tecnologias atuais de redes - aula 3 - vpn

Tecnologias Atuais de Redes - VPN 1

Tecnologias Atuais de Redes

Aula 3

VPN

Conteúdo

� Conceitos e Terminologias

� Vantagens, Desvantagens e Aplicações

� Etapas da Conexão

� Segurança

� Tunelamento

� Protocolos de Tunelamento


Introdução




VPN

Conceitos e Terminologias



� Virtual Private Network - Rede Virtual Privada

� Rede privada em uma infraestrutura de rede pública

� Internet ou intranet

� Tráfego de dados levado pela rede pública

� Protocolos padrão

� Tunelamento e criptografia

VPN



VPN



� Confiabilidade, desempenho e segurança

� Custo bastante elevado

Rede de Longa Distância (WAN)



Rede Privada Convencional



VPN



VPN

Vantagens, Desvantagens e Aplicações



� Ampliação da área de conectividade

� Simplificação da topologia da rede

� Aumento de segurança

� Redução de custos operacionais

� Redução do tempo de locomoção

Vantagens



� Suporte ao usuário remoto externo

� Redução de custo de transporte de usuários remotos

� Aumento da produtividade

� Compatibilidade de rede de dados de banda larga

� Retorno de investimento mais rápido que a WAN

Vantagens



� Aplicações onde o tempo é crítico

� Problemas de desempenho e atrasos na transmissão

� Organização não tem gerência ou controle

Desvantagens



� Acesso remoto via Internet

� Conexão de LANs via Internet

� Conexão de computadores numa intranet

Aplicações



� Segurança

� Confiabilidade

� Escalabilidade

� Gerência de rede

� Gerência de diretrizes

Recursos



VPN

Etapas da Conexão

Etapas da Conexão

1. Autenticação

� Verificação da origem dos dados

2. Autorização

� Verificação dos serviços permitidos para o

usuário

3. Criptografia e encapsulamento

� Cabeçalhos especiais




VPN

Segurança

Segurança


� Firewall

� Criptografia

� IPSec

� Servidor AAA

Métodos de Segurança

Segurança


� Barreira entre a rede privada e a pública

� Restrição do número de portas abertas

� Filtragem de pacotes

� Filtragem de protocolos

Firewall

Segurança


� Codificação das informações

� Criptografia simétrica

� Criptografia assimétrica

Criptografia

Segurança


� Internet Protocol Security

� Túnel: criptografa cabeçalho e conteúdo

� Transporte: criptografa o conteúdo dos pacotes

� Melhor algoritmo de criptografia

� Autenticação mais abrangente

IPSec

Segurança


� Authentication, Authorization and Accounting

� Autenticação - quem você é

� Autorização - o que você está autorizado a fazer

� Auditoria - o que você de fato faz

Servidor AAA



VPN

Tunelamento

Tunelamento

� Existência anterior às VPNs

� Encapsulamento de um protocolo em outro

� Uso nas VPNs incorpora a criptografia


Tunelamento


1. Criptografia

2. Encapsulamento

� Cabeçalho adicional

3. Transmissão

4. Desencapsulamento

5. Decriptografia

Etapas



VPN

Protocolos de Tunelamento


� GRE – Generic Routing Protocol

� PPTP – Point-to-Point Tunneling Protocol

� L2F – Layer-2 Forwarding

� L2TP – Layer-2 Tunneling Protocol

� IPSec – IP Security Protocol




� Roteadores fonte �� roteadores destino

� Pacotes ponto-a-ponto

� Encapsulamento por um novo cabeçalho

� Cabeçalho GRE

� Desvantagens

� Geralmente configurados manualmente

� Maior a quantidade de túneis, maior

processamento

GRE



� Acesso à rede corporativa por usuários remotos

� Provedor de acesso

� Capacidade de trabalhar com outros meios

� Frame Relay, ATM etc.

� Camada enlace do modelo OSI

� Tratam de pacotes diferentes de IP

� IPX, NetBEUI etc.

PPTP, L2F, L2TP



� Autenticação e criptografia

� Criado para segurança do protocolo IPv6

� Adaptado para o protocolo IPv4

IPSec



VPN

Exercícios de Fixação

Exercícios de Fixação

1) Qual a finalidade de uma VPN?

2) Quais as vantagens, desvantagens e riscos de uma VPN?

Faça também uma comparação dos seus benefícios em

relação ao uso de links dedicados.

3) Comente sobre o fator segurança nas VPN's.

4) Explique como é feito o tunelamento.

5) Por que a implantação de uma VPN pode ajudar a

reduzir o custo de rede de uma organização? Em um

cálculo simples de qual seria meu investimento

inicial para conectar dois pontos (PB - SP) em VPN

Internet?




VPN

Referências

Referências

� VPN – Virtual Private Network

� http://www.gta.ufrj.br/grad/99_1/gabriela/vpn.html

� Como funciona uma VPN

� http://tecnologia.hsw.uol.com.br/vpn.htm

� Virtual Private Network

� https://pt.wikipedia.org/wiki/Virtual_private_network


tecnologias atuais de redes - aula 3 - vpn

Education