Redes VPN

Introduo
VPN (Virtual Private Nertwork); Ampliao de redes de escritrios; Interliga funcionrios que trabalham a distncia por uma rede VPN privada.

Funcionamento
A VPN funciona basicamente de duas formas:
Primeira Forma

Funcionamento
Segunda Forma

Tipos de Redes
Acesso Remoto
Rede de acesso remoto: Conexo usurio-LAN, utilizada por empresa onde seus funcionrios se conectam por uma rede privada e de longa distncia.

Tipos de Redes
Tipo ponto a ponto
Essa se divide em dois tipos Baseada em Intranet: Conecta redes LAN de uma ou mais empresa, que tem mais de um local remoto usando redes privadas; Baseada em Extranet: Quando duas empresas tem estreitas relaes, criasse uma rede VPN, permitindo trabalho em ambiente compartilhado.

Tipos de Redes

Segurana
Firewalls: Barreira potente entre a rede privada e a Internet. Criptografia: Existe dois tipos, citadas abaixo.
Criptografia com Chave Simtrica: Chave secreta que usada para criptografar um pacote de informaes antes de mandar para outro computador; Criptografia com Chave pblica: Combinao da chave privada e da chave pblica.

Segurana
IPSec: Essa tambm subdividisse em duas formas, sendo elas Tnel e Transporte.
Tnel: Criptografa o cabealho e o contedo de cada pacote; Transporte: Criptografa apenas os contedos.

Servidor AAA (authentication, authorization e accounting): Quando um cliente discado faz contato para estabelecer uma conexo, ele encaminhado para um servidor AAA.

Segurana
Exemplo de uma rede IPSec.

Tecnologias
Programa cliente para computador de um usurio remoto; Equipamentos dedicados como concentrador para rede VPN ou firewall PIX seguro; Servidor VPN dedicado; NAS (network access server): provedor de servios de um usurio remoto; Central de gerenciamento de poltica e de rede VPN.

Concentradores
Construdos especificamente para a criao de VPN de acesso remoto; Alta disponibilidade; Alto desempenho; Escabilidade.

Tnel de Comunicao
Processo pelo qual um pacote inteiro colocado dentro de outro e enviados pela rede. Esse externo e entendido pela rede e dois pontos chamados interfaces do tnel transfere o arquivo de uma ponta a outra. Esse envio requer trs protocolos:
Protocolo de portadora: Qual informao esta viajando; Protocolo de encapsulamento: Empacotamento em volta de dados originais; Protocolo de passageiro: Dados originais sendo transportados.

Tnel de Comunicao

Tnel de Comunicao
Ponto a Ponto
GRE um protocolo de encapsulamento que prov a estrutura de empacotamento de passageiro a ser transportado sobre o protocolo da transportadora, sendo tipicamente baseado em protocolo de IP.

Tnel de Comunicao
Ponto a Ponto

O caminho o protocolo de portadora, a caixa o protocolo de encapsulamento e o computador o protocolo de passageiro.

Tnel de Comunicao
Acesso Remoto
A transmisso se d pelo uso de PPP. A camada TCP/IP, o PPP o transportador para outros protocolos IP quando a comunicao feita pela rede entre host e o sistema remoto. Protocolos construdos usando a estrutura bsica do protocolo PPP:
L2F: Esquema de autenticao; PPTP: Este aceita criptografias de 40 e 128 bits; L2TP: Combina caractersticas tanto do PPTP quanto do L2F.

Aplicaes
Rede de Acesso Remoto
Viabiliza o acesso pela internet de uma rede localizada em qualquer ponto geogrfico

Aplicaes
Conexo de LANs via Internet
Realiza a conexo entre duas LANs atravs da internet, ficando o software de VPN responsavel por assegurar a criao da WAN corpotativa.

Aplicaes
Conexo de Computadores numa Intranet
Atravs da autenticao, da segurana e virtualizao das redes VPN, garantido que usurios no permitidos a acesso de alguns dados no consigam v-los e nem da existncia de tal VPN.

Aplicaes
Conexo de Computadores numa Intranet

Duvidas?

Equipe
Aline Zacarias Maria Gabriela Milene Soares Thony Hamy Cherdan N03 N25 N28 N35