SlideShare una empresa de Scribd logo

presentation_2730_1447416286 VPN.pdf

S
ssuser1c9c1c

VPN con Mikrotik

Tecnología
1 de 31
Descargar para leer sin conexión
VPN IPSec Site-to-Multisite MUM ARGENTINA, NOVIEMBRE 2015 EMPRESA: WRITEL BOLIVIA SRL PAÍS: BOLIVIA EXPOSITOR: ING. JOSE MIGUEL CABRERA / INSTRUCTOR MIKROTIK #TR0337
Agenda La exposición dura en total 45 minutos incluyendo ronda de preguntas La exposición incluye: teoría, demostración y preguntas.
Acerca del Expositor Nombre: Jose Miguel Cabrera Dalence Profesión: Ing. en Redes y Telecomunicaciones (UTEPSA) PostGrado: Especialista en Educación Superior Tecnológica (UAGRM) Experiencia: Gerente de Proyectos en Writel Bolivia SRL (2015 a la fecha) Jefe Nacional de Telecomunicaciones en Banco Fassil (2010-2015) Docente Universitario en Utepsa y UAGRM (2011 a la fecha) Instructor Mikrotik #TR0337 Certificaciones Mikrotik (MTCNA/MTCWE/MTCRE/Instructor) Certificaciones Cisco (CCNP Security/CCNA Routing and Switching)
Acerca de Writel Bolivia SRL Writel Bolivia SRL es una empresa Boliviana ubicada en Santa Cruz de la Sierra, fue fundada en 2010. Los socios de Writel notan que existe un mercado desatendido en nuevas tecnologías digitales que otros países vecinos ya venían disfrutando, o que no encontraban lo que realmente buscaban dentro del mercado local. Unidades de negocios: Entrenamientos de Mikrotik Distribución de equipos Proyectos y consultorías
Algunos clientes de Writel Bolivia SRL
Alianzas estratégicas
Writel Bolivia SRL Representante legal / CEO : Ing. Jose Alfredo Garcia Davalos jagarcia@writelbolivia.com Telf. (+591 3)359 6671 (+591) 71092870 (+1) 305 810 8871 Oficina Central: Av. Radial 17 ½ 6to anillo, Santa Cruz Bolivia Sucursal y Show Room: Comercial Abilcar Oficina N# 1-4. Av. 3er anillo interno entre Radial 19 y Av. Roca y Coronado, Santa Cruz Bolivia Importaciones: 8333 NW 66 Street, Miami, FL 33166 - US Ing. Jose Miguel Cabrera (+591) 710 92871 jmcabrera@writelbolivia.com
Conocimientos Previos requeridos Para un buen entendimiento el publico deberá tener conceptos acerca de: Operación básica de RouterOS Ruteo Sumarizacion Subredes VPN
¿Qué es una VPN? Red Privada Virtual (VPN): ◦ Virtual: No existe físicamente. Se establece sobre una insfresturctura física publica(Internet) o privada(puede ser wireless). ◦ Privada: La información se encripta, de manera que solo es visible por los participantes de la VPN. IPSec es un protocolo estandar para establecer VPN. Muchos fabricantes lo soportan. Es posible establecer IPSec entre marcas distintas siempre y cuando estén correctamente configurados.
Implementación Típica IPSec VPN
IPSec Framework Diffie-Hellman DH7
Confidentiality DH7 Diffie-Hellman Key length: - 56-bits Key length: - 56-bits (3 times) Key length: - 160-bits Key lengths: -128-bits -192 bits -256-bits Least secure Most secure
Integrity DH7 Diffie-Hellman Key length: - 128-bits Key length: - 160-bits) Least secure Most secure
Authentication DH7 Diffie-Hellman
Secure Key Exchange Diffie-Hellman DH7
VPN Sitio - Multisitio Normalmente estamos acostumbrados a trabajar IPSec como tuneles punto a punto ó sitio a sitio. Si queremos hacer un enlace entre una Oficina Central y 6 Sucursales, estableces 6 IPSec Policies. Pero esto solo te da comunicación entre la Oficina Central y la Sucursal. Entre las Sucursales no pueden comunicarse. ¿Cómo lo solucionas? Creas IPSec Policies entre ellos. En 7 router suman 42 IPSec Policies a crearse. ¿Te imaginas hacerlo con 380 sucursales? Son 144 400 IPSec Policies y ni hablar del mantenimiento
Caso de éxito – Banco en Bolivia El escenario de implementación es el siguiente: Se necesita establecer un túnel que alcance multiples subredes. En distintos segmentos de red Se necesita comunicación entre sucursales para la Telefonia IP, Personal de soporte, Personal de vigilancia, etc. Cada sucursal tiene una red /24 que es subneteada para diferentes grupos de dispositivos: usuarios, cámaras de vigilancia, cajero automático (ATM) y telefonía IP. Failover, para utilizar un segundo enlace en caso que el principal falle.
