IMPSAT Institucional

Empresa líder em soluções de redes de

telecomunicações e serviços de valor adicionado,

para o mercado corporativo e com foco na América

Latina

Quem é a IMPSAT?

IMPSATArgentina

IMPSAT Colombia

IMPSATVenezuela

IMPSATMexico

IMPSATEquador

IMPSATUSA

IMPSATChile

IMPSATPeru

IMPSATBrasil

Redes Metropolitanas:

Buenos Aires (AR) Córdoba (AR) Rosario (AR) Mendoza (AR) Rio de Janeiro (BR) São Paulo (BR) Belo Horizonte (BR) Curitiba (BR) Caracas (VEN) Cali (COL) Bogotá (COL) Medellín (COL) Quito (EQU) Guayaquil (EQU) Lima (PER)

Longa distância Parceiros

Ponto de presença (POP)

Teleporto

Longa distância IMPSAT

Brasil

Equador

St Croix

USA

México City

New Jersey

Homestead

Panamá

Puerto Viejo

Tijuana

Mazatlan

( São Francisco)

Europa e Ásia

Venezuela

Chile

Salvador

São Paulo

Caracas

Medellin

Bogotá

RosarioMendoza

Cali

Brasília

Maracaibo

Argentina

Córdoba

Peru

Santiago

Valparaíso

Las Toninas

Quito

GuayaquilFortaleza

Lima

Tucumán

Riberão Preto

Londrina

Buena Ventura

Lurín

Rio de Janeiro

Porto Alegre

NeuquénMar del Plata

Buenos AiresLa Plata

Barranquilla

Santos

Campinas

Sorocaba

UruguaianaSanta Fé

Paraná

Curitiba

Belo Horizonte

Florianópolis

Fort Lauderdale

Colômbia

México

Data Centers:

Fort Lauderdale (USA) Buenos Aires (AR) Córdoba (AR) Rosário (AR) Mendonza (AR) Mexico City (MEX) Sao Paulo (BR) Rio de Janeiro (BR) Curitiba (BR) Caracas (VEN) Lima (PER) Santiago (CHI) Bogotá (COL) Quito (EQU)

Rede IMPSAT

Soluções IMPSAT

Transmissão de DadosTerrestre: Frame Relay, ATM, Enlace Transparente, ...Satélite: SCPC, VSAT, SkyPerformer, Broadcast, ...

Internet Backbone, Dial Up, Segurança, Media Streaming, ...

Telefonia Local, LDN, LDI, VAS, Calling Cards

Data Center Hosting, Housing, Disaster Recovery, Conexia, ...

Carriers Transporte, Acesso, Co-location, Infra-estrutura

Clientes no RS

WorkShopVPN – Virtual Private Network

6

Índice

ConceitoVantagensEtapas de conexãoProtocolosChavesHardware específicoPerformanceEscolha

VPN (Virtual Privat Network) = redes de acesso privado que utilizam estrutura de rede pública.

Conceito

Parceiros

Usuários móveis

INTERNET

DEDICATED IPNETWORK

Sucursais

FRAME RELAY

Escritório

Web Site

Matriz Internet

Vantagens

•Gerenciamento de um único link por ponto

•Equipamentos reduzidos

•Economia

•Grande alcance

•Escalabilidade

Vantagens

•Segurança

German ArmyField Enigma

3 rotores em 26 posições cada = 17.576 chaves

Ontem?Comparando...

Router

CSU/DSU

LA

N

Firewall

LA

N

Web SitesSão PauloHQ Rio de Janeiro

Porto Alegre

CSU/DSU

Router

Firewall

CSU/DSURouter

CCRemote Access

Server

Internet

CSU/DSU

Firewall

Remote AccessServer

PSTN

Ontem?Comparando...

Router CSU/DSU

LA

N

Firewall

LA

N

Web SitesSão PauloHQ Rio de Janeiro

Porto Alegre

CSU/DSU

Router

Firewall

CSU/DSURouter

FRRemote Access

Server

Internet

CSU/DSU

Firewall

Remote AccessServer

PSTN

Hoje?Comparando...

InternetRouterVSU-1010E CSU/DSUFirewall

Web Sites

São PauloHQ Rio de Janeiro

Porto Alegre

CSU/DSU

VSU-10

Router

Firewall

CSU/DSU

VSU-1100

Router

VPNmanager Server

Etapas de Conexão

Autenticação identificação de usuário na comunidaderelatórios de “quem acessou o quê e quando”

Autorização verificação de restrições no acesso a informações

Criptografia e Encapsulamento adição de cabeçalhos especiais, garante segurança e indica origem/destino

Tunelamento

Tunelamento??Encapsulamento das transmissões.

