VPN - Redes Privadas Virtuais Universidade Federal do Rio de Janeiro Teleinformática Seminário - Fevereiro 1999 Prof. Otto Carlos Muniz Bandeira Duarte Aluno - André Wajsman Agenda Definição Motivações Tecnologia Diagramas Qualidade de Serviço - QoS Definição VPN é uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes que façam parte de uma comunidade de interesse, que ocorre sobre uma infra-estrutura compartilhada. Definição - cont. Utilizando técnica chamada de tunelamento, pacotes de dados são transmitidos na rede pública - como por exemplo a Internet - em um túnel privado que simula uma conexão ponto-a-ponto. Definição - cont. Componentes de uma VPN Motivações Redução de Custos $ Rede Tradicional Diversos E1 Taxa de instalação Custo mensal fixo Tarifas por Km Servidores de Acesso Manutenção Vários equipamentos $ VPN Único link 512 ou 768Kbps Custo mensal variável Acesso remoto via NSP Interconexão via NSP Poucos equipamentos Manutenção via NSP Suporte de usuários remotos via NSP Motivações Rede facilmente escalável Rápidez na instalação de novos sites Facilidade de aumento de banda Gerenciamento/Controle Autenticação de usuários Privilégios de acesso Segurança Mudanças na rede Tecnologia - Segurança Necessidades para garantir segurança Autenticação Confidencialidade Origem dos dados faz parte da comunidade? Previnir a leitura ou cópia dos dados durante a passagem pela rede Controle de Acesso Integridade de Dados Negar acesso a usuário não autorizados à rede ou partes da rede Garantir que os dados não são adulterados durante a passagem pela rede CHAP RADIUS CERTIFICADOS ENCRIPTAÇÃO DE DADOS Tecnologia - Tunelamento Permite tráfego de dados de várias fontes para diversos destinos em uma mesma infra-estrutura Permite trafegar diferentes protocolos em uma mesma infra-estrutura a partir de encapsulamento Permite garantia de QoS - tráfego de dados pode ser direcionado para destinos específicos Tecnologia - Tunelamento GRE - Generic Routing Encapsulation Ponto-a-ponto Configurado entre um roteador-fonte e um roteador-destino Pacotes a serem enviados pelo túnel são encapsulados com o cabeçalho GRE Rede IP Roteador-fonte Túnel Roteador-destino Pacotes Inclusão do cabeçalho GRE Endereço dos pacotes = endereço do fim do túnel Retirada do cabeçalho GRE Endereço dos pacotes = endereço original Tecnologia - Tunelamento em VPDNs L2TP - Layer 2 Tunneling Protocol Túneis iniciados pelo servidor de acesso Túneis estáticos Controle nas mãos do NSP PPTP - Point-to-point Tunneling Protocol Túneis iniciados pelo usuário Túneis “on-demand” Controle nas mãos do usuário Ambos permitem comutação de túneis e encapsulamento de pacotes Tecnologia - Tunelamento em VPDNs L2TP Protocolo de acesso PPP protocolo V.x L2TP Servidor de Acesso Usuário PPTP Provedor de Acesso Interface Virtual PPTP Servidor de Acesso L2TP Internet ou VPN Protocolo de acesso PPP Acesso IP discado Usuário Interface Serial Servidor de Acesso Servidor de Acesso PPTP Diagramas Conexões discadas Diagramas Acesso por links dedicados Diagramas Acesso via Internet Diagramas Comutação de Túneis QoS - Qualidade de Serviço SLA Internet - TCP/IP “Best Effort” Projeto não contemplou performance “Service Level Agreements” RFC2212 “Specification of Guaranteed Quality of Service” RFC2211 RFC2208 “Resource ReSerVation Protocol (RSVP) Version 1” “Specification of the Controlled-Load Network Element Service” ? IPv6 Questões 1 Quais as principais motivações para se construir uma VPN ? 2 Quais as preocupações que devemos ter ao construir uma VPN ? 3 Como podemos garantir a segurança de uma VPN ? 4 Cite os três procolos de tunelamento utilizados em VPNs 5 Defina “VPN”