- VPN – Tipos y Opciones Mikrotik...

- VPN – Tipos y OpcionesMikrotik RouterOS

Presentado por: Maximiliano Dobladez

www.mikrotikexpert.com

2

Presentación

● Maximiliano Dobladez● Mikrotik Certified Trainer / Consultant● Experiencia desde 1999● Entrenador desde 2006● Foro Mikrotik Hispano desde 2001

● MKE Solutions:● Consultoria ● Soluciones / Soporte● Desarrollo de proyectos


http://www.mikrotikexpert.com/

3

VPN


VPN: Red IP Privada y segura que pasa a través de otra red IP no segura, normalmente Internet.

Porqué usar VPN:

• Bajo costo

• Seguridad

• Interconexión

• Usuarios Móviles

• Administración

• Escalabilidad y Flexibilidad


4

VPN


Debe garantizar las siguientes condiciones:

•CONFINDECIALIDAD: Los datos solo son transferido entre los participantes de la sesión

• AUTENTICIDAD: El que envia los datos es realmente quien tiene que ser?

• INTEGRIDAD: Los paquetes no son alterados durante la comunicación

Para cumplirlo entonces a los paquetes IP:•Se cifran para garantizar la confidencialidad•Se firman para garantizar la autenticidad e integridadResulta un nuevo paquete IP que se encapsula en otro y se envía por la red insegura hacía el otro extremo


5

VPN


Arquitecturas de VPN:

Acceso Remoto: Los host acceden a la red

Punto a Punto:Dos gateways interconectan redes

TunnelingInterconexión de dos host.


6

VPN


Tipos de VPN:

Redes Ruteadas -Capa 3-• Eficiencia• Escalabilidad• Sencillez en la configuración

Redes Bridgeadas -Capa 2-

• Broadcast a través de la red

• No se configuran rutas

• Puede utilizarse cualquier protocolo (IP,NetBEUI,IPX...)


7

VPN


Vlan (Virtual Lan 801.1q)

• Red lógica en una misma red física

• Calidad de Servicio

• Trabaja Capa 3

• Vlan tag | Trunk port

• Múltiples escenarios

• Interoperatibilidad entre Vendors


8

VPN


Vlan (Virtual Lan 801.1q)


9

VPN


PPP (Point to Point Protocol)

PPTP / L2TP / BCP (Bridge Control Protocol)

• Provee Autenticación y Encriptación

• Mikrotik RouterOS soporta PPTP / L2TP Cliente y Server

• Fácil implementar y configurar

• Interoperatibilidad (Windows, Linux, Mac, etc)

• Acceso Remoto

• Direccionamiento IP & Firewall

• BCP no requiere de direcciones IP


10

VPN


PPTP / L2TPHost > Network


11

VPN


PPTP / L2TPNetwork <> Network


12

VPN


IPIP (IP over IP)

•Estandar de Internet RFC2003

•Fácil configuración

•Trabaja en Capa 3 -NO puede ser bridgeado-

•NO tiene autenticación ni encriptación

•Múltiples escenarios

•Interoperatibilidad de vendors


13

VPN


Ethernet Over IP (EoIP)

•Protocolo Propietario de MikroTik

•Fácil configuración

•Trabaja en Capa 2 -Puede ser bridgeado-

•NO tiene autenticación ni encriptación



14

VPN



15

VPN


Ejemplo de EoIP para hacer Bounding


16

VPN


Múltiples EoIP en un Bounding

Fuente: MUM Krakow – Valens Riyadi


17

VPN


MPLS (Multi Protocol Label Switching)

•Protocolo de ruteo basado en etiquetas

•Calidad de Servicio

•Incrementa la velocidad y eficiencia en transporte

•VPNs en Capa 2 y Capa 3


•Routers deben soportar MPLS


18

VPN


VPN basada en EoIP

ISP

Sitio 1Sitio 2CE

CE

GWGW

Sitio 3

CE

GW

Tuneles EoIP

• Costo Administrativo

• Gran encabezado (Ethernet + GRE + IP)

• No muy escalable

• Cada nuevo sitio requiere de configuración para cada túnel existente

Fuente: Janis Megis MUM USA 09


19

VPN


• Mejoras en el ancho de banda

• Pequeño encabezado

• (Ethernet + 2 label)

• Posibilidad de QoS para VPLS

• Cada nuevo sitio requiere de configuración de solo un router

Fuente: Janis Megis MUM USA 09


20

VPN


IPSEC

•Alta seguridad criptográfica en los datos

•Estandar de Internet

•Problemas con NAT (NAT Helper)

•Interoperatibilidad entre diferentes plataformas

•Modo transporte y Modo túnel

•Se basa en politicas entre peers

•Configuración compleja en algunos casos


21

VPN


IPSEC VPN entre gatewaysModo túnel


22

VPN


OpenVPN

•Alta seguridad criptográfica en los datos

•Libre bajo licencia GPL

•Utiliza tecnología SSL (cacert.org, openssl)

•Valida usuario, contraseña y certificado (opcional)

•Interoperatibilidad entre diferentes plataformas

•Puede ser usado con NAT

•Fácil mantenimiento y administración

•Trabaja en Capa 2 y Capa 3


23

VPN


OpenVPN


24

Preguntas


Muchas [email protected]

http://mikrotikexpert.com


mailto:[email protected]

http://mikrotikexpert.com/

- VPN – Tipos y Opciones Mikrotik...

Documents

Transcript of - VPN – Tipos y Opciones Mikrotik...