VPN Mum Arg 09

- VPN –
Tipos y Opciones
Mikrotik RouterOS
Presentado por:
Maximiliano Dobladez
www.mikrotikexpert.com
Presentación
● Maximiliano Dobladez
● Mikrotik Certified Trainer / Consultant
● Experiencia desde 1999
● Entrenador desde 2006
● Foro Mikrotik Hispano desde 2001
● MKE Solutions:
● Consultoria
● Soluciones / Soporte
● Desarrollo de proyectos
2
VPN
VPN:
Red IP Privada y segura que pasa a través de otra red IP no segura,
normalmente Internet.
Porqué usar VPN:
• Bajo costo
• Seguridad
• Interconexión
• Usuarios Móviles
• Administración
• Escalabilidad y Flexibilidad
3
VPN
Debe garantizar las siguientes condiciones:
•CONFINDECIALIDAD:
Los datos solo son transferido entre los participantes de la sesión
• AUTENTICIDAD:
El que envia los datos es realmente quien tiene que ser?
• INTEGRIDAD:
Los paquetes no son alterados durante la comunicación
Para cumplirlo entonces a los paquetes IP:

•Se cifran para garantizar la confidencialidad
•Se firman para garantizar la autenticidad e integridad
Resulta un nuevo paquete IP que se encapsula en otro y se envía por la red insegura
hacía el otro extremo
4
VPN
Arquitecturas de VPN:
Acceso Remoto:
Los host acceden a la red
Punto a Punto:
Dos gateways interconectan redes
Tunneling
Interconexión de dos host.
5
VPN
Tipos de VPN:
Redes Ruteadas -Capa 3- Redes Bridgeadas -Capa 2-

• Eficiencia • Broadcast a través de la red
• Escalabilidad • No se configuran rutas
• Sencillez en la configuración • Puede utilizarse cualquier
protocolo (IP,NetBEUI,IPX...)
6
VPN
Vlan (Virtual Lan 801.1q)
• Red lógica en una misma red física

• Calidad de Servicio
• Trabaja Capa 3
• Vlan tag | Trunk port
• Múltiples escenarios
• Interoperatibilidad entre Vendors
7
VPN
Vlan (Virtual Lan 801.1q)
8
VPN
PPP (Point to Point Protocol)
PPTP / L2TP / BCP (Bridge Control Protocol)
• Provee Autenticación y Encriptación

• Mikrotik RouterOS soporta PPTP / L2TP Cliente y Server
• Fácil implementar y configurar
• Interoperatibilidad (Windows, Linux, Mac, etc)
• Acceso Remoto
• Direccionamiento IP & Firewall
• BCP no requiere de direcciones IP
9
VPN
PPTP / L2TP
Host > Network
10
VPN
PPTP / L2TP
Network <> Network
11
VPN
IPIP (IP over IP)
•Estandar de Internet RFC2003

•Fácil configuración
•Trabaja en Capa 3 -NO puede ser bridgeado-
•NO tiene autenticación ni encriptación
•Múltiples escenarios
•Interoperatibilidad de vendors
12
VPN
Ethernet Over IP (EoIP)
•Protocolo Propietario de MikroTik

•Fácil configuración
•Trabaja en Capa 2 -Puede ser bridgeado-
•NO tiene autenticación ni encriptación
13
VPN
14
VPN
Ejemplo de EoIP para hacer Bounding
15
VPN
Múltiples EoIP en un Bounding
16
Fuente: MUM Krakow – Valens Riyadi www.mikrotikexpert.com
VPN
MPLS (Multi Protocol Label Switching)
•Protocolo de ruteo basado en etiquetas

•Calidad de Servicio
•Incrementa la velocidad y eficiencia en transporte
•VPNs en Capa 2 y Capa 3
•Routers deben soportar MPLS
17
VPN
VPN basada en EoIP
• Costo Administrativo
• Gran encabezado
GW
GW (Ethernet + GRE + IP)
CE
Sitio 2 Sitio 1 • No muy escalable
CE
ISP • Cada nuevo sitio requiere

Tuneles EoIP
de configuración para cada
CE túnel existente
GW
Sitio 3
Fuente: Janis Megis MUM USA 09
18
VPN
• Mejoras en el ancho de
banda
• Pequeño encabezado
• (Ethernet + 2 label)
• Posibilidad de QoS para
VPLS
• Cada nuevo sitio requiere
de configuración de solo
un router
Fuente: Janis Megis MUM USA 09
19
VPN
IPSEC
•Alta seguridad criptográfica en los datos

•Estandar de Internet
•Problemas con NAT (NAT Helper)
•Interoperatibilidad entre diferentes plataformas
•Modo transporte y Modo túnel
•Se basa en politicas entre peers
•Configuración compleja en algunos casos
20
VPN
IPSEC VPN entre gateways
Modo túnel
21
VPN
OpenVPN
•Alta seguridad criptográfica en los datos

•Libre bajo licencia GPL
•Utiliza tecnología SSL (cacert.org, openssl)
•Valida usuario, contraseña y certificado (opcional)
•Interoperatibilidad entre diferentes plataformas
•Puede ser usado con NAT
•Fácil mantenimiento y administración
•Trabaja en Capa 2 y Capa 3
22
VPN
OpenVPN
23
Preguntas
Muchas Gracias
info@mikrotikexpert.com
http://mikrotikexpert.com
24

VPN Mum Arg 09

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

VPN Mum Arg 09

Diunggah oleh

Hak Cipta:

Format Tersedia

- VPN –

Porqué usar VPN:

Para cumplirlo entonces a los paquetes IP:

Redes Ruteadas -Capa 3- Redes Bridgeadas -Capa 2-

• Red lógica en una misma red física

PPTP / L2TP / BCP (Bridge Control Protocol)

• Provee Autenticación y Encriptación

IPIP (IP over IP)

•Estandar de Internet RFC2003

Ethernet Over IP (EoIP)

•Protocolo Propietario de MikroTik

Ejemplo de EoIP para hacer Bounding

MPLS (Multi Protocol Label Switching)

•Protocolo de ruteo basado en etiquetas

VPN basada en EoIP

ISP • Cada nuevo sitio requiere

Fuente: Janis Megis MUM USA 09

•Alta seguridad criptográfica en los datos

•Alta seguridad criptográfica en los datos

Anda mungkin juga menyukai