TRABALHO - VPN

  • Published on
    06-Jun-2015

  • View
    1.759

  • Download
    0

Embed Size (px)

Transcript

Contruindo VPNsVirtual Private NetworksFaculdade

de Tecnologia do Nordeste - FATENE Segurana na Internet Professor Izequiel Pereira de Nores Equipe: Maxmiano Pedro Correia Lindemberg Rego

VPN

ROTEIROConceito Tipos Protocolos utilizados Plataformas Implementao

VPN

FATENE WEB 15 - VPN

VPN

CONCEITO

VPN

Rede Privada Virtual - uma conexo onde o acesso e a troca de dados somente permitido a usurios e/ou redes que faam parte de uma comunidade de interesse, criados atravs da Internet ou outras redes pblicas ou privadas para transferncia de informaes, de modo seguro, entre redes corporativas ou usurios remotos.

FATENE WEB 15 - VPN

VPN

CONCEITO..

VPN

Uma VPN pode interligar duas ou mais redes via Internet ou atravs de um link privado, o que possibilita estabelecer um TNEL que passa atravs dessa VPN.

FATENE WEB 15 - VPN

VPN

COMO FUNCIONA?

VPN

Um dos modos de utilizano tcnica chamada de tunelamento, pacotes de dados so transmitidos na rede pblica - como por exemplo a Internet - em um tnel privado que simula uma conexo ponto-a-ponto.

FATENE WEB 15 - VPN

VPN

O QUE SE BASEIA UMA VPN?

VPN

VPN se baseia na tecnologia de tunelamento. Consiste em encapsular um protocolo dentro de outro. O protocolo de tunelamento encapsula o protocolo que ser transportado, e o cabealho do protocolo que encapsulou vai fornecer o destino do pacote do protocolo transportado.FATENE WEB 15 - VPN

VPN

TIPOS DE VPN

VPN

Virtual Leased Line Network (VLL) Onde dois usurios esto conectados por um tnel IP que emula um circuito fsico dedicado ou uma linha privada. O backbone IP usado como entidade de enlace, transporte fim a fim, de forma transparente para o backbone. Atravs de um servidor pode-se abrir vrios tneis VLL.

FATENE WEB 15 - VPN

VPN

TIPOS DE VPN

VPN

Virtual Private Routed Network (VPRN) Emulao de uma WAN com vrios sites usando IP. Uma WAN se caracteriza pela necessidade de uma configurao de endereos no nvel de usurio da VPN e de provedor de servio de rede. Ela consiste de uma rede de topologia no organizada (rede mesh) entre os roteadores do provedor de servio. O VPRN permite tambm controle de trfego nos ns da rede evitando congestionamento.FATENE WEB 15 - VPN

VPN

TIPOS DE VPN

VPN

Virtual Private Dial Network (VPDN) Permite aos usurio terem acesso remoto via PPP (Point-toPoint Protocol). Neste caso a autenticao feita via servidor RADIUS por exemplo. Esta permite o uso do IPSec ou L2TP.

Virtual Private Lan Segment (VPLS) Emula um segmento de rede local usando o backbone IP. A VPLS utilizada para prover o servio de LAN transparente, e oferece servio semelhante emulao de LAN do ATM. Esta tambm oferece completa transparncia aos protocolos com tunelamento multiprotocololar, e suporte a Broadcast e Multicast.FATENE WEB 15 - VPN

VPN

TECNOLOGIA TUNELAMENTOPermite trfego de dados de vrias fontes para diversos destinos em uma mesma infra-estrutura Permite trafegar diferentes protocolos em uma mesma infra-estrutura a partir de encapsulamento Permite garantia de QoS - trfego de dados pode ser direcionado para destinos especficos

VPN

FATENE WEB 15 - VPN

VPN

VPN

Tnel a denominao do caminho lgico percorrido pelos pacotes encapsulados. A rede VPN poder ser construda sobre uma rede pblica (Internet) ou privada.

FATENE WEB 15 - VPN

VPN

TECNOLOGIA TUNELAMENTOGRE - Generic Routing Encapsulation

VPN

Ponto-a-ponto Configurado entre um roteador-fonte e um roteador-destino Pacotes a serem enviados pelo tnel so encapsulados com o cabealho GRERede IP Roteador-fonte Tnel Roteador-destino

Pacotes

Incluso do cabealho GRE Endereo dos pacotes = endereo do fim do tnel

Retirada do cabealho GRE Endereo dos pacotes = endereo original

FATENE WEB 15 - VPN

VPN

TUNELAMENTO em VPDNsL2TP - Layer 2 Tunneling Protocol

VPN

Tneis iniciados pelo servidor de acesso Tneis estticos Controle nas mos do NSP

PPTP - Point-to-point Tunneling Protocol

Tneis iniciados pelo usurio Tneis on-demand Controle nas mos do usurioAmbos permitem comutao de tneis e encapsulamento de pacotes FATENE WEB 15 - VPN

VPNL2TP

TUNELAMENTO em VPDNsProtocolo de acesso PPP

VPN

protocolo V.x Servidor de Acesso

L2TP Servidor de Acesso L2TP

Usurio

PPTPInterface Virtual PPTP

em VPDNsProvedor de Acesso Protocolo de acesso PPP Acesso IP discado

Internet ou VPN

Usurio

Interface Serial

Servidor de Acesso

Servidor de Acesso PPTP

FATENE WEB 15 - VPN

VPN

MOTIVAO PARA O USORede facilmente escalvel

VPN

Rpidez na instalao de novos sites Facilidade de aumento de banda

Gerenciamento/Controle

Autenticao de usurios Privilgios de acesso Segurana Mudanas na rede

FATENE WEB 15 - VPN

VPN

TECNOLOGIA - SEGURANAAutenticao ConfidencialidadePrevinir a leitura ou cpia dos dados durante a passagem pela rede

VPN

Origem dos dados faz parte da comunidade?

