Unidade3 seg perimetral-vpn
-
Upload
leandro-almeida -
Category
Documents
-
view
387 -
download
0
Transcript of Unidade3 seg perimetral-vpn
Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 3 – Segurança Perimetral(VPN)
Prof. Leandro Cavalcanti de [email protected]
@leandrocalmeida
Rede Privada Virtual
E porque não usar uma rede privada real(LAN)?
Imagine uma empresa que possui uma sede em João Pessoa e uma filial em Patos. Imagine ainda que existe necessidade das duas estarem na mesma rede...
307 km
Ahhh.. nesse caso pode-se usar links FR ou MPLS
Ahhh.. nesse caso pode-se usar links FR ou MPLS
Empresas de Telecom Custos
Aluguel do modem FR + Link + aluguel do roteador MPLS + serviços de instalação + ...
Sem falar nas velocidades que não são tão altas assim!
A idéia de uma VPN é utilizar a infraestrutura da Internet
Virtual – Não existe uma rede real entre os participantes, a rede é via software (OpenVPN).Private – Apenas os membros da VPN que podem ler os os dados transferidos, utilizando criptografia.Network – Dois ou mais de computadores conectados por uma mesma tecnologia.
Exemplo
Tunelamento
Protocolos- Layer 2
- PPTP (Point to Ponit Tunneling Protocol)- L2F (Layer 2 Forwarding)- L2TP (Layer 2 Tunneling Protocol)- L2Sec (Layer 2 Security Protocol)
- Layer 3- IPSec (Internet Protocol Security)
- Layer 4 - SSL (Secure Sockets Layer)- TLS (Transport Layer Security)
Características- Permite tunelamento sob qualquer rede IP utilizando portas de protocolos UDP/TCP- Escalável(Permite load-balance entre servidores e gerenciamento de conexões dinâmicas de clientes)- Utiliza libs do OpenSSL para prover autenticação e encriptação- Permite o uso de senhas, chaves e certificados digitais- Permite realizar traffic-shapping para gerenciar a utilização de banda- Permite tunelamento sob um NAT- Versões para Linux, Windows e Mac OS X