Tecnologias Atuais de Redes - Aula 3 - VPN
-
Upload
secretaria-de-educacao-do-estado-de-pernambuco -
Category
Education
-
view
279 -
download
6
Transcript of Tecnologias Atuais de Redes - Aula 3 - VPN
Tecnologias Atuais de Redes - VPN 1
Tecnologias Atuais de Redes
Aula 3
VPN
Conteúdo
� Conceitos e Terminologias
� Vantagens, Desvantagens e Aplicações
� Etapas da Conexão
� Segurança
� Tunelamento
� Protocolos de Tunelamento
Tecnologias Atuais de Redes - VPN 2
Introdução
Tecnologias Atuais de Redes - VPN 3
Tecnologias Atuais de Redes - VPN 4
Tecnologias Atuais de Redes
VPN
Conceitos e Terminologias
Conceitos e Terminologias
Tecnologias Atuais de Redes - VPN 5
� Virtual Private Network - Rede Virtual Privada
� Rede privada em uma infraestrutura de rede pública
� Internet ou intranet
� Tráfego de dados levado pela rede pública
� Protocolos padrão
� Tunelamento e criptografia
VPN
Conceitos e Terminologias
Tecnologias Atuais de Redes - VPN 6
VPN
Conceitos e Terminologias
Tecnologias Atuais de Redes - VPN 7
� Confiabilidade, desempenho e segurança
� Custo bastante elevado
Rede de Longa Distância (WAN)
Conceitos e Terminologias
Tecnologias Atuais de Redes - VPN 8
Rede Privada Convencional
Conceitos e Terminologias
Tecnologias Atuais de Redes - VPN 9
VPN
Tecnologias Atuais de Redes - VPN 10
Tecnologias Atuais de Redes
VPN
Vantagens, Desvantagens e Aplicações
Vantagens, Desvantagens e Aplicações
Tecnologias Atuais de Redes - VPN 11
� Ampliação da área de conectividade
� Simplificação da topologia da rede
� Aumento de segurança
� Redução de custos operacionais
� Redução do tempo de locomoção
Vantagens
Vantagens, Desvantagens e Aplicações
Tecnologias Atuais de Redes - VPN 12
� Suporte ao usuário remoto externo
� Redução de custo de transporte de usuários remotos
� Aumento da produtividade
� Compatibilidade de rede de dados de banda larga
� Retorno de investimento mais rápido que a WAN
Vantagens
Vantagens, Desvantagens e Aplicações
Tecnologias Atuais de Redes - VPN 13
� Aplicações onde o tempo é crítico
� Problemas de desempenho e atrasos na transmissão
� Organização não tem gerência ou controle
Desvantagens
Vantagens, Desvantagens e Aplicações
Tecnologias Atuais de Redes - VPN 14
� Acesso remoto via Internet
� Conexão de LANs via Internet
� Conexão de computadores numa intranet
Aplicações
Vantagens, Desvantagens e Aplicações
Tecnologias Atuais de Redes - VPN 15
� Segurança
� Confiabilidade
� Escalabilidade
� Gerência de rede
� Gerência de diretrizes
Recursos
Tecnologias Atuais de Redes - VPN 16
Tecnologias Atuais de Redes
VPN
Etapas da Conexão
Etapas da Conexão
1. Autenticação
� Verificação da origem dos dados
2. Autorização
� Verificação dos serviços permitidos para o
usuário
3. Criptografia e encapsulamento
� Cabeçalhos especiais
Tecnologias Atuais de Redes - VPN 17
Tecnologias Atuais de Redes - VPN 18
Tecnologias Atuais de Redes
VPN
Segurança
Segurança
Tecnologias Atuais de Redes - VPN 19
� Firewall
� Criptografia
� IPSec
� Servidor AAA
Métodos de Segurança
Segurança
Tecnologias Atuais de Redes - VPN 20
� Barreira entre a rede privada e a pública
� Restrição do número de portas abertas
