Escolar Documentos
Profissional Documentos
Cultura Documentos
PGP: Mail
SSH: Telnet
SSL: Web
O que uma VPN ?
Virtual Private Network
redes baseadas em IP que usam Criptografia e
Tunelamento para:
conectar usurios de forma segura a suas redes
corporativas (acesso remoto);
Conectar filias em rede (intranet)
Estender rede corporativas a seus clientes,
fornecedores e parceiros (extranet)
Fundamento: confiana (trust relationships)
Objetivos
Confiabilidade nas conexes
confidencialidade: criptografia dos dados
integridade: autenticao (dado no alterado
por terceiros)
IMPORTANTE:
OPERA NA CAMADA DE IP (REDE)
Confidencialidade
IPSec
Protege a privacidade na troca de
informao por meio de criptrografia
Esquema de secret(private) key e public key.
Tnel
ESP
Encapsulating Security Payload (protocolo 50)
Todo
Similar aoIPAH
o pacote
encapsulado. Tudo que Uma ferramenta de anlise
Objetivos
algum v um dado de trfego pode determinar
mesmo que AH + confidencialidade
criptografado. os tipos dos protocolos e
(criptografia) portas
(s o payload protegido)
empregado nos modos de transporte e tnel.
DES: inseguro.
Nova Gerao: 3DES (Default FreeSWAN), AES, etc...
Como criada uma shared secret ?
Mtodo Diffie - Hellman de troca de chaves. Presente no IKE
Hashed Message
HMAC Authentication
Code
Road Warrior
Configurao Subnet - Subnet
Fonte: http://jixen.tripod.com/
Subnet - Subnet (com NAT na esquerda)
RoadWarrior
Mos obra !