ROMON

Francisco J. Montilla - fco.j.montilla@gmail.com

MUM MADRIDOctubre 2015

11viernes 16 de octubre de 15

FRANCISCO J. MONTILLA

• Administrador de Sistemas desde 1998

• Freelance

• Primer contacto RouterOS en 2007

• MTCNA, MTCWE, MTCTCE, MTCRE

22viernes 16 de octubre de 15

RoMON

• Qué es, y qué nos aporta

• Configuración Básica y Securización

• Demo

• Estrategia de Despliegue

• Resumen

• Preguntas

33viernes 16 de octubre de 15

ROMON

• Nuevo Protocolo Propietario de Mikrotik

• Independiente de transporte (Capa 2 o Capa 3)

• Aplicaciones: Discovery, Winbox, Ping y SSH

4

ROUTER MANAGEMENT OVERLAY NETWORK

4viernes 16 de octubre de 15

ROMON

5

• RouterOS >= 6.28

• Sólo interfaces ethernet y wireless

• No activado por defecto: activar y verificar ID (mac)

• Winbox 3rc

REQUISITOS

5viernes 16 de octubre de 15

6

RED DE GESTIÓN DE ROUTERS SUPERPUESTA(ROUTER MANAGEMENT OVERLAY NETWORK)

Discovery

Winbox

SSH

Ping

RoMON(transporte)

6viernes 16 de octubre de 15

ROMON

• Protocolo Independiente de Capa3 o Capa2

• Multisalto

• Los routers con RoMON activo forman una “malla” de discovery o localización

7

LOCALIZACIÓN (DISCOVERY)

7viernes 16 de octubre de 15

8

ROMON: APLICACIONES

Winbox

Ping

Ping

SSH

Discovery

8viernes 16 de octubre de 15

9

• Activar

• Comprobar ID

ROMON: CONFIGURACIÓN BÁSICA

9viernes 16 de octubre de 15

• Podemos definir qué puertos participan en RoMON

10

ROMON: SECURIZACIÓN: PUERTOS

• Procesado como cortafuegos (solo aplica primera concordancia)

10viernes 16 de octubre de 15

• Cifrado MD5 tramas

11

ROMON: SECURIZACIÓN: SECRETS

{•Autenticación•Integridad•Prevención reinyección

Secrets: C,D Secrets:Vacío Secrets: F,G Secrets: H

Secrets: A,B

ether1 ether2 ether3 wlan1 vlan1

11viernes 16 de octubre de 15

12

ROMON: DEMO

12viernes 16 de octubre de 15

13

ROMON: FUNCIONAMIENTO CON SECRETS

Cifrado/Descifrado MD5 de tramas... Cifrado/Descifrado MD5 de tramas... Cifrado/Descifrado MD5 de tramas...

Salientes EntrantesEntrantes

Primer Secret NO vacío

Cifrada MD5 Sin Cifrar

Primer Secret NO vacíoSecret correcto (global/puerto)

Si entre Secrets hay uno vacío

13viernes 16 de octubre de 15

• Su diseño permite despliegue incremental/cambio de Secrets sin interrupción del funcionamiento de RoMON

1. Primera etapa: Añadir Secrets

2. Segunda: Cambiar

3. Tercera: dejar sólo MiSecReTo...

14

ROMON: ESTRATEGIA DESPLIEGUE CON SECRETS

{1. Vacío2. MiSecReTo...

{1. MiSecReTo...2. Vacío

14viernes 16 de octubre de 15

• RouterOS >= 6.28, Winbox 3rc, No activado por defecto!

• Funcionamiento Independiente de Capa 2 o Capa 3

• Aplicaciones: Discovery, Winbox, Ping y SSH

• Posibilidad decidir qué puertos participan (Ether o Wlan)

• Securización: Secrets globales o por puerto

• Despliegue incremental o Cambio Secrets sin disrupción red RoMON

15

ROMON: EN RESUMEN

15viernes 16 de octubre de 15

•PDF Presentación: https://goo.gl/nfuqOF

•Ficheros .rsc Routers: https://goo.gl/pw391c

•email: fco.j.montilla@gmail.com

•nick: pukkita

¡Gracias!

16

ROMON: PREGUNTAS

16viernes 16 de octubre de 15