Post on 05-Jun-2015
description
IMPLANTAÇÃO DE UMA VPN, UTILIZANDO O SERVIÇO ADSL DE
BANDA LARGA, PARA COMUNICAÇÃO DE VOIP, COM SEGURANÇA, ENTRE
MATRIZ-FILIAL DE UMA ORGANIZAÇÃO
FACULDADE DE TECNOLOGIA SENAI JOINVILLECURSO SUPERIOR DE TECNOLOGIA EM REDES INDUSTRIAIS
PABLO DIOGO GADOTTI
Joinville –SC
2008
Redes de Computadores TCP/IP (Transmission Control Protocol/Internet Protocol)
INTERNET
ADSL (Assymetrical Digital Subscriber Line);
VOIP (Voice Over Internet Protocol)
VPN (Virtual Private Network) O que é uma VPN?
Como funciona?
VPN (Virtual Private Network) Requisitos de Segurança
Confidencialidade;
Integridade;
Autenticidade.
Projeto Ambiente de Testes
A Matriz: Notebook HP Compac C710 - 80Gbytes de HD - 1Gbyte de memória - 1.73MHz de processamento; Modem Kaiomy 4PUW. Nesse computador roda o emulador VMware
B Filial: Notebook Acer Aspire 4520 – 160Gbytes de HD – 2Gbyte de memória – 2.2MHz de processamento; Modem DSLink 220E
Projeto Configuração do OpenVPN
Gerando Chaves e Certificados
init-config # Inicia a configuração e sobrescreve qualquer arquivo existente
vars e
clean-all # Gera o Certificado de Autoridade
build-ca # Gera o Certificado de Autirudade
build-key-server matriz # Gera o Certificado e a Chave para a Matriz
build-key filial # Gera o Certificado e a Chave para a Filial
build-dh # Gera os parâmetros Diffie-Helman
Projeto Configuração do OpenVPN
Matriz
ifconfig 10.0.0.1 10.0.0.2 # Cria rota para a rede 192.168.200.0
route 192.168.200.0 255.255.255.0 # Cria rota para a rede 192.168.200.0
port 2323 # Especifica qual porta será utilizada na VPN
proto tcp # Especifica o protocolo de comunicação entre as duas pontas
dev tun # Especifica a interface para criação do tunelamento
ca ca.crt # Indica o nome do arquivo do Certificado de Autoridade
cert matriz.crt # Indica o nome do arquivo da Chave Pública da Matriz
key matriz.key # Indica o nome do arquivo da Chave Privada da Matriz
dh dh1024.pem # Indica o nome do arquivo da Chave Diffie-Hellman
keepalive 10 120 # Monitora (10 seg) e restabelece (120 seg) a conexão caso caia
persist-key # Mantém as Chaves carregada caso ocorra queda na conexão
persist-tun # Mantém o Túnel carregado caso ocorra uma queda na conexão
float # Monitora mudanças no IP da outra ponta, caso ocorra
reneg-sec 300 # Renegocia a chave de criptografia a cada 300 segundos
tls-server # Negociação de autenticação com a chave Diffie-Hellman
comp-lzo # Compacta a informação otimizando a transferência na VPN
Projeto Configuração do OpenVPN
Filal
remote voip-teste.dyndns.org # Conecta-se, através da Internet, ao host (Matriz) especificado
route 192.168.100.0 255.255.255.0 # Cria rota para a rede 192.168.100.0
port 2323 # Especifica qual porta será utilizada na VPN
dev tun # Especifica a interface para criação do tunelamento
ca ca.crt # Indica o nome do arquivo do Certificado de Autoridade
cert filial.crt # Indica o nome do arquivo da Chave Pública da Filial
key filial.key # Indica o nome do arquivo da Chave Privada da Filial
dh dh1024.pem # Indica o nome do arquivo da Chave Diffie-Hellman
keepalive 10 120 # Monitora (10 seg) e restabelece (120 seg) a conexão caso caia
persist-key # Mantém as Chaves carregada caso ocorra queda na conexão
persist-tun # Mantém o Túnel carregado caso ocorra uma queda na conexão
float # Monitora mudanças nos IP da outra ponta, caso ocorra
reneg-sec 300 # Renegocia a chave de criptografia a cada 300 segundos
tls-client # Negociação de autenticação com a chave Diffie-Hellman
comp-lzo # Compacta a informação otimizando a transferência na VPN
Projeto Testes do OpenVPN
Projeto Configuração do Disc-OS
Projeto Teste do Disc-OS através do X-Lite
Projeto Resultados obtidos pelo Wireshark
Projeto Resultados obtidos pelo Wireshark
Projeto Análises
Tecnologia qualificada no que diz respeito a segurança; Implantação razoavelmente barata; Softwares gratuitos; Custo/Benefício interessante as empresas.
REFERÊNCIASCHIN, LIOU K. Rede Privada Virtual. RNP - Rede Nacional de Pesquisa, 1998
COMER, D. E. Redes de Computadores e Internet: Transmissão de Dados, Ligação Inter-Redes, Web e Aplicações. São Paulo: Bookman, 2007.
CYCLADES, B. Guia Internet de Conectividade. São Paulo: Senac, 2000.
OPENVPN. Disponível em: <http://openvpn.net>. Acesso em: 17 de nov. 2008.
TANENBAUM, A. S. Redes de computadores. Rio de Jaineiro: Elsevier, 2003.
WERNER, JOSE A. V. Apostíla “Internet e Arquitetura TCP/IP. Rio de Janeiro: PUC-Rio, 2000.
ROSSI, MARCO A. G.; FRANZIN, O. VPN – Virtual Private Network (Rede Privada Virtual). GPR Sistemas/ASP Systems, 2000.
GRATO PELA ATENÇÃO!