Esquema de conexión Mikrotik Router CSR-125-24G INTERNET ISP 1 Mb Servidor 3 Servidor 2 Servidor 1 Swich Oficina Central F.O 10.10.12.0/24 User PC 172.23.12.128/25 Router No Mikrotik ISP 16 Mb IP Phone 172.23.12.0/27 ATM 172.23.12.64/28 IP Secury Camera 172.23.12.32/27 Mikrotik Router CSR-125-24G User PC 172.23.13.128/25 IP Phone 172.23.13.0/27 ATM 172.23.13.64/28 IP Secury Camera 172.23.13.32/27 F.O. 10.10.13.0/24 ISP 1 Mb Cobranzas Externas Electricidad Gas Agua Impuestos TVCable 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Configurar IPSec VPN Tareas para configurar IPsec: Tarea 1: Crear Ipsec Policies. Tarea 2: Crear Ipsec Peer. Tarea 3: Verificar No NAT entre Subredes Tarea 4: Si lo necesitas, personalizar Ipsec Proposals
Ejemplo Sencillo Fibra Optica ó Wireles Ptp / Bridge Sucursal A WAN: 10.10.12.12/24 LAN: 172.23.12.0/24 CENTRAL WAN: 10.10.12.1/24 LAN: 172.23.0.0/24 VPN
Creando IPSec Policie /ip ipsec policy set 0 disabled=yes add src-address=172.23.0.0/24 dst-address=172.23.12.0/24 sa-src-address=10.10.12.1 sa-dst-address=10.10.12.12 tunnel=yes Router Central Router Sucursal A /ip ipsec policy set 0 disabled=yes add src-address=172.23.12.0/24 dst-address=172.23.0.0/24 sa-src-address=10.10.12.12 sa-dst-address=10.10.12.1 tunnel=yes
Creando IPSec Peer /ip ipsec peer add address=10.10.12.12/32 nat-traversal=no secret=Pass123** Router Central Router Sucursal A /ip ipsec peer add address=10.10.12.1/32 nat-traversal=no secret=Pass123**
Creando una regla de NO NAT /ip firewall nat add action=accept chain=srcnat src-address=172.23.0.0/24 dst-address=172.23.12.0/24 Router Central Router Sucursal /ip firewall nat add action=accept chain=srcnat src-address=172.23.12.0/24 dst-address=172.23.0.0/24
Repaso Tareas para configurar IPsec: Tarea 1: Crear Ipsec Policies. Tarea 2: Crear Ipsec Peer. Tarea 3: Verificar No NAT entre Subredes Tarea 4: Si lo necesitas, personalizar Ipsec Proposals
Failover IPSec /tool netwatch add host=10.10.12.1 interval=20s down-script="ip ipsec policy disable numbers=1r nip ipsec policy disable numbers=2r nip ipsec policy disable numbers=3r nip ipsec peer disable numbers=0r n:delay 3r nip ipsec policy enable numbers=4r nip ipsec policy enable numbers=5r nip ipsec policy enable numbers=6r nip ipsec peer enable numbers=1" up-script="ip ipsec policy disable numbers=4r nip ipsec policy disable numbers=5r nip ipsec policy disable numbers=6r nip ipsec peer disable numbers=1r n:delay 3r nip ipsec policy enable numbers=1r nip ipsec policy enable numbers=2r nip ipsec policy enable numbers=3r nip ipsec peer enable numbers=0" Utilizando /tool netwatch Podemos hacer que ciertos policies del IPSec se habiliten o deshabiliten, además de habilitar y deshabilitar Ipsec Peer. Un ejemplo es el siguiente:
Esquema de conexión - Demostración Sucursal A INTERNET VLAN 22 VLAN 12 Oficina Central VLAN 21 Sucursal B VLAN 13 VLAN 23 10.10.12.12/24 10.10.13.13/24 10.10.13.1/24 10.10.12.1/24 200.87.100.2/30 200.58.12.2/30 190.186.13.2/30 10.0.0.1/24 172.16.0.1/24 192.168.21.1/24
Tareas para Multisite Tareas para Multisite: Tarea 1: En todos los Routers editar el Ipsec Policies, sumarizando las redes Tarea 2: En todos los Routers editar el Ipsec Policies para soportar multiples subredes (level: unique) Tarea 3: Añadir “n” sitios remotos
Demostración
¿Preguntas?
GRACIAS POR SU ATENCION Writel Bolivia SRL Representante legal / CEO : Ing. Jose Alfredo Garcia Davalos jagarcia@writelbolivia.com Telf. (+591 3)359 6671 (+591) 71092870 (+1) 305 810 8871 Oficina Central: Av. Radial 17 ½ 6to anillo, Santa Cruz Bolivia Sucursal y Show Room: Comercial Abilcar Oficina N# 1-4. Av. 3er anillo interno entre Radial 19 y Av. Roca y Coronado, Santa Cruz Bolivia Importaciones: 8333 NW 66 Street, Miami, FL 33166 - US Ing. Jose Miguel Cabrera / Instructor Mikrotik #TR0337 (+591) 710 92871 jmcabrera@writelbolivia.com
ANEXOS – EXPORT DE DEMOSTRACION Si quieres ver el archivo export de los routers de la demostración http://notepad.cc/share/JDa0EVTAvA

