VPN

Virtual Private Network (Redes Privadas Virtuais)

VPN

Redes Pblicas e Privadas Virtual Private Network Introduo Princpios Bsicos Tunelamento Criptografia IP Sec Vantagens e Desvantagens Prximos Encontros

Objetivos

Apresentar a VPN como uma soluo tecnolgica Aplicaes da tecnologia Compartilhar experincias e conhecimento Avaliar a aprendizagem

Redes Privadas

Tecnologias de Redes Locais - LAN

Redes de longo alcance WAN Grandes corporaes Interno Organizao Utiliza recursos da Operadora LPs Line Private (Linhas dedicadas) Frame Relay

Linha Dedicada

Redes Pblicas

Anlogo ao Sistema Telefnico Comunicao Universal qualquer usurio se comunica com outro qualquer usurio Baixo custo

Redes Hbridas

Situao Problema

Necessidade de diminuir custos das WANs existentes nas Organizaes Trabalhar com um ambiente seguro manter confiabilidade, integridade e confidencialidade

VPN - Confidencialidade

Tendo em vista que estaro sendo utilizados meios pblicos de comunicao, a tarefa de interceptar uma seqncia de dados relativamente simples. imprescindvel que os dados que trafeguem sejam absolutamente privados, de forma que, mesmo que sejam capturados, no possam ser entendidos

VPN - Integridade

Na eventualidade dos dados serem capturados, necessrio garantir que estes no sejam adulterados e re-encaminhados, de tal forma que quaisquer tentativas nesse sentido no tenham sucesso, permitindo que somente dados vlidos sejam recebidos pelas aplicaes suportadas pela VPN.

VPN - Autenticidade

Somente usurios e equipamentos que tenham sido autorizados a fazer parte de uma determinada VPN que podem trocar dados entre si; ou seja, um elemento de uma VPN somente reconhecer dados originados em por um segundo elemento que seguramente tenha autorizao para fazer parte da VPN

VPN

Usar uma Internet Global para transferir dados entre sites

corporativos, mas realizando passos adicionais para garantir que os sites corporativos e os dados no possam ser acessados por estranhos.

Comer - 2007

13

VPN

14

VPN

Atingir os efeitos necessrios Operar como um filtro de pacote convencional configurar roteador Codificar cada datagrama de sada antes de transmitir Comunicao permanece confidencial criptografia

15

Tunelamento

Utiliza Criptografia tcnica utilizada para prover confiabilidade transformauma mensagem para uma forma ilegvel; pessoas no autorizadas no conseguem decifrar Utiliza o IP Sec Internet Protocol Secutity coleo de protocolos para fornecer segurana a um pacote da camada IP

16

Tunelamento

17

Tunelamento

Tnel de IP-em-IP

Criptografa o datagrama Encapsula em outro datagrama Envio de roteador a roteador, e no de computador a computador

18

VPN - Implementao

Em nvel de software ou hardware Software configurado em servidores existentes firewall Exemplo: OpenVPN, Hamachi Hardware Criptografa em dispositivos (tipo pontes) entre os roteadores e Links de WAN

19

Tcnicas de Implementao
Modo Transmisso

Somente os dados so criptografados, no havendo mudana no tamanho dos pacotes.

Geralmente so solues proprietrias, desenvolvidas por fabricantes.

Tcnicas de Implementao
Modo Transporte

Somente os dados so criptografados, podendo haver mudana no tamanho dos pacotes. uma soluo de segurana adequada, para implementaes onde os dados trafegam somente entre dois ns da comunicao.

Tcnicas de Implementao
Modo Tnel Criptografado

Tanto os dados quanto o cabealho dos pacotes so criptografados, sendo empacotados e transmitidos segundo um novo endereamento IP, em um tnel estabelecido entre o ponto de origem e de destino.

Tcnicas de Implementao
Modo Tnel No Criptografado Tanto os dados quanto o cabealho so empacotados e transmitidos segundo um novo endereamento IP, em um tnel estabelecido entre o ponto de origem e destino. No entanto, cabealho e dados so mantidos tal como gerados na origem, no garantindo a privacidade.

Protocolos para VPN

IPSEC
conjunto de padres e protocolos para segurana relacionada com VPN sobre uma rede IP especifica os cabealhos AH (Authentication Header) e ESP (Encapsulated Security Payload), que podem se utilizados independentemente ou em conjunto

Protocolos para VPN

A implementao do IPSec pode ser feita tanto em Modo Transporte como em Modo Tunel.

VPN para Intranet

Intranet utilizada para conectar sites que geralmente possuem uma infraestrutura completa de rede local, podendo, ou no, ter seus prprios servidores e aplicativos locais A Intranet pode ser entendida como um conjunto de redes locais de uma corporao, geograficamente distribudas e interconectadas atravs de uma rede pblica de comunicao. Esse tipo de conexo tambm pode ser chamado de LAN-to-LAN ou Site-to-Site.

VPN para Acesso remoto

realizado por usurios mveis que se utilizam de um computador para conexo com a rede corporativa, partindo de suas residncias ou hotis. tipo de conexo, que tambm denominado Point-to-Site. Acesso de vendedores para encaminhamento de pedidos, verificao de processos ou estoques; Acesso de gerentes e diretores em viagens, mantendo atualizadas suas comunicaes com sua base de operao, tanto para pesquisas na rede corporativa como acompanhamento de seu correio eletrnico;

VPN Conceito 2

So tneis de criptografia entre pontos autorizados, criados atravs da Internet para transferncia de informaes, de modo seguro, entre redes corporativas ou usurios remotos.

28

VPN - Vantagens

Utiliza a Rede IP Baixo Custo Compresso de Dados Suporta QoS Prov integridade, confidencialidade e autenticidade

29

VPN - Desvantagens

Trfego de dados mais lento Criptografia e encapsulamento Exige uma configurao detalhada e bem feita (muita ateno)

30