Академический Документы
Профессиональный Документы
Культура Документы
VPN
Redes Pblicas e Privadas Virtual Private Network Introduo Princpios Bsicos Tunelamento Criptografia IP Sec Vantagens e Desvantagens Prximos Encontros
Objetivos
Apresentar a VPN como uma soluo tecnolgica Aplicaes da tecnologia Compartilhar experincias e conhecimento Avaliar a aprendizagem
Redes Privadas
Linha Dedicada
Redes Pblicas
Anlogo ao Sistema Telefnico Comunicao Universal qualquer usurio se comunica com outro qualquer usurio Baixo custo
Redes Hbridas
Situao Problema
Necessidade de diminuir custos das WANs existentes nas Organizaes Trabalhar com um ambiente seguro manter confiabilidade, integridade e confidencialidade
VPN - Confidencialidade
Tendo em vista que estaro sendo utilizados meios pblicos de comunicao, a tarefa de interceptar uma seqncia de dados relativamente simples. imprescindvel que os dados que trafeguem sejam absolutamente privados, de forma que, mesmo que sejam capturados, no possam ser entendidos
VPN - Integridade
Na eventualidade dos dados serem capturados, necessrio garantir que estes no sejam adulterados e re-encaminhados, de tal forma que quaisquer tentativas nesse sentido no tenham sucesso, permitindo que somente dados vlidos sejam recebidos pelas aplicaes suportadas pela VPN.
VPN - Autenticidade
Somente usurios e equipamentos que tenham sido autorizados a fazer parte de uma determinada VPN que podem trocar dados entre si; ou seja, um elemento de uma VPN somente reconhecer dados originados em por um segundo elemento que seguramente tenha autorizao para fazer parte da VPN
VPN
Comer - 2007
13
VPN
14
VPN
Atingir os efeitos necessrios Operar como um filtro de pacote convencional configurar roteador Codificar cada datagrama de sada antes de transmitir Comunicao permanece confidencial criptografia
15
Tunelamento
Utiliza Criptografia tcnica utilizada para prover confiabilidade transformauma mensagem para uma forma ilegvel; pessoas no autorizadas no conseguem decifrar Utiliza o IP Sec Internet Protocol Secutity coleo de protocolos para fornecer segurana a um pacote da camada IP
16
Tunelamento
17
Tunelamento
Tnel de IP-em-IP
Criptografa o datagrama Encapsula em outro datagrama Envio de roteador a roteador, e no de computador a computador
18
VPN - Implementao
Em nvel de software ou hardware Software configurado em servidores existentes firewall Exemplo: OpenVPN, Hamachi Hardware Criptografa em dispositivos (tipo pontes) entre os roteadores e Links de WAN
19
Tcnicas de Implementao
Modo Transmisso
Tcnicas de Implementao
Modo Transporte
Somente os dados so criptografados, podendo haver mudana no tamanho dos pacotes. uma soluo de segurana adequada, para implementaes onde os dados trafegam somente entre dois ns da comunicao.
Tcnicas de Implementao
Modo Tnel Criptografado
Tanto os dados quanto o cabealho dos pacotes so criptografados, sendo empacotados e transmitidos segundo um novo endereamento IP, em um tnel estabelecido entre o ponto de origem e de destino.
Tcnicas de Implementao
Modo Tnel No Criptografado Tanto os dados quanto o cabealho so empacotados e transmitidos segundo um novo endereamento IP, em um tnel estabelecido entre o ponto de origem e destino. No entanto, cabealho e dados so mantidos tal como gerados na origem, no garantindo a privacidade.
VPN Conceito 2
So tneis de criptografia entre pontos autorizados, criados atravs da Internet para transferncia de informaes, de modo seguro, entre redes corporativas ou usurios remotos.
28
VPN - Vantagens
Utiliza a Rede IP Baixo Custo Compresso de Dados Suporta QoS Prov integridade, confidencialidade e autenticidade
29
VPN - Desvantagens
Trfego de dados mais lento Criptografia e encapsulamento Exige uma configurao detalhada e bem feita (muita ateno)
30