� Filtragem de pacotes
� Filtragem de protocolos
Firewall
Segurança
Tecnologias Atuais de Redes - VPN 21
� Codificação das informações
� Criptografia simétrica
� Criptografia assimétrica
Criptografia
Segurança
Tecnologias Atuais de Redes - VPN 22
� Internet Protocol Security
� Túnel: criptografa cabeçalho e conteúdo
� Transporte: criptografa o conteúdo dos pacotes
� Melhor algoritmo de criptografia
� Autenticação mais abrangente
IPSec
Segurança
Tecnologias Atuais de Redes - VPN 23
� Authentication, Authorization and Accounting
� Autenticação - quem você é
� Autorização - o que você está autorizado a fazer
� Auditoria - o que você de fato faz
Servidor AAA
Tecnologias Atuais de Redes - VPN 24
Tecnologias Atuais de Redes
VPN
Tunelamento
Tunelamento
� Existência anterior às VPNs
� Encapsulamento de um protocolo em outro
� Uso nas VPNs incorpora a criptografia
Tecnologias Atuais de Redes - VPN 25
Tunelamento
Tecnologias Atuais de Redes - VPN 26
1. Criptografia
2. Encapsulamento
� Cabeçalho adicional
3. Transmissão
4. Desencapsulamento
5. Decriptografia
Etapas
Tecnologias Atuais de Redes - VPN 27
Tecnologias Atuais de Redes
VPN
Protocolos de Tunelamento
Protocolos de Tunelamento
� GRE – Generic Routing Protocol
� PPTP – Point-to-Point Tunneling Protocol
� L2F – Layer-2 Forwarding
� L2TP – Layer-2 Tunneling Protocol
� IPSec – IP Security Protocol
Tecnologias Atuais de Redes - VPN 28
Protocolos de Tunelamento
Tecnologias Atuais de Redes - VPN 29
� Roteadores fonte �� roteadores destino
� Pacotes ponto-a-ponto
� Encapsulamento por um novo cabeçalho
� Cabeçalho GRE
� Desvantagens
� Geralmente configurados manualmente
� Maior a quantidade de túneis, maior
processamento
GRE
Protocolos de Tunelamento
Tecnologias Atuais de Redes - VPN 30
� Acesso à rede corporativa por usuários remotos
� Provedor de acesso
� Capacidade de trabalhar com outros meios
� Frame Relay, ATM etc.
� Camada enlace do modelo OSI
� Tratam de pacotes diferentes de IP
� IPX, NetBEUI etc.
PPTP, L2F, L2TP
Protocolos de Tunelamento
Tecnologias Atuais de Redes - VPN 31
� Autenticação e criptografia
� Criado para segurança do protocolo IPv6
� Adaptado para o protocolo IPv4
IPSec
Tecnologias Atuais de Redes - VPN 32
Tecnologias Atuais de Redes
VPN
Exercícios de Fixação
Exercícios de Fixação
1) Qual a finalidade de uma VPN?
2) Quais as vantagens, desvantagens e riscos de uma VPN?
Faça também uma comparação dos seus benefícios em
relação ao uso de links dedicados.
3) Comente sobre o fator segurança nas VPN's.
4) Explique como é feito o tunelamento.
5) Por que a implantação de uma VPN pode ajudar a
reduzir o custo de rede de uma organização? Em um
cálculo simples de qual seria meu investimento
inicial para conectar dois pontos (PB - SP) em VPN
Internet?
Tecnologias Atuais de Redes - VPN 33
Tecnologias Atuais de Redes - VPN 34
Tecnologias Atuais de Redes
VPN
Referências
Referências
� VPN – Virtual Private Network
� http://www.gta.ufrj.br/grad/99_1/gabriela/vpn.html
� Como funciona uma VPN
� http://tecnologia.hsw.uol.com.br/vpn.htm
� Virtual Private Network
� https://pt.wikipedia.org/wiki/Virtual_private_network
Tecnologias Atuais de Redes - VPN 35