Controle de AcessoNegar acesso a usurio no autorizados rede ou partes da rede

Integridade de DadosGarantir que os dados no so adulterados durante a passagem pela rede

CHAP RADIUS CERTIFICADOS

ENCRIPTAO DE DADOS

FATENE WEB 15 - VPN

VPN

VPN - Virtual Private Network

VPN

Uma rede VPN utiliza um padro de criptografia mundial, criado pelo IETF (Internet Engineering Task Force), o que torna todo o trfego de informao nesse tnel, seguro.

FATENE WEB 15 - VPN

VPN

Aplicaes para VPN

VPN

Trs aplicaes ditas mais importantes para as VPNs:

Acesso remoto via Internet. Conexo de LANs via Internet. Conexo de computadores numa Intranet.

FATENE WEB 15 - VPN

VPN

Acesso remoto via Internet - Fonte: RNP VPN

FATENE WEB 15 - VPN

VPN

Acesso remoto via Internet

VPN

O acesso remoto a redes corporativas atravs da Internet pode ser viabilizado com a VPN atravs da ligao local a algum provedor de acesso (Internet Service Provider - ISP).

FATENE WEB 15 - VPN

VPN

Acesso remoto via Internet

VPN

A estao remota disca para o provedor de acesso, conectando-se Internet e o software de VPN cria uma rede virtual privada entre o usurio remoto e o servidor de VPN corporativo atravs da Internet.

FATENE WEB 15 - VPN

VPN

Conexo de LANs via Internet

VPN

FATENE WEB 15 - VPN

VPN

Conexo de LANs via Internet

VPN

Uma soluo que substitui as conexes entre LANs atravs de circuitos dedicados de longa distncia a utilizao de circuitos dedicados locais interligando-as Internet. O software de VPN assegura esta interconexo formando a WAN corporativa.

FATENE WEB 15 - VPN

VPN Conexo de Computadores numa Intranet VPN

FATENE WEB 15 - VPN

VPN

Conexo de Computadores numa Intranet VPN

Em algumas organizaes, existem dados confidenciais cujo acesso restrito a um pequeno grupo de usurios. Nestas situaes, redes locais departamentais so implementadas fisicamente separadas da LAN corporativa.

FATENE WEB 15 - VPN

VPN

Conexo de Computadores numa Intranet VPN

Esta soluo, apesar de garantir a "confidencialidade" das informaes, cria dificuldades de acesso a dados da rede corporativa por parte dos departamentos isolados.

FATENE WEB 15 - VPN

VPN Conexo de Computadores numa Intranet VPN

As VPNs possibilitam a conexo fsica entre redes locais, restringindo acessos indesejados atravs da insero de um servidor VPN entre elas. Observe que o servidor VPN no ir atuar como um roteador entre a rede departamental e o resto da rede corporativa uma vez que o roteador possibilitaria a conexo entre as duas redes permitindo o acesso de qualquer usurio rede departamental sensitiva.

FATENE WEB 15 - VPN

VPN Conexo de Computadores numa Intranet VPN

Com o uso da VPN o administrador da rede pode definir quais usurios estaro credenciados a atravessar o servidor VPN e acessar os recursos da rede departamental restrita.

FATENE WEB 15 - VPN

VPN

Conexo de Computadores numa Intranet VPN

Adicionalmente, toda comunicao ao longo da VPN pode ser criptografada assegurando a "confidencialidade" das informaes. Os demais usurios no credenciados sequer enxergaro a rede departamental.

FATENE WEB 15 - VPN

VPN

Requisitos bsicos

VPN

Autenticao de usurios. Gerenciamento de endereo. Criptografia de dados. Gerenciamento de chaves. Suporte a mltiplos protocolos.FATENE WEB 15 - VPN

VPN

Autenticao de Usurios

VPN

Verificao da identidade do usurio, restringindo o acesso s pessoas autorizadas. Deve dispor de mecanismos de auditoria, provendo informaes referentes aos acessos efetuados - quem acessou, o qu e quando foi acessado.

FATENE WEB 15 - VPN

VPN

Gerenciamento de Endereo

VPN

O endereo do cliente na sua rede privada no deve ser divulgado, devendo-se adotar endereos fictcios para o trfego externo.

FATENE WEB 15 - VPN

VPN

Criptografia de Dados

VPN

Os dados devem trafegar na rede pblica ou privada num formato cifrado e, caso sejam interceptados por usurios no autorizados, no devero ser decodificados, garantindo a privacidade da informao. O reconhecimento do contedo das mensagens deve ser exclusivo dos usurios autorizad