escenarios
• Interoperatibilidad entre Vendors
www.mikrotikexpert.com
7
VPN
Vlan (Virtual Lan 801.1q)
www.mikrotikexpert.com
8
VPN
PPP (Point to Point Protocol)
PPTP / L2TP / BCP (Bridge Control Protocol)
• Provee Autenticación y Encriptación
• Mikrotik RouterOS soporta PPTP / L2TP Cliente y Server
• Fácil implementar y configurar
• Interoperatibilidad (Windows, Linux, Mac, etc)
• Acceso Remoto
• Direccionamiento IP & Firewall
• BCP no requiere de direcciones IP
www.mikrotikexpert.com
9
VPN
PPTP / L2TP
Host > Network
www.mikrotikexpert.com
10
VPN
PPTP / L2TP
Network <> Network
www.mikrotikexpert.com
11
VPN
IPIP (IP over IP)
•Estandar de Internet RFC2003
•Fácil configuración
•Trabaja en Capa 3 -NO puede ser bridgeado•NO tiene autenticación ni encriptación
•Múltiples escenarios
•Interoperatibilidad de vendors
www.mikrotikexpert.com
12
VPN
Ethernet Over IP (EoIP)
•Protocolo Propietario de MikroTik
•Fácil configuración
•Trabaja en Capa 2 -Puede ser bridgeado•NO tiene autenticación ni encriptación
•Múltiples escenarios
www.mikrotikexpert.com
13
VPN
www.mikrotikexpert.com
14
VPN
Ejemplo de EoIP para hacer Bounding
www.mikrotikexpert.com
15
VPN
Múltiples EoIP en un Bounding
Fuente: MUM Krakow – Valens Riyadi
www.mikrotikexpert.com
16
VPN
MPLS (Multi Protocol Label Switching)
•Protocolo de ruteo basado en etiquetas
•Calidad de Servicio
•Incrementa la velocidad y eficiencia en transporte
•VPNs en Capa 2 y Capa 3
•Múltiples escenarios
•Routers deben soportar MPLS
www.mikrotikexpert.com
17
VPN
VPN basada en EoIP
GW
•
Costo Administrativo
•
Gran encabezado
(Ethernet + GRE + IP)
•
No muy escalable
•
Cada nuevo sitio requiere
de configuración para cada
túnel existente
GW
CE
Sitio 2
CE
ISP
Tuneles EoIP
CE
Sitio 1
GW
Sitio 3
Fuente: Janis Megis MUM USA 09
www.mikrotikexpert.com
18
VPN
•
Mejoras en el ancho de
banda
•
Pequeño encabezado
•
(Ethernet + 2 label)
•
Posibilidad de QoS para
VPLS
•
Cada nuevo sitio requiere
de configuración de solo
un router
Fuente: Janis Megis MUM USA 09
www.mikrotikexpert.com
19
VPN
IPSEC
•Alta seguridad criptográfica en los datos
•Estandar de Internet
•Problemas con NAT (NAT Helper)
•Interoperatibilidad entre diferentes plataformas
•Modo transporte y Modo túnel
•Se basa en politicas entre peers
•Configuración compleja en algunos casos
www.mikrotikexpert.com
20
VPN
IPSEC VPN entre gateways
Modo túnel
www.mikrotikexpert.com
21
VPN
OpenVPN
•Alta seguridad criptográfica en los datos
•Libre bajo licencia GPL
•Utiliza tecnología SSL (cacert.org, openssl)
•Valida usuario, contraseña y certificado (opcional)
•Interoperatibilidad entre diferentes plataformas
•Puede ser usado con NAT
•Fácil mantenimiento y administración
•Trabaja en Capa 2 y Capa 3
www.mikrotikexpert.com
22
VPN
OpenVPN
www.mikrotikexpert.com
23
Preguntas
Muchas Gracias
[email protected]
http://mikrotikexpert.com
www.mikrotikexpert.com
24
Documentos relacionados
RESUMEN El objetivo general de la presente tesis es verificar la
RESUMEN El objetivo general de la presente tesis es verificar la
Conexión VPN en Windows Vista
Conexión VPN en Windows Vista
VPN - Viatec
VPN - Viatec
MANUAL USO VPN Paso 1. Ejecutar la aplicación VPN en la
MANUAL USO VPN Paso 1. Ejecutar la aplicación VPN en la
Configuración ras para VPN en linux
Configuración ras para VPN en linux
CENTROS DE DISTRIBUCIÓN, ALMACENAMIENTO Y MANEJO DE
CENTROS DE DISTRIBUCIÓN, ALMACENAMIENTO Y MANEJO DE
gl-redes-privadas
gl-redes-privadas
Conexiones VPN (UNICAN & BUC)
Conexiones VPN (UNICAN & BUC)
Actividad de clase: Diseño de la planificación de VPN
Actividad de clase: Diseño de la planificación de VPN
Descargar
Anuncio
Anuncio