- VPN – Tipos y Opciones Mikrotik RouterOS Presentado por: Maximiliano Dobladez www.mikrotikexpert.com Presentación ● ● Maximiliano Dobladez ● Mikrotik Certified Trainer / Consultant ● Experiencia desde 1999 ● Entrenador desde 2006 ● Foro Mikrotik Hispano desde 2001 MKE Solutions: ● Consultoria ● Soluciones / Soporte ● Desarrollo de proyectos www.mikrotikexpert.com 2 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura, normalmente Internet. Porqué usar VPN: • Bajo costo • Seguridad • Interconexión • Usuarios Móviles • Administración • Escalabilidad y Flexibilidad www.mikrotikexpert.com 3 VPN Debe garantizar las siguientes condiciones: •CONFINDECIALIDAD: Los datos solo son transferido entre los participantes de la sesión • AUTENTICIDAD: El que envia los datos es realmente quien tiene que ser? • INTEGRIDAD: Los paquetes no son alterados durante la comunicación Para cumplirlo entonces a los paquetes IP: •Se cifran para garantizar la confidencialidad •Se firman para garantizar la autenticidad e integridad Resulta un nuevo paquete IP que se encapsula en otro y se envía por la red insegura hacía el otro extremo www.mikrotikexpert.com 4 VPN Arquitecturas de VPN: Acceso Remoto: Los host acceden a la red Punto a Punto: Dos gateways interconectan redes Tunneling Interconexión de dos host. www.mikrotikexpert.com 5 VPN Tipos de VPN: Redes Ruteadas -Capa 3• Eficiencia • Escalabilidad • Sencillez en la configuración Redes Bridgeadas -Capa 2• Broadcast a través de la red • No se configuran rutas • Puede utilizarse cualquier protocolo (IP,NetBEUI,IPX...) www.mikrotikexpert.com 6 VPN Vlan (Virtual Lan 801.1q) • Red lógica en una misma red física • Calidad de Servicio • Trabaja Capa 3 • Vlan tag | Trunk port • Múltiples escenarios • Interoperatibilidad entre Vendors www.mikrotikexpert.com 7 VPN Vlan (Virtual Lan 801.1q) www.mikrotikexpert.com 8 VPN PPP (Point to Point Protocol) PPTP / L2TP / BCP (Bridge Control Protocol) • Provee Autenticación y Encriptación • Mikrotik RouterOS soporta PPTP / L2TP Cliente y Server • Fácil implementar y configurar • Interoperatibilidad (Windows, Linux, Mac, etc) • Acceso Remoto • Direccionamiento IP & Firewall • BCP no requiere de direcciones IP www.mikrotikexpert.com 9 VPN PPTP / L2TP Host > Network www.mikrotikexpert.com 10 VPN PPTP / L2TP Network <> Network www.mikrotikexpert.com 11 VPN IPIP (IP over IP) •Estandar de Internet RFC2003 •Fácil configuración •Trabaja en Capa 3 -NO puede ser bridgeado•NO tiene autenticación ni encriptación •Múltiples escenarios •Interoperatibilidad de vendors www.mikrotikexpert.com 12 VPN Ethernet Over IP (EoIP) •Protocolo Propietario de MikroTik •Fácil configuración •Trabaja en Capa 2 -Puede ser bridgeado•NO tiene autenticación ni encriptación •Múltiples escenarios www.mikrotikexpert.com 13 VPN www.mikrotikexpert.com 14 VPN Ejemplo de EoIP para hacer Bounding www.mikrotikexpert.com 15 VPN Múltiples EoIP en un Bounding Fuente: MUM Krakow – Valens Riyadi www.mikrotikexpert.com 16 VPN MPLS (Multi Protocol Label Switching) •Protocolo de ruteo basado en etiquetas •Calidad de Servicio •Incrementa la velocidad y eficiencia en transporte •VPNs en Capa 2 y Capa 3 •Múltiples escenarios •Routers deben soportar MPLS www.mikrotikexpert.com 17 VPN VPN basada en EoIP GW • Costo Administrativo • Gran encabezado (Ethernet + GRE + IP) • No muy escalable • Cada nuevo sitio requiere de configuración para cada túnel existente GW CE Sitio 2 CE ISP Tuneles EoIP CE Sitio 1 GW Sitio 3 Fuente: Janis Megis MUM USA 09 www.mikrotikexpert.com 18 VPN • Mejoras en el ancho de banda • Pequeño encabezado • (Ethernet + 2 label) • Posibilidad de QoS para VPLS • Cada nuevo sitio requiere de configuración de solo un router Fuente: Janis Megis MUM USA 09 www.mikrotikexpert.com 19 VPN IPSEC •Alta seguridad criptográfica en los datos •Estandar de Internet •Problemas con NAT (NAT Helper) •Interoperatibilidad entre diferentes plataformas •Modo transporte y Modo túnel •Se basa en politicas entre peers •Configuración compleja en algunos casos www.mikrotikexpert.com 20 VPN IPSEC VPN entre gateways Modo túnel www.mikrotikexpert.com 21 VPN OpenVPN •Alta seguridad criptográfica en los datos •Libre bajo licencia GPL •Utiliza tecnología SSL (cacert.org, openssl) •Valida usuario, contraseña y certificado (opcional) •Interoperatibilidad entre diferentes plataformas •Puede ser usado con NAT •Fácil mantenimiento y administración •Trabaja en Capa 2 y Capa 3 www.mikrotikexpert.com 22 VPN OpenVPN www.mikrotikexpert.com 23 Preguntas Muchas Gracias [email protected] http://mikrotikexpert.com www.mikrotikexpert.com 24