Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • VPN SRTD

    Enviado por

    Rogerio Oliveira
    68 visualizações30 páginas
    O documento discute Virtual Private Networks (VPNs), redes privadas virtuais que permitem comunicação privada através de redes públicas como a Internet. Ele define VPNs e discute seus objetivos de confidencialidade, integridade e autenticação. Também aborda protocolos comuns usados em VPNs como IPSec e OpenVPN.

    Descrição original:

    Título original

    vpn_srtd

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento discute Virtual Private Networks (VPNs), redes privadas virtuais que permitem comunicação privada através de redes públicas como a Internet. Ele define VPNs e discute seus objetivos de confidencialidade, integridade e autenticação. Também aborda protocolos comuns usados em VPNs como IPSec e OpenVPN.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    68 visualizações30 páginas

    VPN SRTD

    Enviado por

    Rogerio Oliveira
    O documento discute Virtual Private Networks (VPNs), redes privadas virtuais que permitem comunicação privada através de redes públicas como a Internet. Ele define VPNs e discute seus objetivos de confidencialidade, integridade e autenticação. Também aborda protocolos comuns usados em VPNs como IPSec e OpenVPN.

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 30

    VPN (Virtual Private Network)

    Faculdade de Tecnologia SENAC Gois


    Segurana de Redes e Transmisso de Dados Prof Fernando Pirkel Tsukahara, MSc

    VPN (Virtual Private Network)

    Roteiro: 1. VPN 2. IPSec 3. OpenVPN

    VPN (Virtual Private Network)


    Definio VPN so redes que possibilitam um acesso privado de comunicao utilizando-se redes pblicas (como a Internet). O conceito refere-se a uma combinao de tecnologias que asseguram a comunicao entre dois pontos, atravs de um tnel que simula uma comunicao ponto-aponto inacessvel escutas ou interferncias.

    VPN (Virtual Private Network)


    Motivaes - Reduo de custos ($$$) com links dedicados e seus respectivos equipamentos - Escalabilidade - Gerenciamento independente do provedor de servio

    VPN (Virtual Private Network)

    Objetivos - Confidencialidade e privacidade - Integridade dos dados - Autenticao dos usurios

    VPN (Virtual Private Network)

    Aplicaes - Conexo entre matriz e filiais - Conexo entre clientes e fornecedores - Conexo de funcionrios remotos a rede central da empresa

    VPN (Virtual Private Network)

    Tipos de VPN - Acesso Remoto - Extranet - Intranet

    VPN (Virtual Private Network)

    VPN (Virtual Private Network)

    VPN (Virtual Private Network)

    VPN (Virtual Private Network)

    Etapas da conexo - Autenticao entre os dois pontos - Autorizao - Encapsular o protocolo em novos pacotes IP

    VPN (Virtual Private Network)


    Tunelamento - Tcnica de encapsular um protocolo dentro de outro Protocolo de Tunelamento - O protocolo de tunelamento encapsula o pacote com um cabealho adicional com informaes de roteamento necessrias para atravessar a rede intermediria

    VPN (Virtual Private Network)

    VPN (Virtual Private Network)

    VPN (Virtual Private Network)

    Tipos de tneis - Host-to-host (canal seguro entre dois hosts) - Host-to-LAN (acesso a LAN privada) - LAN-to-LAN (ligao entre duas redes privadas)

    VPN (Virtual Private Network)


    Protocolos - IPSec (IP Security) - PPTP (Point-to-point Tunneling Ptotocol) - L2TP (Layer 2 Tunneling Protocol) - GRE (Generic Route Encapsulation)

    VPN (Virtual Private Network)

    Protocolos de tunelamento - Camada 2 (Enlace) - PPTP - L2TP - L2F - Camada 3 (Rede) - IPSec

    IPSec

    IPSec um conjunto de padres e protocolos para segurana relacionada com VPN sobre uma rede IP, e foi definido pelo grupo de trabalho denominado IP Security (IPSec) do IETF (Internet Engineering Task Force). Originalmente projetado para o Ipv6 e mais tarde adaptado para o IPv4.

    IPSec

    Garantindo segurana na camada de rede (IP), as camadas acima (transporte e aplicao), tambm ficam protegidas. Atualmente, encontrado em roteadores, firewalls e sistemas operacionais *nix e windows.

    IPSec

    IPSec

    IPSec

    Pacotes IPSec - Cabealhos adicionados a datagramas IP - Posicionados aps o cabealho IP original

    IPSec

    IPSec
    Cabealhos IPSec - Authentication Header (AH): garante integridade e autenticidade mas no fornece confidencialidade! - Encapsulating Security Payload (ESP): garante confidencialidade, integridade e autenticidade da informao.

    IPSec
    Modo de operao: Transporte - Somente a informao (payload) encriptada, enquanto o cabealho IP original no alterado. - O cabealho da camada 4 (transporte) estar encriptado, limitando a anlise do pacote

    IPSec
    Modo de operao: Tnel - Todo o datagrama IP original encriptado e passa a ser o payload de um novo pacote IP.

    IPSec
    Algumas implementaes... FreeS/wan descontinuado em 2004... http://www.freeswan.org/ Openswan http://www.openswan.org/ strongSwan http://www.strongswan.org

    OpenVPN - http://openvpn.net

    - VPN baseada em SSL/TLS -Implementa segurana nas camadas de enlace e rede (camadas 2 e 3 do modelo OSI) - Roda em diferentes sistemas: Linux, Windows 2000/XP, OpenBSD, FreeBSD, NetBSD, Mac OS X, and Solaris.

    OpenVPN

    Ao trabalho! http://openvpn.net/howto.html

    Algumas referncias...

    http://www.rnp.br/newsgen/9811/vpn.html http://www.rnp.br/newsgen/9811/intr-ipv6.html http://www.rnp.br/newsgen/9706/n2-1.html http://vpn.cafenetworks.co.uk/what-is-a-vpn.php http://www.gta.ufrj.br/~ivana/VPN_Ivana.htm http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/vpn/ipsec.html http://www.vpnc.org/vpn-standards.html

    Você também pode gostar