- vpn – tipos y opciones mikrotik...
TRANSCRIPT
![Page 1: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/1.jpg)
- VPN – Tipos y OpcionesMikrotik RouterOS
Presentado por: Maximiliano Dobladez
www.mikrotikexpert.com
![Page 2: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/2.jpg)
2
Presentación
● Maximiliano Dobladez● Mikrotik Certified Trainer / Consultant● Experiencia desde 1999● Entrenador desde 2006● Foro Mikrotik Hispano desde 2001
● MKE Solutions:● Consultoria ● Soluciones / Soporte● Desarrollo de proyectos
www.mikrotikexpert.com
![Page 3: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/3.jpg)
3
VPN
www.mikrotikexpert.com
VPN: Red IP Privada y segura que pasa a través de otra red IP no segura, normalmente Internet.
Porqué usar VPN:
• Bajo costo
• Seguridad
• Interconexión
• Usuarios Móviles
• Administración
• Escalabilidad y Flexibilidad
![Page 4: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/4.jpg)
4
VPN
www.mikrotikexpert.com
Debe garantizar las siguientes condiciones:
•CONFINDECIALIDAD: Los datos solo son transferido entre los participantes de la sesión
• AUTENTICIDAD: El que envia los datos es realmente quien tiene que ser?
• INTEGRIDAD: Los paquetes no son alterados durante la comunicación
Para cumplirlo entonces a los paquetes IP:•Se cifran para garantizar la confidencialidad•Se firman para garantizar la autenticidad e integridadResulta un nuevo paquete IP que se encapsula en otro y se envía por la red insegura hacía el otro extremo
![Page 5: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/5.jpg)
5
VPN
www.mikrotikexpert.com
Arquitecturas de VPN:
Acceso Remoto: Los host acceden a la red
Punto a Punto:Dos gateways interconectan redes
TunnelingInterconexión de dos host.
![Page 6: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/6.jpg)
6
VPN
www.mikrotikexpert.com
Tipos de VPN:
Redes Ruteadas -Capa 3-• Eficiencia• Escalabilidad• Sencillez en la configuración
Redes Bridgeadas -Capa 2-
• Broadcast a través de la red
• No se configuran rutas
• Puede utilizarse cualquier protocolo (IP,NetBEUI,IPX...)
![Page 7: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/7.jpg)
7
VPN
www.mikrotikexpert.com
Vlan (Virtual Lan 801.1q)
• Red lógica en una misma red física
• Calidad de Servicio
• Trabaja Capa 3
• Vlan tag | Trunk port
• Múltiples escenarios
• Interoperatibilidad entre Vendors
![Page 9: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/9.jpg)
9
VPN
www.mikrotikexpert.com
PPP (Point to Point Protocol)
PPTP / L2TP / BCP (Bridge Control Protocol)
• Provee Autenticación y Encriptación
• Mikrotik RouterOS soporta PPTP / L2TP Cliente y Server
• Fácil implementar y configurar
• Interoperatibilidad (Windows, Linux, Mac, etc)
• Acceso Remoto
• Direccionamiento IP & Firewall
• BCP no requiere de direcciones IP
![Page 12: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/12.jpg)
12
VPN
www.mikrotikexpert.com
IPIP (IP over IP)
•Estandar de Internet RFC2003
•Fácil configuración
•Trabaja en Capa 3 -NO puede ser bridgeado-
•NO tiene autenticación ni encriptación
•Múltiples escenarios
•Interoperatibilidad de vendors
![Page 13: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/13.jpg)
13
VPN
www.mikrotikexpert.com
Ethernet Over IP (EoIP)
•Protocolo Propietario de MikroTik
•Fácil configuración
•Trabaja en Capa 2 -Puede ser bridgeado-
•NO tiene autenticación ni encriptación
•Múltiples escenarios
![Page 16: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/16.jpg)
16
VPN
www.mikrotikexpert.com
Múltiples EoIP en un Bounding
Fuente: MUM Krakow – Valens Riyadi
![Page 17: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/17.jpg)
17
VPN
www.mikrotikexpert.com
MPLS (Multi Protocol Label Switching)
•Protocolo de ruteo basado en etiquetas
•Calidad de Servicio
•Incrementa la velocidad y eficiencia en transporte
•VPNs en Capa 2 y Capa 3
•Múltiples escenarios
•Routers deben soportar MPLS
![Page 18: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/18.jpg)
18
VPN
www.mikrotikexpert.com
VPN basada en EoIP
ISP
Sitio 1Sitio 2CE
CE
GWGW
Sitio 3
CE
GW
Tuneles EoIP
• Costo Administrativo
• Gran encabezado (Ethernet + GRE + IP)
• No muy escalable
• Cada nuevo sitio requiere de configuración para cada túnel existente
Fuente: Janis Megis MUM USA 09
![Page 19: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/19.jpg)
19
VPN
www.mikrotikexpert.com
• Mejoras en el ancho de banda
• Pequeño encabezado
• (Ethernet + 2 label)
• Posibilidad de QoS para VPLS
• Cada nuevo sitio requiere de configuración de solo un router
Fuente: Janis Megis MUM USA 09
![Page 20: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/20.jpg)
20
VPN
www.mikrotikexpert.com
IPSEC
•Alta seguridad criptográfica en los datos
•Estandar de Internet
•Problemas con NAT (NAT Helper)
•Interoperatibilidad entre diferentes plataformas
•Modo transporte y Modo túnel
•Se basa en politicas entre peers
•Configuración compleja en algunos casos
![Page 22: - VPN – Tipos y Opciones Mikrotik RouterOSmum.mikrotik.com/presentations/AR09/VPN-MUM-ARG-09.pdf · 3 VPN VPN: Red IP Privada y segura que pasa a través de otra red IP no segura,](https://reader030.vdocuments.mx/reader030/viewer/2022021502/5af19a5d7f8b9ad0618f9d06/html5/thumbnails/22.jpg)
22
VPN
www.mikrotikexpert.com
OpenVPN
•Alta seguridad criptográfica en los datos
•Libre bajo licencia GPL
•Utiliza tecnología SSL (cacert.org, openssl)
•Valida usuario, contraseña y certificado (opcional)
•Interoperatibilidad entre diferentes plataformas
•Puede ser usado con NAT
•Fácil mantenimiento y administración
•Trabaja en Capa 2 y Capa 3