Transcript f_VPN

VPN
(Virtual Private Network)
CONCEITO
Rede Privada Virtual - uma conexão onde o acesso
e a troca de dados somente é permitido a usuários
e/ou redes que façam parte de uma comunidade de
interesse, criados através da Internet ou outras
redes públicas ou privadas para transferência de
informações, de modo seguro, entre redes
corporativas ou usuários remotos.
VPN
• A necessidade da troca de informações de forma
segura e o compartilhamento de recursos, com baixos
custos tornaram-se uma necessidade no cenário atual.
• VPN é uma rede de comunicação privada, construída
em cima de uma rede de comunicação pública
(Internet).
VPN
• A principal motivação para implementação de VPNs é
financeira: links dedicados são caros, principalmente a
longas distâncias.
Vários Links Dedicados
Alto Custo Mensal
Taxas de Instalação
Vários Equipamentos
Único Link
Custo Mensal Baixo
Poucos Eqptos
Escalável
• A VPN (Rede Privada Virtual) é uma das soluções mais
viáveis no atual mercado de TI.
VPN
• Com a VPN não é necessário criar um ponto de
conexão privado para cada uma das conexões, e sim
apenas uma.
Simplicidade das conexões - uso de VPNs
Malha de comunicação entre Matriz, filial,
distribuidor, fornecedor e Internet
VPN
• A segurança é a maior preocupação de uma VPN.
– Dados privados serão transmitidos pela Internet (meio
inseguro), e estes devem ser protegidos de forma a não
permitir a interceptação ou modificação.
• VPNs seguras usam protocolos de criptografia por
tunelamento que garantem a privacidade das
comunicações requeridas e fornecem:
– Confidencialidade
– Autenticação
– Integridade
Tunelamento de dados
O tunelamento consiste em criar um túnel para que os dados
possam ser enviados sem que outros usuários tenham acesso.
Este tunel é feito por meio do encapsulamento de um protocolo
dentro de outro, de modo tal que o túnel é o caminho lógico
percorrido pelos pacotes encapsulados.
Tunelamento de dados
O protocolo de tunelamento encapsula o protocolo que será
transportado.
Túnel é o caminho
encapsulados.
lógico
percorrido
pelos
pacotes
Rede IP
Roteador-fonte
Pacotes
Túnel
Inclusão do cabeçalho GRE
Endereço dos pacotes = endereço do fim do túnel
Roteador-destino
Retirada do cabeçalho GRE
Endereço dos pacotes = endereço original
Tunelamento de dados
• Vantagens na utilização de túneis em VPNs :
– Permite tráfego de dados de várias fontes para diversos
destinos em uma mesma infra-estrutura.
– Permite trafegar diferentes protocolos(IP, IPX, Apple
Talk....) e conectar redes locais de diferentes
tecnologias em uma mesma infra-estrutura a partir de
encapsulamento.
Tunelamento de dados
• Tunelamento de dados:
– É o que faz com que as Redes Privadas Virtuais sejam
realmente privadas. Mesmo utilizando a Internet (rede
pública), podemos dizer que estamos na verdade
transmitindo dados de forma privativa.
VPN - Topologias
A implementação das VPNs pode ocorrer de duas
formas principais:
 Implementada nas pontas pelos usuários nos
roteadores ou hosts; (CPE BASED)
 A partir de recursos das operadoras de Telecom
(NETWORK BASED);
11
VPN - Topologias
IP VPN BASEADA EM CPE
VPN - Topologias
IP VPN BASEADA EM REDE
VPN - Topologias
IP VPN BASEADA EM CPE
VPN - Topologias
Para as VPNs baseadas em CPE temos três soluções
possíveis:
 Host to Host
 Host Rede
 Rede Rede
Em geral, essas redes são formadas por conexões com a internet utilizando o
protocolo IPSEC. São configurados túneis entre os roteadores ou máquinas dos
usuários, dependendo do ponto onde o protocolo for implementado.
15
VPN - Topologias
Host-host
 Interliga 2 hosts conectados à internet, de modo que as
informações trocadas entre eles sejam protegias por um túnel.
