Upload File

vpn’s fÁciles y segurasmum.mikrotik.com/presentations/mx13/david.pdf · comunicaciones mediante...

  • Home
  • Documents
  • VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta
21
VPN’S FÁCILES Y SEGURAS MUM MÉXICO 2013 Creación de enlaces PPTP/L2TP incorporando IPSec LSC. David Ricardo López Aldret Íntegra Communications. Miahuatlán, Oaxaca, México

Upload: others

Post on 15-May-2020

7 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

VPN’S FÁCILES Y SEGURAS

MUM MÉXICO 2013

Creación de enlaces PPTP/L2TP incorporando IPSec

LSC. David Ricardo López Aldret Íntegra Communications. Miahuatlán, Oaxaca, México

Page 2: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Acerca de Nombre: LSC. David Ricardo López Aldret

MTCNA Empresa: Íntegra Comunicaciones.

Propietario. Partner de MKE en México para capacitaciones oficiales e implementaciónes/soluciones llave en mano.

Ubicación: Miahuatlán, Oaxaca, México Actividades: Wisp Local, Implementaciones externas. Mail: [email protected] URL: www.internetmiahuatlan.com.mx

Page 3: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Objetivo:

Presentación de una guía simple, fácil y resumida para la implementación de una o mas VPN’s sobre PPTP o L2TP con un cifrado superior utilizando IPSEC. Se obvian configuraciones iniciales para dar mayor fluidez a la misma.

Page 4: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Definamos VPN:

Redes locales que se extienden a través de una red pública mediante túneles virtuales cifrados. Facilita que los equipos conectados en extremos distantes interactúen y se comuniquen como si estuvieran ubicados en una sola red.

Page 5: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Funcionales en Mikrotik:

PPP PPTP SSTP L2TP OVPN PPPOE EOIP Algunas trabajan en capa 2, otras en capa 3

Page 6: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Definamos IPSec

Internet Protocol Security. Conjunto de protocolos que aseguran las comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta algoritmos de cifrado desde “simples” hasta grado militar: 3des, camelia-256, aes-128. ¡A mayor complejidad de cifrado mayor consumo de CPU!

Page 7: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Empezamos

Configuración servidor:

Red local: 192.168.10.0/24 IP Wan: 200.200.200.3/29

Page 8: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Creando el servidor:

Page 9: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Configuración lado cliente:

Red local: 192.168.11.0/24 IP Wan: 200.201.201.3/29

Page 10: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Creando el cliente:

Page 11: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Conexión creada a nivel VPN:

Page 12: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Ciframos con IPSec

Servidor

Page 13: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Ciframos con IPSec

Cliente

Page 14: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Definimos address-list

En ambos extremos

Page 15: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Aceptamos el tráfico interno

En ambos extremos

Page 16: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Definimos rutas estáticas

Lado servidor

Page 17: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Definimos rutas estáticas

Lado cliente

Page 18: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

Generamos tráfico Al generar tráfico INTERNO forzamos la instalación de la llave entre equipos

Page 19: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

La llave se ha intercambiado

Page 20: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

¿PREGUNTAS?

MUM MÉXICO 2013

Creación de enlaces PPTP/L2TP incorporando IPSec

LSC. David Ricardo López Aldret Íntegra Communications. Miahuatlán, Oaxaca, México

Page 21: VPN’S FÁCILES Y SEGURASmum.mikrotik.com/presentations/MX13/david.pdf · comunicaciones mediante el cifrado/descifrado previo intercambio de una llave común. Muy robusto, presenta

GRACIAS

MUM MÉXICO 2013

Creación de enlaces PPTP/L2TP incorporando IPSec

LSC. David Ricardo López Aldret Íntegra Communications. Miahuatlán, Oaxaca, México


Descifrado de redes

Anillo de moises descifrado

Manual Prueba Descifrado Lector RGFS

Marco teórico descifrado de redes

Ir presentations

atrapa_el_pez_dorado-lynch david.pdf

Algalicious presentations

Presentations EBSD

Delivery Presentations

Del descifrado a la lectura expresiva

Icmg Presentations

Meetup070416 Presentations

Tesis 579 - Velástegui Vaca Pablo David.pdf

Prezi presentations

Resumen Conceptos de Administración Estrategica David.pdf

SEO Presentations

20161103_Sales Presentations

El Descifrado Del Apocalipsis-2

David Escobedo Rios PERÚ - MUM - MikroTik User …mum.mikrotik.com/presentations/BO14/david.pdf · Por las características técnicas de los CPE MikroTik, enlaces eficientes, estables

DRIVE PRESENTATIONS

Podar Presentations

Iza Cumbal, Santiago David.pdf

García_Domínguez, David.pdf

ShaleTech Presentations

Microsoft Word - Manual de Equipo Odontologico David.pdf

Environemntal Presentations

Técnicas de Cifrado y Descifrado

Programa vicongreso cuerpo descifrado

Pasantia Equipo de David.pdf

Academic presentations

Tesis F2 David.pdf

Sociology Presentations

IDS presentations

SUMARIO - Descifrado

CRO presentations