Recomendados

Spanish alr swivel ppt v2011. asegur it - 2011
Spanish alr swivel ppt v2011. asegur it - 2011Spanish alr swivel ppt v2011. asegur it - 2011
Spanish alr swivel ppt v2011. asegur it - 2011aremondo
 
Por qué no es suficiente la contraseña
Por qué no es suficiente la contraseñaPor qué no es suficiente la contraseña
Por qué no es suficiente la contraseñaEventos Creativos
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6Jose Luis Ruiz Perez
 
El valor de alue en la red 2015 6900 core
El valor de alue en la red 2015 6900 coreEl valor de alue en la red 2015 6900 core
El valor de alue en la red 2015 6900 coreFernando Rivas Plata Velez
 
presentation_6358_1542737886.pdf
presentation_6358_1542737886.pdfpresentation_6358_1542737886.pdf
presentation_6358_1542737886.pdfWiaytelPeru
 
VPN (virtual private network)
VPN (virtual private network) VPN (virtual private network)
VPN (virtual private network) Fundación Proydesa
 
VPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoVPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoUPTC
 
Red Wifi con políticas de seguridad
Red Wifi con políticas de seguridadRed Wifi con políticas de seguridad
Red Wifi con políticas de seguridadiesgrancapitan.org
 

Recomendados

Spanish alr swivel ppt v2011. asegur it - 2011
Spanish alr swivel ppt v2011. asegur it - 2011Spanish alr swivel ppt v2011. asegur it - 2011
Spanish alr swivel ppt v2011. asegur it - 2011aremondo
 
Por qué no es suficiente la contraseña
Por qué no es suficiente la contraseñaPor qué no es suficiente la contraseña
Por qué no es suficiente la contraseñaEventos Creativos
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6Jose Luis Ruiz Perez
 
