La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seminario Redes Con Mikrotik Por: Howard Smith VP Mikrotik Perú Lima, Perú. Julio 2016.

Publicada porRamona Guzmán Ortega Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Seminario Redes Con Mikrotik Por: Howard Smith VP Mikrotik Perú Lima, Perú. Julio 2016."— Transcripción de la presentación:

1 Seminario Redes Con Mikrotik Por: Howard Smith VP Mikrotik Perú Lima, Perú. Julio 2016.

2 Presentación Mikrotik Perú Foros ✓ Comunidad Mikrotik y Cisco en Español ( Foro). ✓ Capacitaciones. ✓ Consultoría y Soporte en Redes LAN –WLAN. ✓ Soluciones llave en Mano.

3

4 Recordatorio Por favor, Ponga su móvil en modo silencio. Durante las explicaciones, por favor evite las conversaciones paralelas. Podrá preguntar y pedir nuevamente la explicación cuantas veces desee.

5 Objetivo Mostar las herramientas que Mikrotik RouterOS dispone para proveer diferentes soluciones. Informar de las soluciones que se puede brindar con Mikrotik RouterOS.

6 Presentación Personal Nombre y Empresa. Experiencia en Mikrotik RouterOS. Expectativas del Seminario. Nota: Cada alumno tendrá su propio Red para realizar los laboratorios: GRUPO A 192.168.10.1/24 GRUPO B 192.168.20.1/24

7 Agenda: -Presentación de Mikrotik RouterOS y RouterBoard -Accediendo por primera vez(Winbox,SSH,Telnet ) -Conociendo las Herramientas y Protocolos de Soporte -Creación de una red Lan -Firewall Perimetral en Redes -VLANs +ACL Control de Ancho de Banda y QoS

8 ¿Qué es Mikrotik ? -Mikrotik Routeros™ es un sistema operativo y software con el que se convierte a un PC o una placa Mikrotik RouterBOARD™ en un router dedicado. -MikroTik se dedica principalmente a la venta de productos de hardware de red como routers denominados routerboards y switches

9 Características Administración grafica y remota HotSpot VLAN TunnelingL2TPPPTPPPOE Bandwidth Manager Historial detrafico por cliente DHCPclient/server BGP/MPLS/OSPF QoS Webproxy

10 Características NTP Server/Cliente Firewall L7 VPN Server/Cliente Tareas por horario Control P2P Balanceo de Carga PPOE Server/Cliente Identificación y priorización De tráfico Wireless

11 Routerboard

12 Accediendo a RouterOS

13 Gui CLI Winbox.exe Metodos de acceso

14 GUI (Interface Unidad Grafica )

15 WINBOX.exe

16 CLI (Interface de Línea de Comandos ) SSH /Port 23 Telnet /Port 22 Mac telnet /L2

17 Lab/RouterOS Ingresar por GUI (Web ) Ingresar por Winbox.exe Ingresar por CLI Usando Putty

18 Herramientas y Protocolos de Soporte

19 Email

20 http://www.mikrotikperu.pe/f oros/threads/recibir-un- correo-cuando-una-antena-se- desconecta-solucion- mikrotik.26/ Manual

21 Paquete bloques en que se divide la información para enviar.

22

23

24 Packets Sniffer

25 OSPF 802.1Q/VLAN SSH DNS DHCP PPPoE L2TP IPSEC SNMP RIP BGP TCP/IP

26 Creación de una Red LAN

27 RED LAN CON MIKROTIK

28 Asignando el Direccionamiento

29 RED LAN CON MIKROTIK

30 Firewall Perimetral

31 Un firewall es un dispositivo de seguridad de la red que monitorea el tráfico de red -entrante y saliente- y decide si permite o bloquea tráfico específico.

32 Ether2 Ether1 ‘’Mikrotik es router y Firewall Simultaneo’’ Firewall y Router

33 Ataque a un Router Mikrotik

34 Protegiendo al Router /ip firewall filter add chain=input comment="Firewall WAN" dst-port=8291 in- interface=ether1 protocol=tcp add chain=input connection-state=established in-interface=ether1 add chain=input connection-state=related in-interface=ether1 add action=drop chain=input in-interface=ether1

35 http://mikrotikperu.pe/f oros/threads/evitar- ataques-a-tu-mikrotik- solucion-inmediata.3/ Manual

36 Lab /Atacando al Router $> ping 192.168.10.1 -t -l 65500

37 Bloqueando el Ping (ICMP)

38 Bloquear por tamaño de paquete (ICMP) /ip firewall filter add action=drop chain=input packet-size= 127-65535 protocol=icmp src-address- list=RED

39 Mitigando la DOS /ip firewall filter add action=add-src-to-address-list address-list=black_list address-list-timeout=\ 1m chain=input connection-limit=10,32 dst-port=80 protocol=tcp \ src-address-list=RED tcp-flags=syn add action=tarpit chain=input protocol=tcp src-address-list=black_list Detectar un ataque y enviarlo a una Black List Dst.80

40 Detectar un ataque y enviarlo a una Black List

41 Lab/Creando una Black List 1. Crear una Addres List (Registrar a las redes locales ) 2. Clasificamos el ataque y lo enviamos a un Black List 3. Seleccionamos la Black list y bloqueamos

42 VPN

43 «Conectarse a los recursos de la red»

44 «Ingresar de Manera segura a los Servidores»

45 VLAN

46 Redes Wifi con Vlan

47 VLAN en Router Mikrotik

48 Asignando la Vlan al SSID

49 Vlan en Switch Administrable

50 Switch Administrable

51

52 Cisco

53

54 ACL + VLAN

55

56 VLAN Con Mikrotik

57 Bloqueo de Facebook y Youtube

58 Bloqueando Por Pool -Red

59 Dst.Facebook

60 Address List

61 Bloqueando Por Resolución DNS

62 ¿ Qué es un DNS ?

