VPN - Redes Privadas Virtuais
Universidade Federal do Rio de Janeiro
Teleinformática
Seminário - Fevereiro 1999
Prof. Otto Carlos Muniz Bandeira Duarte
Aluno - André Wajsman
Agenda
 Definição
 Motivações
 Tecnologia
 Diagramas
 Qualidade de Serviço - QoS
Definição
VPN é uma conexão onde o acesso e a troca
de dados somente é permitido a usuários
e/ou redes que façam parte de uma
comunidade de interesse, que ocorre sobre
uma infra-estrutura compartilhada.
Definição - cont.
Utilizando técnica chamada de
tunelamento, pacotes de dados são
transmitidos na rede pública - como por
exemplo a Internet - em um túnel privado que
simula uma conexão ponto-a-ponto.
Definição - cont.
 Componentes de uma VPN
Motivações
 Redução de Custos
$
Rede Tradicional
Diversos E1
Taxa de instalação
Custo mensal fixo
Tarifas por Km
Servidores de Acesso
Manutenção
Vários equipamentos
$
VPN
Único link 512 ou 768Kbps
Custo mensal variável
Acesso remoto via NSP
Interconexão via NSP
Poucos equipamentos
Manutenção via NSP
Suporte de usuários remotos via NSP
Motivações
 Rede facilmente escalável
 Rápidez na instalação de novos sites
 Facilidade de aumento de banda
 Gerenciamento/Controle
 Autenticação de usuários
 Privilégios de acesso
 Segurança
 Mudanças na rede
Tecnologia - Segurança
 Necessidades para garantir segurança
Autenticação
Confidencialidade
Origem dos dados faz parte
da comunidade?
Previnir a leitura ou cópia
dos dados durante a
passagem pela rede
Controle de Acesso
Integridade de Dados
Negar acesso a usuário não
autorizados à rede ou partes
da rede
Garantir que os dados não
são adulterados durante a
passagem pela rede
CHAP
RADIUS
CERTIFICADOS
ENCRIPTAÇÃO
DE DADOS
Tecnologia - Tunelamento
 Permite tráfego de dados de várias fontes
para diversos destinos em uma mesma
infra-estrutura
 Permite trafegar diferentes protocolos em
uma mesma infra-estrutura a partir de
encapsulamento
 Permite garantia de QoS - tráfego de dados
pode ser direcionado para destinos
específicos
Tecnologia - Tunelamento
 GRE - Generic Routing Encapsulation
 Ponto-a-ponto
 Configurado entre um roteador-fonte e um
roteador-destino
 Pacotes a serem enviados pelo túnel são
encapsulados com o cabeçalho GRE
Rede IP
Roteador-fonte
Túnel
Roteador-destino
Pacotes
Inclusão do cabeçalho GRE
Endereço dos pacotes = endereço do fim do túnel
Retirada do cabeçalho GRE
Endereço dos pacotes = endereço original
Tecnologia - Tunelamento em VPDNs
 L2TP - Layer 2 Tunneling Protocol
 Túneis iniciados pelo servidor de acesso
 Túneis estáticos
 Controle nas mãos do NSP
 PPTP - Point-to-point Tunneling Protocol
 Túneis iniciados pelo usuário
 Túneis “on-demand”
 Controle nas mãos do usuário
Ambos permitem comutação de túneis e
encapsulamento de pacotes
Tecnologia - Tunelamento em VPDNs
L2TP
Protocolo de acesso PPP
protocolo V.x
L2TP
Servidor de Acesso
Usuário
PPTP
Provedor de Acesso
Interface Virtual PPTP
Servidor
de Acesso L2TP
Internet ou VPN
Protocolo de acesso PPP
Acesso IP discado
Usuário
Interface Serial
Servidor de Acesso
Servidor
de Acesso PPTP
Diagramas
 Conexões discadas
Diagramas
 Acesso por links dedicados
Diagramas
 Acesso via Internet
Diagramas
 Comutação de Túneis
QoS - Qualidade de Serviço
SLA
Internet - TCP/IP
“Best Effort”
Projeto não contemplou
performance
“Service Level Agreements”
RFC2212
“Specification of Guaranteed
Quality of Service”
RFC2211
RFC2208
“Resource ReSerVation
Protocol (RSVP) Version 1”
“Specification of the
Controlled-Load Network
Element Service”
?
IPv6
Questões
1 Quais as principais motivações para se
construir uma VPN ?
2 Quais as preocupações que devemos ter ao
construir uma VPN ?
3 Como podemos garantir a segurança de uma
VPN ?
4 Cite os três procolos de tunelamento
utilizados em VPNs
5 Defina “VPN”
Download

VPN - Abusar