El valor de alue en la red 2015 6900 core
El valor de alue en la red 2015 6900 coreEl valor de alue en la red 2015 6900 core
El valor de alue en la red 2015 6900 coreFernando Rivas Plata Velez
 
presentation_6358_1542737886.pdf
presentation_6358_1542737886.pdfpresentation_6358_1542737886.pdf
presentation_6358_1542737886.pdfWiaytelPeru
 
VPN (virtual private network)
VPN (virtual private network) VPN (virtual private network)
VPN (virtual private network) Fundación Proydesa
 
VPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoVPN / VLAN por Frey Alfonso Santamaría Buitrago
VPN / VLAN por Frey Alfonso Santamaría BuitragoUPTC
 
Red Wifi con políticas de seguridad
Red Wifi con políticas de seguridadRed Wifi con políticas de seguridad
Red Wifi con políticas de seguridadiesgrancapitan.org
 
Administar una red wi fi.
Administar una red wi fi.Administar una red wi fi.
Administar una red wi fi.vianney gonzalez
 
ISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes InalambricasISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes InalambricasRommel Gutierrez Roa
 
7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresa
7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresa7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresa
7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresaservidoresdedic
 
Administar una red wi fi.
Administar una red wi fi.Administar una red wi fi.
Administar una red wi fi.vianney gonzalez
 
Cva agosto2011
Cva agosto2011Cva agosto2011
Cva agosto2011TRENDnet
 
Detección de Fallas en Redes Mikrotik.pdf
Detección de Fallas en Redes Mikrotik.pdfDetección de Fallas en Redes Mikrotik.pdf
Detección de Fallas en Redes Mikrotik.pdfEfrainLLamozas1
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathanjbravo_18
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathanjbravo_18
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014Gastón Daniel
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014 Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014 Gastón Daniel
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesPabloRequena7
 
Redes 1 gabriel rojas
Redes 1 gabriel rojasRedes 1 gabriel rojas
Redes 1 gabriel rojassneiderr
 
Gestion de redes por JMCabrera
Gestion de redes por JMCabreraGestion de redes por JMCabrera
Gestion de redes por JMCabreraEcatel SRL
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
CPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro Joaquín
CPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro JoaquínCPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro Joaquín
CPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro JoaquínWebsec México, S.C.
 
MUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y SuricataMUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y SuricataFajar Nugroho
 
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSPROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSJenny Johanna
 
Compu golfo2011
Compu golfo2011Compu golfo2011
Compu golfo2011TRENDnet
 
Audema
AudemaAudema
Audemaivanrodrigo
 
Audema
AudemaAudema
Audemaivanrodrigo
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 

Más contenido relacionado

Similar a presentation_2730_1447416286 VPN.pdf

ISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes InalambricasISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes InalambricasRommel Gutierrez Roa
 
7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresa
7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresa7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresa
7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresaservidoresdedic
 
Cva agosto2011
Cva agosto2011Cva agosto2011
Cva agosto2011TRENDnet
 
Detección de Fallas en Redes Mikrotik.pdf
Detección de Fallas en Redes Mikrotik.pdfDetección de Fallas en Redes Mikrotik.pdf
Detección de Fallas en Redes Mikrotik.pdfEfrainLLamozas1
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathanjbravo_18
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathanjbravo_18
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014Gastón Daniel
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014 Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014 Gastón Daniel
 
Redes 1 gabriel rojas
Redes 1 gabriel rojasRedes 1 gabriel rojas
Redes 1 gabriel rojassneiderr
 
Gestion de redes por JMCabrera
Gestion de redes por JMCabreraGestion de redes por JMCabrera
Gestion de redes por JMCabreraEcatel SRL
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
CPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro Joaquín
CPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro JoaquínCPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro Joaquín
CPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro JoaquínWebsec México, S.C.
 
MUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y SuricataMUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y SuricataFajar Nugroho
 
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSPROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSJenny Johanna
 
Compu golfo2011
Compu golfo2011Compu golfo2011
Compu golfo2011TRENDnet
 

Similar a presentation_2730_1447416286 VPN.pdf (20)

Administar una red wi fi.
Administar una red wi fi.Administar una red wi fi.
Administar una red wi fi.
 
ISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes InalambricasISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes Inalambricas
 
7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresa
7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresa7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresa
7+1 Consejos que Ayudaran a Proteger la Red de Computadoras de tu Empresa
 
Administar una red wi fi.
Administar una red wi fi.Administar una red wi fi.
Administar una red wi fi.
 
Cva agosto2011
Cva agosto2011Cva agosto2011
Cva agosto2011
 
Detección de Fallas en Redes Mikrotik.pdf
Detección de Fallas en Redes Mikrotik.pdfDetección de Fallas en Redes Mikrotik.pdf
Detección de Fallas en Redes Mikrotik.pdf
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathan
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathan
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014
 
Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014 Primaria digital nivel técnico i - adm 2.014
Primaria digital nivel técnico i - adm 2.014
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
 
Redes 1 gabriel rojas
Redes 1 gabriel rojasRedes 1 gabriel rojas
Redes 1 gabriel rojas
 
Gestion de redes por JMCabrera
Gestion de redes por JMCabreraGestion de redes por JMCabrera
Gestion de redes por JMCabrera
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de Teltonika
 
CPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro Joaquín
CPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro JoaquínCPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro Joaquín
CPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro Joaquín
 
MUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y SuricataMUM Madrid 2016 - Mikrotik y Suricata
MUM Madrid 2016 - Mikrotik y Suricata
 
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSPROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
 
Compu golfo2011
Compu golfo2011Compu golfo2011
Compu golfo2011
 
Audema
AudemaAudema
Audema
 
Audema
AudemaAudema
Audema
 

Último

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 

Último (16)

