Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 3 – Segurança Perimetral(VPN)

Prof. Leandro Cavalcanti de Almeidalcavalcanti.almeida@gmail.com

@leandrocalmeida

Rede Privada Virtual

E porque não usar uma rede privada real(LAN)?

Imagine uma empresa que possui uma sede em João Pessoa e uma filial em Patos. Imagine ainda que existe necessidade das duas estarem na mesma rede...

307 km

Ahhh.. nesse caso pode-se usar links FR ou MPLS

Ahhh.. nesse caso pode-se usar links FR ou MPLS

Empresas de Telecom Custos

Aluguel do modem FR + Link + aluguel do roteador MPLS + serviços de instalação + ...

Sem falar nas velocidades que não são tão altas assim!

A idéia de uma VPN é utilizar a infraestrutura da Internet

Virtual – Não existe uma rede real entre os participantes, a rede é via software (OpenVPN).Private – Apenas os membros da VPN que podem ler os os dados transferidos, utilizando criptografia.Network – Dois ou mais de computadores conectados por uma mesma tecnologia.

Exemplo

Tunelamento

Protocolos- Layer 2

- PPTP (Point to Ponit Tunneling Protocol)- L2F (Layer 2 Forwarding)- L2TP (Layer 2 Tunneling Protocol)- L2Sec (Layer 2 Security Protocol)

- Layer 3- IPSec (Internet Protocol Security)

- Layer 4 - SSL (Secure Sockets Layer)- TLS (Transport Layer Security)

Características- Permite tunelamento sob qualquer rede IP utilizando portas de protocolos UDP/TCP- Escalável(Permite load-balance entre servidores e gerenciamento de conexões dinâmicas de clientes)- Utiliza libs do OpenSSL para prover autenticação e encriptação- Permite o uso de senhas, chaves e certificados digitais- Permite realizar traffic-shapping para gerenciar a utilização de banda- Permite tunelamento sob um NAT- Versões para Linux, Windows e Mac OS X