Permite:- tráfico de dados de várias origens para vários

destinos em uma mesma infraestrutura- diferentes protocolos em uma mesma

infraestrutura- trabalho de QoS

Protocolos de TunelamentoL2F

Projetado para tunelamento entre usuários remotos e corporações

Trabalha com meios diversos

Um dos primeiros surgidos

Suporta + de uma conexão

2 níveis de autenticação = provedor e corporação

Layer 2 Forwarding

Protocolos de Tunelamento

GRE (Generic Routing Protocol)

GRE

- Túneis configurados manualmente- Requer alto processamento de pacotes

Protocolos de Tunelamento

PPTP (Point-to-Point Tunneling Protocol)Encapsula pacotes PPP com versão modificada do GREUsuário final configura e estabelececonexões para servidor PPTP sem intermediação do provedor de acesso

L2TP (Layer Two Transfer Protocol)Criado pelo IETF (Internet Engineering Task Force ) para resolver falhas do PPTP e L2FTunelamento iniciado pelo provedor de acesso

PPTP & L2TP

Protocolos de TunelamentoPPTP & L2TP

Protocolos de Tunelamento

IPSec (Internet Protocol Security)

Autentica e/ou criptografa cada pacote

IETF

Modos:TransporteTúnel

Apenas pacotes IP

CPE based

Conceitos Importantes

Privacidade Info não pode ser vista por outrem. Algoritmos de criptografia.

DES; 3DES; RC4

Autenticação Identidade da origem. User Name/Pass ou algoritmos de chave pública.

RSA; Diffie-Hellman;AES

Integridade Dados não podem ser modificados. Mecanismos de Hash.

MD5; SHA

Chaves

Tipos: - Simétrica - Assimétrica

Chaves

Chave (A)Fechada

Chave (A)Aberta

Simétrica

Assimétrica

Chave (A)Fechada

KEY (B)Aberta

Chaves

Assimétrica

Chave Pública

Chave Privada

Hash

MessageHash

Algoritmo que faz o mapeamento de uma seqüência de bits de tamanho arbitrário para uma seqüência de bits de tamanho fixo menor, de forma que seja muito difícil encontrar duas mensagens produzindo o mesmo resultado hash.

Hardware Específico

Remote Users

Internet

Remote Users

VPNremoteClient Software

ISDN

Dialup

DSL

Cable

VSU-100

ExistingAccessRouter

10 MBPS Encryption Product

Lista ponto central:

1. Porta Internet

2. Encriptador = VSU-100

3. Servidor (NT com 128M RAM ou Solaris 2.6)

Lista pontos remotos:

1. Acesso Internet

2. SW VPN Remote Client

VSU-1100ExistingAccessRouter

ABC Corp.

Remote Users

Service Provider

Internet

ServiceProviderNetwork

VPNmanager

VSU-1100

ExistingAccessRouter

XYZ Corp.

Remote Users

SYSLOGServer

VPNremoteClient Software

EnterpriseApplications

EnterpriseApplications

ISDN

Dialup

DSL

Cable

Hardware Específico

VSU-1010

ExistingAccessRouter

VSU-100

ExistingAccessRouter

ServiceProviderNetwork

T1 T3

Internet

EnterpriseApplications

Single PC or Mobile

VPNremoteClient Software

Hardware Específico

up to 600 remotes

Solução Apenas software Software assistido por Hardware

Hardware especializado

Performance baixa média-baixa alta

Segurança plataforma fisicamente e logicamente insegura

plataforma fisicamente e logicamente insegura

fisicamente e logicamente seguro

Aplicações possíveis

dial-up a uma taxa de 128Kbps para dados

ISDN

ISDN a velocidades E1/T1 Velocidades dial-up até 100Mbps

Produtos Firewalls,Softwares de VPNS

Cartões de criptografia para roteadores, PCs (Personal Communication Services)

Hardware

especializado

Escolha

-A velocidade das transmissões sobre a Internet ou sobre outra rede ou backbone IP

- A eficiência do processamento dos pacotes (estabelecimento de uma seção segura, encapsulamento e criptografia de pacotes) em cada ponto da conexão: origem e destino.

Performance

Influenciadores

-Circuito Virtual Comutado-Análise de cabeçalhos pacote por pacote-Uma única análise de pacotes de mesma categoria

Performance

MPLSMultiprotocol Label Switching

MPLSMPLS

MPLSMPLS

MPLS

MPLS

LSR LSR

LSR LSRLER

LER

A

B

Performance

MPLS

Trabalho de QoS possível pelo suporte às arquiteturas:

-IntServ (Serviços Integrados) – para pequenas redes-Protocolo RSVP – Resource ReServation Protocol-Classes:Serviço Garantido e Carga Controlada

-DiffServ (Serviços Diferenciados) – para grandes redes-Granularidade maior que IntServ

Conclusões

Quando implementar?Quando a relação “custo x benefício” se fizer vantajosa.

O que é necessário?Internet, gateways seguros, servidores com política de segurança.

Que tipo deve-se escolher?Para poucos pontos: sw ou sw assistido por hwPara vários pontos: hw específico

Questões e comentários?

dferreira@impsat.com.br

Obrigado!