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 

presentation_2730_1447416286 VPN.pdf

  • 1. VPN IPSec Site-to-Multisite MUM ARGENTINA, NOVIEMBRE 2015 EMPRESA: WRITEL BOLIVIA SRL PAÍS: BOLIVIA EXPOSITOR: ING. JOSE MIGUEL CABRERA / INSTRUCTOR MIKROTIK #TR0337
  • 2. Agenda La exposición dura en total 45 minutos incluyendo ronda de preguntas La exposición incluye: teoría, demostración y preguntas.
  • 3. Acerca del Expositor Nombre: Jose Miguel Cabrera Dalence Profesión: Ing. en Redes y Telecomunicaciones (UTEPSA) PostGrado: Especialista en Educación Superior Tecnológica (UAGRM) Experiencia: Gerente de Proyectos en Writel Bolivia SRL (2015 a la fecha) Jefe Nacional de Telecomunicaciones en Banco Fassil (2010-2015) Docente Universitario en Utepsa y UAGRM (2011 a la fecha) Instructor Mikrotik #TR0337 Certificaciones Mikrotik (MTCNA/MTCWE/MTCRE/Instructor) Certificaciones Cisco (CCNP Security/CCNA Routing and Switching)
  • 4. Acerca de Writel Bolivia SRL Writel Bolivia SRL es una empresa Boliviana ubicada en Santa Cruz de la Sierra, fue fundada en 2010. Los socios de Writel notan que existe un mercado desatendido en nuevas tecnologías digitales que otros países vecinos ya venían disfrutando, o que no encontraban lo que realmente buscaban dentro del mercado local. Unidades de negocios: Entrenamientos de Mikrotik Distribución de equipos Proyectos y consultorías
  • 5. Algunos clientes de Writel Bolivia SRL
  • 7. Writel Bolivia SRL Representante legal / CEO : Ing. Jose Alfredo Garcia Davalos jagarcia@writelbolivia.com Telf. (+591 3)359 6671 (+591) 71092870 (+1) 305 810 8871 Oficina Central: Av. Radial 17 ½ 6to anillo, Santa Cruz Bolivia Sucursal y Show Room: Comercial Abilcar Oficina N# 1-4. Av. 3er anillo interno entre Radial 19 y Av. Roca y Coronado, Santa Cruz Bolivia Importaciones: 8333 NW 66 Street, Miami, FL 33166 - US Ing. Jose Miguel Cabrera (+591) 710 92871 jmcabrera@writelbolivia.com
  • 8. Conocimientos Previos requeridos Para un buen entendimiento el publico deberá tener conceptos acerca de: Operación básica de RouterOS Ruteo Sumarizacion Subredes VPN
  • 9. ¿Qué es una VPN? Red Privada Virtual (VPN): ◦ Virtual: No existe físicamente. Se establece sobre una insfresturctura física publica(Internet) o privada(puede ser wireless). ◦ Privada: La información se encripta, de manera que solo es visible por los participantes de la VPN. IPSec es un protocolo estandar para establecer VPN. Muchos fabricantes lo soportan. Es posible establecer IPSec entre marcas distintas siempre y cuando estén correctamente configurados.
  • 12. Confidentiality DH7 Diffie-Hellman Key length: - 56-bits Key length: - 56-bits (3 times) Key length: - 160-bits Key lengths: -128-bits -192 bits -256-bits Least secure Most secure
  • 13. Integrity DH7 Diffie-Hellman Key length: - 128-bits Key length: - 160-bits) Least secure Most secure
  • 16. VPN Sitio - Multisitio Normalmente estamos acostumbrados a trabajar IPSec como tuneles punto a punto ó sitio a sitio. Si queremos hacer un enlace entre una Oficina Central y 6 Sucursales, estableces 6 IPSec Policies. Pero esto solo te da comunicación entre la Oficina Central y la Sucursal. Entre las Sucursales no pueden comunicarse. ¿Cómo lo solucionas? Creas IPSec Policies entre ellos. En 7 router suman 42 IPSec Policies a crearse. ¿Te imaginas hacerlo con 380 sucursales? Son 144 400 IPSec Policies y ni hablar del mantenimiento
  • 17. Caso de éxito – Banco en Bolivia El escenario de implementación es el siguiente: Se necesita establecer un túnel que alcance multiples subredes. En distintos segmentos de red Se necesita comunicación entre sucursales para la Telefonia IP, Personal de soporte, Personal de vigilancia, etc. Cada sucursal tiene una red /24 que es subneteada para diferentes grupos de dispositivos: usuarios, cámaras de vigilancia, cajero automático (ATM) y telefonía IP. Failover, para utilizar un segundo enlace en caso que el principal falle.