 S.O. como Windows XP e Linux acompanham servidor e cliente
para este tipo de VPN.
 Também conhecida como Virtual Leased Line Network (VLL)
LogMeIn Hamachi
16
VPN - Topologias
Host-rede
 Esta topologia, também chamada de client-to-gateway
 Esta VPN é usada para criar um túnel entre uma máquina
de um colaborador e a rede da empresa.
 Neste caso o cliente inicia a conexão com o servidor via
VPN.
17
VPN - Topologias
Host-rede
Também conhecida como Virtual Private Dial Network (VPDN)
Permite aos usuárioS terem acesso remoto via PPP (Point-to-Point
Protocol), com autenticação Radius e IPSec ou L2TP.
Video_VPN
18
VPN - Topologias
Rede-rede
 Topologia também chamada de gateway-to-gateway ou
VPLS Virtual Private Lan Segment
 Usada para criar um túnel entre as redes da matriz e as
filiais sendo que a conexão é transparente para os usuários.
19
VPN - Topologias
Rede-rede
Emula um segmento de rede local usando o backbone IP. A
VPLS é utilizada para prover o serviço de LAN transparente,
incluindo suporte a Broadcast e Multicast.
20
VPN - Topologias
IP VPN BASEADA EM REDE
VPN – NETWORK BASED
Não é necessária nenhuma configuração no cliente. O
mecanismo de tunelamento é feito pela própria operadora no
Backbone da rede.
VPN – NETWORK BASED
Este tipo de VPN também é conhecido como (VPRN) Virtual
Private Routed Network
Trata-se da emulação de uma WAN com vários sites usando IP.
O principal exemplo de uma VPN-NETWORK BASED é uma rede
construída a partir do protocolo MPLS
VPN – MPLS
Uma das grandes vantagens da VPN MPLS sobre as demais é
possuir configuração Full Meshed, ou seja, todos os pontos
falam entre si, por default. Essa característica simplifica e
barateia as soluções. Além disso é possivel configurar
diferentes tipos de topologia, de acordo com a necessidade do
cliente.
As redes baseadas em IPSEC (com tunelamento nível 3) ou em
VCs (Frame Relay e ATM) apresentam baixa escalabilidade e alto
custo em relação as VPNs MPLS.
VPN x Servidor de Acesso Remoto
O uso de Servidor de Acesso Remoto (RAS) está deixando
de ser uma prática interessante para as empresas.
Além de um custo bastante elevado com o banco de
modems, existe o custo com as ligações telefônicas para
ter acesso à rede da empresa.
Com o uso de VPN (host-rede), para acessar a rede da
empresa, pode-se fazer uma conexão virtual para o
servidor de VPN da empresa, utilizando a Internet.
 Economizando assim também em custos de ligações
no caso de colaboradores em viagem.
Multimídia
25
VPN x Linhas dedicadas
As linhas dedicadas possuem um ótimo desempenho na
transferência de informações entre a empresa e as
filiais.
Porém seu custo, dependendo da disposição geográfica
entre os pontos, pode chegar a um valor exorbitante e
aumenta ainda mais quanto maior for a rede.
26
VPN - Vulnerabilidades
As VPNs, são uma excelente opção por proporcionar
uma conectividade entre filiais, mas isto tem seu preço:
Devido a um funcionário poder acessar seu posto de
trabalho como se estivessem dentro da empresa, torna a
rede passiva de ataques.
 Funcionários insatisfeitos,
computadores pessoais
invadidos por hackers, etc...
27
Responda
1- Defina "VPN“.
2- Quais as vantagens, desvantagens e riscos da utilização de uma
VPN? Faça também uma comparação dos seus benéficos em
relação ao uso de RAS e links dedicados.
3- Por que a implantação de uma VPN pode ajudar a reduzir o custo
de rede de uma organização? Em um cálculo simples de qual
seria meu investimento inicial para conectar dois pontos (BH SP) em VPN Internet?
4-Como são implementadas as topologias do tipo CPE e NETWORK
BASED. Exemplifique e explique sobre o diferentes modos
pelos quais cada uma destas topologias é organizada.
28