trabalho vpn

Download Trabalho VPN

Post on 06-Nov-2015

235 views

Category:

Documents

3 download

Embed Size (px)

DESCRIPTION

O trabalho foi desenvolvido visando os principais características da VPN, abordando tipos de criptografia, tunelamento, IPSec, etc.

TRANSCRIPT

Slide 1

Virtual Private Network

(Rede Privada Virtual)O que Rede Privada?O que Rede Pblica?

Rede Privada: Uma rede considerada privada formada de dois ou mais computadores interligados via hubs ou switches , formando uma rede local (LAN) de dados ou informaes entre os equipamentos. Normalmente este tipo de rede troca inmeras informaes tal como arquivos, programas, servios, impressoras, etc.

Rede Pblica: normalmente uma rede de grande porte geralmente formada por MANs e WANs, tais redes devido a este grande porte no podem ser sustentadas por uma nica empresa por exemplo, assim redes como a Internet um ambiente formado por inmeras empresas (telecomunicaes, informtica, governos, etc) formando uma rede dita pblica (no tem um nico).

Com o mundo atual globalizado as empresas esto em expanso, ou seja, uma Empresa que tem sede em uma cidade rapidamente pode necessitar de uma filial em outro bairro desta mesma cidade. Porm essa empresa vai necessitar trocar informaes entre si, unindo a rede local da empresa sede com a nova filial, ampliando desta forma sua rede privada.

Rede Pblica ou PrivadaPara fazer a ampliao da rede local desta empresa ser necessrio por exemplo contratar alguma empresa que fornea infraestrutura de rede entre os bairros para ligar a sede e a filial, por exemplo, uma rede sem fio (WiFi).

Bem agora imagine que a empresa continu crescendo e precise abrir filiais em outras cidades, estados ainda pases. A rede sem fio (WiFi) no vai poder ser mantida para um ambiente grande como este, a empresa certamente precisaria contratar links de dados tal como, Frame Relay, ATM, etc, para continuar com o seu ambiente corporativo interligado via rede.

Ento, ao invs de manter uma rede privada, tal como uma LAN, a empresa ter uma rede ainda privada s que como uma MAN ou WAN e o custo para manter uma rede empresarial deste porte vai se tornar rapidamente muito dispendioso (caro).

Frame Relay: O que ?O Frame Relay uma tecnologia de comunicao de dados de alta velocidade que usada em muitas redes ao redor do mundo para interligar aplicaes do tipo LAN, SNA, Internet e Voz. Basicamente pode-se dizer que a tecnologia Frame Relay fornece um meio para enviar informaes atravs de uma rede de dados, dividindo essas informaes em frames (quadros) ou packets (pacotes).ATM: O que ?O ATM uma tecnologia de comunicao de dados de alta velocidade usada para interligar redes locais, metropolitanas e de longa distncia para aplicaes de dados, voz, udio, e vdeo.Basicamente a tecnologia ATM fornece um meio para enviar informaes em modo assncrono atravs de uma rede de dados, dividindo essas informaes em pacotes de tamanho fixo denominados clulas (cells). Cada clula carrega um endereo que usado pelos equipamentos da rede para determinar o seu destino.Rede Pblica ou Privada

Devo usar ADSL ou Link dedicado?Link Dedicado

ADSLADSL vs LINK DEDICADO ADSL vs LINK DEDICADO Com um link dedicado a velocidade na internet garantida e possvel desfrutar-se de todas as inovaes do mercado com uma qualidade muito maior. Na banda larga comum (ADSL) sua conexo compartilhada com outros usurios. Como o prprio nome diz, no servio de link dedicado a conexo dedicada e permanente entre o cliente e a operadora.Na prtica trata-se 1 Mb para link dedicado como 1 Mb full, por ter 100% de garantia de banda.A maioria das operadoras que fornecem link dedicado costumam oferecer IPs fixos em suas conexes (geralmente 5), o que permite aumentar a gama de aplicaes da empresa.

O link dedicado um servio especialmente desenvolvido para o setor corporativo, onde as empresas tem acesso a um link exclusivo para a transmisso de dados, sem a necessidade de compartilhamento deste link. Utilizando este recurso, sua empresa garante acessibilidade, estabilidade e altas taxas de transferncia na medida em que possui um link prprio para o compartilhamento de dados. Atravs do link dedicado, a empresa conectada diretamente a uma porta roteadora, eliminando congestionamento de redes e obtendo mais desempenho em todo o sistema.

No quadro abaixo comparamos algumas caracterscas dos servios.

ItemLink dedicadoADSLComentrioGarantia de BandaO que contratado entregue em taxas superiores a 99% do tempo.Geralmente os contratos garantem 10% da bandaQuando a demanda aumenta ou quando existe um problema na rede, o ADSL pode ser reduzido at o limite contratado. Com link dedicado isso no acontece.Upload e downloadSimtricoExplo: 10 Mb de download e 10 Mb de Upload (Full Duplex)Assimtrico Explo: 10 Mb de download e 650k de UploadO ADSL foca usurios que basicamente navegam na internet recebendo muito mais dados do que enviando.LatnciaQuanto tempo leva para um pacote de dados ir de um ponto designado para o outroMenor tempo de respostaMaior tempo de respostaPrincipalmente com ADSL, as operadoras aumentam o tempo de latncia em horrios de pico para suportar a demanda de dados trafegados na rede.Explo:PING alto (540) = Muita latnciaPING baixo(60) = Pouca latnciaSLA (Service Level Agreement)Garantia de panes definidaSem garantia de panes definidaSLA o Acordo de Nvel de Servios

ADSL vs LINK DEDICADO

O que VPN ?Rede Virtual (Virtual Network) = tunelamento.Rede Privada(Private Network) = encriptao.