  • 18. Esquema de conexión Mikrotik Router CSR-125-24G INTERNET ISP 1 Mb Servidor 3 Servidor 2 Servidor 1 Swich Oficina Central F.O 10.10.12.0/24 User PC 172.23.12.128/25 Router No Mikrotik ISP 16 Mb IP Phone 172.23.12.0/27 ATM 172.23.12.64/28 IP Secury Camera 172.23.12.32/27 Mikrotik Router CSR-125-24G User PC 172.23.13.128/25 IP Phone 172.23.13.0/27 ATM 172.23.13.64/28 IP Secury Camera 172.23.13.32/27 F.O. 10.10.13.0/24 ISP 1 Mb Cobranzas Externas Electricidad Gas Agua Impuestos TVCable 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
  • 19. Configurar IPSec VPN Tareas para configurar IPsec: Tarea 1: Crear Ipsec Policies. Tarea 2: Crear Ipsec Peer. Tarea 3: Verificar No NAT entre Subredes Tarea 4: Si lo necesitas, personalizar Ipsec Proposals
  • 20. Ejemplo Sencillo Fibra Optica ó Wireles Ptp / Bridge Sucursal A WAN: 10.10.12.12/24 LAN: 172.23.12.0/24 CENTRAL WAN: 10.10.12.1/24 LAN: 172.23.0.0/24 VPN
  • 21. Creando IPSec Policie /ip ipsec policy set 0 disabled=yes add src-address=172.23.0.0/24 dst-address=172.23.12.0/24 sa-src-address=10.10.12.1 sa-dst-address=10.10.12.12 tunnel=yes Router Central Router Sucursal A /ip ipsec policy set 0 disabled=yes add src-address=172.23.12.0/24 dst-address=172.23.0.0/24 sa-src-address=10.10.12.12 sa-dst-address=10.10.12.1 tunnel=yes
  • 22. Creando IPSec Peer /ip ipsec peer add address=10.10.12.12/32 nat-traversal=no secret=Pass123** Router Central Router Sucursal A /ip ipsec peer add address=10.10.12.1/32 nat-traversal=no secret=Pass123**
  • 23. Creando una regla de NO NAT /ip firewall nat add action=accept chain=srcnat src-address=172.23.0.0/24 dst-address=172.23.12.0/24 Router Central Router Sucursal /ip firewall nat add action=accept chain=srcnat src-address=172.23.12.0/24 dst-address=172.23.0.0/24
  • 24. Repaso Tareas para configurar IPsec: Tarea 1: Crear Ipsec Policies. Tarea 2: Crear Ipsec Peer. Tarea 3: Verificar No NAT entre Subredes Tarea 4: Si lo necesitas, personalizar Ipsec Proposals
  • 25. Failover IPSec /tool netwatch add host=10.10.12.1 interval=20s down-script="ip ipsec policy disable numbers=1r nip ipsec policy disable numbers=2r nip ipsec policy disable numbers=3r nip ipsec peer disable numbers=0r n:delay 3r nip ipsec policy enable numbers=4r nip ipsec policy enable numbers=5r nip ipsec policy enable numbers=6r nip ipsec peer enable numbers=1" up-script="ip ipsec policy disable numbers=4r nip ipsec policy disable numbers=5r nip ipsec policy disable numbers=6r nip ipsec peer disable numbers=1r n:delay 3r nip ipsec policy enable numbers=1r nip ipsec policy enable numbers=2r nip ipsec policy enable numbers=3r nip ipsec peer enable numbers=0" Utilizando /tool netwatch Podemos hacer que ciertos policies del IPSec se habiliten o deshabiliten, además de habilitar y deshabilitar Ipsec Peer. Un ejemplo es el siguiente:
  • 26. Esquema de conexión - Demostración Sucursal A INTERNET VLAN 22 VLAN 12 Oficina Central VLAN 21 Sucursal B VLAN 13 VLAN 23 10.10.12.12/24 10.10.13.13/24 10.10.13.1/24 10.10.12.1/24 200.87.100.2/30 200.58.12.2/30 190.186.13.2/30 10.0.0.1/24 172.16.0.1/24 192.168.21.1/24
  • 27. Tareas para Multisite Tareas para Multisite: Tarea 1: En todos los Routers editar el Ipsec Policies, sumarizando las redes Tarea 2: En todos los Routers editar el Ipsec Policies para soportar multiples subredes (level: unique) Tarea 3: Añadir “n” sitios remotos
  • 30. GRACIAS POR SU ATENCION Writel Bolivia SRL Representante legal / CEO : Ing. Jose Alfredo Garcia Davalos jagarcia@writelbolivia.com Telf. (+591 3)359 6671 (+591) 71092870 (+1) 305 810 8871 Oficina Central: Av. Radial 17 ½ 6to anillo, Santa Cruz Bolivia Sucursal y Show Room: Comercial Abilcar Oficina N# 1-4. Av. 3er anillo interno entre Radial 19 y Av. Roca y Coronado, Santa Cruz Bolivia Importaciones: 8333 NW 66 Street, Miami, FL 33166 - US Ing. Jose Miguel Cabrera / Instructor Mikrotik #TR0337 (+591) 710 92871 jmcabrera@writelbolivia.com
  • 31. ANEXOS – EXPORT DE DEMOSTRACION Si quieres ver el archivo export de los routers de la demostración http://notepad.cc/share/JDa0EVTAvA