63 Sin DNS ´

64 Con DNS

65 Bloqueando Por Layer 7

66 ^(.*)(facebook)(.*)$ /ip firewall layer7-protocol add name="Deny facebook" regexp="^(.*)(facebook)(.*)\$" Layer 7

67 Gestión de Ancho de banda

68 Lab /Gestión de ancho de banda Asignar una ip a la computadora Grupo A: PC-192.168.10.11 Grupo B: PC-192.168.20.11 Registrar en Queues a la PC

Descargar ppt "Seminario Redes Con Mikrotik Por: Howard Smith VP Mikrotik Perú Lima, Perú. Julio 2016."

Presentaciones similares

Introducción al sistema operativo RouterOS Mikrotik

Introducción al sistema operativo RouterOS Mikrotik
Conexiones VPN usando RouterOS

Conexiones VPN usando RouterOS
Introducción al sistema operativo RouterOS Mikrotik

Introducción al sistema operativo RouterOS Mikrotik
Identificación de los efectos de las aplicaciones en el diseño de red

Identificación de los efectos de las aplicaciones en el diseño de red
Unidad 2 Arquitectura de los sistemas de comunicaciones

Unidad 2 Arquitectura de los sistemas de comunicaciones
1. 2 Ruteadores Seriales Familia RCS 3 Solución versátil y compacta. Dirigido al mercado PYME. Proveen acceso de datos por puerto serial síncrono (V.35)

1. 2 Ruteadores Seriales Familia RCS 3 Solución versátil y compacta. Dirigido al mercado PYME. Proveen acceso de datos por puerto serial síncrono (V.35)
OBEJETIVO GENERAL. OBEJETIVO GENERAL OBJETIVO ESPECÍFICO.

OBEJETIVO GENERAL. OBEJETIVO GENERAL OBJETIVO ESPECÍFICO.
Redes de datos Interconexión de LANs VLAN Raúl Piñeiro Díez 4/10/2017

Redes de datos Interconexión de LANs VLAN Raúl Piñeiro Díez 4/10/2017
Universidad Nacional de Jujuy – Cátedra de Comunicaciones – Arquitectura de Redes Modelo OSI (Open Systems Interconnect) Interface de Capa 6/7 Interface.

Universidad Nacional de Jujuy – Cátedra de Comunicaciones – Arquitectura de Redes Modelo OSI (Open Systems Interconnect) Interface de Capa 6/7 Interface.
Administrando los recursos de una red Bienvenidos Estudiantes del CECyTEO Plantel 2 “CUICATLAN” ING. MIGUEL ANGEL PEREZ SOLANO Jefe del Centro de Cómputo.

Administrando los recursos de una red Bienvenidos Estudiantes del CECyTEO Plantel 2 “CUICATLAN” ING. MIGUEL ANGEL PEREZ SOLANO Jefe del Centro de Cómputo.
III. Protocolo RIP Versión 1.

III. Protocolo RIP Versión 1.
Diseño de Esquemas de Seguridad

Diseño de Esquemas de Seguridad
66.69 Criptografía y Seguridad Informática FIREWALL.

66.69 Criptografía y Seguridad Informática FIREWALL.
PROYECTO FINAL DE CARRERA PUESTA EN MARCHA DE UN WirelessISP 1 Autor: Yuriy Rusnak Director: Sergio Escalera.

PROYECTO FINAL DE CARRERA PUESTA EN MARCHA DE UN WirelessISP 1 Autor: Yuriy Rusnak Director: Sergio Escalera.
Redes de área local Unidad 2 O PERACIONES A UXILIARES CON T ECNOLOGÍAS DE LA I NFORMACIÓN Y LA C OMUNICACIÓN.

Redes de área local Unidad 2 O PERACIONES A UXILIARES CON T ECNOLOGÍAS DE LA I NFORMACIÓN Y LA C OMUNICACIÓN.
INFRAESTRUCTURA DE COMUNICACIONES EPN Ing. Juan Carlos Proaño ESCUELA POLITÉCNICA NACIONAL UNIDAD DE GESTIÓN DE LA INFORMACIÓN.

INFRAESTRUCTURA DE COMUNICACIONES EPN Ing. Juan Carlos Proaño ESCUELA POLITÉCNICA NACIONAL UNIDAD DE GESTIÓN DE LA INFORMACIÓN.
Página 1 09/01/2005 Materia: Tecnología de la Información Curso: Profesora Ariana Rosenthal Tecnología de la Información Profesora Ariana Rosenthal Internet.

Página 1 09/01/2005 Materia: Tecnología de la Información Curso: Profesora Ariana Rosenthal Tecnología de la Información Profesora Ariana Rosenthal Internet.
Redes Privadas Virtuales

Redes Privadas Virtuales
Gracias por su participación a nuestro Evento. PoE Switch Lineup Fácil instalación y mantenimiento.

Gracias por su participación a nuestro Evento. PoE Switch Lineup Fácil instalación y mantenimiento.
Gracias por su participación a nuestro Evento. PoE Switch Lineup Fácil instalación y mantenimiento.

Gracias por su participación a nuestro Evento. PoE Switch Lineup Fácil instalación y mantenimiento.

Presentaciones similares

Anuncios Google