Universidade Federal do Rio de Janeiro Teleinformática Seminário - Fevereiro 1999 Prof. Otto Carlos Muniz Bandeira Duart

1. Universidade Federal do Rio de Janeiro Teleinformática Seminário - Fevereiro 1999 Prof. Otto Carlos Muniz Bandeira Duarte Aluno - André Wajsman

2. Agenda • Definição • Motivações • Tecnologia • Diagramas • Qualidade de Serviço - QoS

3. Definição VPN é uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes que façam parte de uma comunidade de interesse, que ocorre sobre uma infra-estrutura compartilhada.

4. Definição - cont. Utilizando técnica chamada de tunelamento, pacotes de dados são transmitidos na rede pública - como por exemplo a Internet - em um túnel privado que simula uma conexão ponto-a-ponto.

5. Definição - cont. • Componentes de uma VPN

6. $ $ Rede Tradicional VPN • Diversos E1 • Taxa de instalação • Custo mensal fixo • Tarifas por Km • Servidores de Acesso • Manutenção • Vários equipamentos • Único link 512 ou 768Kbps • Custo mensal variável • Acesso remoto via NSP • Interconexão via NSP • Poucos equipamentos • Manutenção via NSP • Suporte de usuários remotos via NSP Motivações • Redução de Custos

7. Motivações • Rede facilmente escalável • Rápidez na instalação de novos sites • Facilidade de aumento de banda • Gerenciamento/Controle • Autenticação de usuários • Privilégios de acesso • Segurança • Mudanças na rede

8. Autenticação Controle de Acesso Confidencialidade Integridade de Dados Origem dos dados faz parte da comunidade? Negar acesso a usuário não autorizados à rede ou partes da rede Previnir a leitura ou cópia dos dados durante a passagem pela rede Garantir que os dados não são adulterados durante a passagem pela rede Tecnologia - Segurança • Necessidades para garantir segurança ENCRIPTAÇÃO DE DADOS CHAPRADIUSCERTIFICADOS

9. Tecnologia - Tunelamento • Permite tráfego de dados de várias fontes para diversos destinos em uma mesma infra-estrutura • Permite trafegar diferentes protocolos em uma mesma infra-estrutura a partir de encapsulamento • Permite garantia de QoS - tráfego de dados pode ser direcionado para destinos específicos

10. Rede IP Roteador-fonte Roteador-destino Túnel Pacotes • Inclusão do cabeçalho GRE • Endereço dos pacotes = endereço do fim do túnel • Retirada do cabeçalho GRE • Endereço dos pacotes = endereço original Tecnologia - Tunelamento • GRE - Generic Routing Encapsulation • Ponto-a-ponto • Configurado entre um roteador-fonte e um roteador-destino • Pacotes a serem enviados pelo túnel são encapsulados com o cabeçalho GRE

11. Tecnologia - Tunelamento em VPDNs • L2TP - Layer 2 Tunneling Protocol • Túneis iniciados pelo servidor de acesso • Túneis estáticos • Controle nas mãos do NSP • PPTP - Point-to-point Tunneling Protocol • Túneis iniciados pelo usuário • Túneis “on-demand” • Controle nas mãos do usuário Ambos permitem comutação de túneis e encapsulamento de pacotes

12. Tecnologia - Tunelamento em VPDNs L2TP Protocolo de acesso PPP protocolo V.x L2TP Servidor Servidor de Acesso Usuário de Acesso L2TP PPTP Provedor de Acesso Internet ou VPN Interface Virtual PPTP Protocolo de acesso PPP Acesso IP discado Servidor Interface Serial Servidor de Acesso Usuário de Acesso PPTP

13. Diagramas • Conexões discadas

14. Diagramas • Acesso por links dedicados

15. Diagramas • Acesso via Internet

16. Diagramas • Comutação de Túneis

17. Internet - TCP/IP RFC2208 RFC2211 RFC2212 SLA • “Best Effort” • Projeto não contemplou performance “Resource ReSerVation Protocol (RSVP) Version 1” “Specification of the Controlled-Load Network Element Service” “Specification of Guaranteed Quality of Service” “Service Level Agreements” QoS - Qualidade de Serviço ? IPv6

18. Questões 1 Quais as principais motivações para se construir uma VPN ? 2 Quais as preocupações que devemos ter ao construir uma VPN ? 3 Como podemos garantir a segurança de uma VPN ? 4 Cite os três procolos de tunelamento utilizados em VPNs 5 Defina “VPN”