VPN = Virtual Private Network = Rede Privada VirtualRede Privada(Virtual Network)Implementada atravs de encriptao.Rede Virtual (Virtual Network) Implementada atravs de tunelamento.

VPN - Virtual Private NetworkA VPN (Virtual Private Network ou simplesmente Rede Privada Virtual) cria tneis virtuais de comunicao entre redes ou hosts, fazendo com que os dados trafeguem de forma segura usando mtodos criptogrficos que visam aumentar a segurana na transferncia de dados.

O termo Virtual entra, porque depende de uma conexo virtual, temporria, sem presena fsica no meio. Essa conexo virtual consiste em troca de pacotes, sendo roteados entre vrios equipamentos.

As VPNs podem ser classificadas de acordo com diversos critrios: segurana, topologia e tecnologia so alguns deles.Quanto segurana, as VPNs podem serconfiadas,segurasouhbridas.

VPN ConfiadaAntes da Internet ser largamente utilizada para trfego de dados pelas empresas, as VPNs eram constitudas de um ou mais circuitos alugados de um provedor de servios de dados. Cada circuito funcionava como parte da rede controlada pelo cliente, o que permitia que eles tivessem suas prprias polticas de administrao de rede, como segurana e endereamento IP.Nessa arquitetura, o cliente confiava ao provedor de acesso a integridade e confidencialidade dos dados. O provedor de servios, por sua vez, deveria garantir que o acesso aos circuitos era restrito apenas aos clientes que os alugavam.

VPN SeguraCom a popularizao da Internet como meio de comunicao de dados, a segurana se tornou uma preocupao muito maior. Por definio, a Internet no tem dono, nem canais ou circuitos que pertenam apenas a um provedor de servios, o que complica a utilizao da VPN confiada.Tipos deVPNAssim, os fabricantes de equipamentos de telecomunicaes comearam a trabalhar em protocolos que permitissem a encriptao/decriptao dos dados nas pontas, independente de sua transmisso pela Internet. A rede transmitiria o dados como outro qualquer. Esses dados funcionam como um tnel entre as duas pontas: mesmo que um intruso tenha acesso a eles durante a transmisso, no poder l-los e qualquer modificao fraudulenta nos dados ser detectada na recepo.VPN HbridaEm geral, os mesmos provedores que vendiam servios de VPNs confiadas, vendem tambm acesso Internet. A perda de receita com a migrao dos clientes para VPNs seguras fez com que os provedores passassem a oferecer servios de VPNs seguras sobre a Internet.Nesses casos, a responsabilidade pela segurana dos dados dividida entre o cliente, que deve adotar polticas de segurana (senhas, etc.), e o provedor, que deve administrar corretamente seus equipamentos e sistemas de segurana. O cliente confia a segurana de seus dados ao provedor, mas o provedor no tem acesso aos mesmos. As VPNs hbridas recebem esse nome por apresentarem caractersticas tanto de VPNs confiadas quanto de VPNs seguras.Tipos deVPNQuanto topologia, as VPNs podem ser LAN-to-LAN, Client-to-LAN ou mistas.LAN-to-LAN VPNs com topologia LAN-to-LAN interligam duas ou mais LANs atravs de tneis criados sobre uma rede pblica de dados. So como rotas seguras estabelecidas entre redes locais, e podem ser utilizadas, por exemplo, em substituio a uma WAN, embora sem as restries geogrficas impostas por esta; as redes locais no precisam estar localizadas na mesma cidade, ou no mesmo pas, para serem interligadas por uma VPN.

Client-to-LAN Nessa topologia, clientes remotos individuais utilizam tneis VPN para se conectarem rede corporativa. Pode ser usada, por exemplo, por tcnicos, executivos ou vendedores em campo, que precisem de uma conexo com a rede da empresa independentemente de sua localizao.

Mistas Nessa topologia, redes locais podem ser interligadas tanto a outras LANs quanto a clientes remotos.

Tipos deVPN

Este o tpico caso de ligao entre filias e sede, formando uma extranet . vlido ressaltar que neste cenrio os dados criptografados s ocorre entreos gateways e no dentro das redes locais.Gateway : Pode ser traduzido como "porto de entrada". O gateway pode ser um PC com duas (ou mais) placas de rede, ou um dispositivo dedicado, utilizado para unir duas redes. Existem vrios usos possveis, desde interligar duas redes que utilizam protocolos diferentes, at compartilhar a conexo com a Internet entre vrias estaes.Tais conexes podem ser feitas das seguintes formas:

Tipos deVPN

Este um cenrio hbrido onde temos host de acesso isolado (no permanentes) aos gateways da VPN, e outra conexo permanente entre os gateways VPN.

Tipos deVPN

Por que usar VPN?Quais as vantagens: - Baixo custo Adm