1 / 16

Teleprocessamento e Redes:

Teleprocessamento e Redes:. VPN. Por: Danillo Andrade e Leandro Cavalcanti. 1. Definição:.

mayten
Télécharger la présentation

Teleprocessamento e Redes:

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Teleprocessamento e Redes: VPN Por: Danillo Andrade e Leandro Cavalcanti.

  2. 1. Definição: • VPNs são redes que possibilitam um acesso privado de comunicação, utilizando-se redes públicas já existentes, como a Internet. As VPNs são então redes que permitem "virtualizar" as comunicações de uma corporação, tornando-as "invisíveis" a observadores externos e aproveitando a infra-estrutura das comunicações existentes.

  3. 2. Motivação: • Redução de Custos • Escalabilidade • Flexibilidade Quadro comparativo: LAN X VPN

  4. 3. Funções Básicas: • Confidencialidade • Integridade • Autenticidade

  5. 3.1 Técnicas de implementação: • Modo Transmissão: Somente os dados são criptografados, não havendo mudança no tamanho dos pacotes. • Modo Transporte: Somente os dados são criptografados, podendo haver mudança no tamanho dos pacotes. • Modo Túnel Criptografado: Tanto os dados quanto o cabeçalho dos pacotes são criptografados, sendo empacotados e transmitidos segundo um novo endereçamento IP, em um túnel estabelecido entre o ponto de origem e de destino. • Modo Túnel Não Criptografado: Igual ao anterior exceto pelo fato dos dados não serem criptografados.

  6. 3.2 Criptografia: Tecnologias empregadas • Chave Simétrica ou Chave Privada:É a técnica de criptografia onde é utilizada a mesma chave para criptografar e descriptografar os dados. Sendo assim, a manutenção da chave em segredo é fundamental para a eficiência do processo. • Chave Assimétrica ou Chave Pública: É a técnica de criptografia onde as chaves utilizadas são diferentes. A chave utilizada para criptografar os dados é pública e a chave utilizada para descriptografar é privada.

  7. 4. Protocolos: IPSec: É um conjunto de padrões e protocolos para segurança relacionada com VPN sobre uma rede IP, e foi definido pelo grupo de trabalho denominado IP Security (IPSec) do IETF (Internet Engineering Task Force).

  8. Authentication Header (AH): Utilizado para prover integridade e autenticidade dos dados presentes no pacote, incluindo a parte invariante do cabeçalho, no entanto, não provê confidencialidade.Encapsulated Security Payload (ESP): Provê integridade, autenticidade e criptografia à área de dados do pacote.

  9. 4.1 Demais protocolos: PPTP - Point to Point Tunneling Protocol: O PPTP é uma variação do protocolo PPP, que encapsula os pacotes em um túnel IP fim a fim. L2TP - Level 2 Tunneling Protocol: É um protocolo que faz o tunelamento de PPP utilizando vários protocolos de rede (ex: IP, ATM, etc) sendo utilizado para prover acesso discado a múltiplos protocolos. SOCKS v5: É um protocolo especificado pelo IETF e define como uma aplicação cliente - servidor usando IP e UDP estabelece comunicação através de um servidor proxy.

  10. 5.  Tipos: • São utilizados três tipos principais em que se podem realizar as conexões. 5.1 Modelo P-a-P VPN 5.2 Modelo P-Mp VPN 5.3 Rede Dial VPN (VPN de Acesso Remoto)

  11. 5.1 Modelo P-a-P VPN • Implanta-se este modelo de redes VPN do tipo Ponto-a-Ponto quando se deseja fazer conexões com redes do tipo "corporativas".

  12. 5.2 Modelo P-Mp VPN. • Implanta-se redes VPN do tipo Ponto-Multiponto quando se deseja fazer interligações entre a empresa matriz e suas filiais e, ainda, com seus distribuidores ou com seus clientes e fornecedores.

  13. 5.3 Rede Dial VPN • Podemos por meio de um software VPN ter uma conexão direta (via Internet) com a rede corporativa de uma empresa.

  14. 6. Soluções • A Internet provê a "sustentação" de uma VPN e os gateways seguros são colocados na fronteira entre a rede privada e a rede pública para prevenirem a entrada de intrusos, e ainda são capazes de fornecer o tunelamento e a criptografia antes da transmissão dos dados privados pela rede pública. Os gateways seguros podem ser: roteadores, firewalls, hardwares específicos e softwares.

  15. 6.1 Diferenças entre soluções • Apenas software • Software auxiliado por hardware • Hardware específico.

  16. 7. Vantagens e Benefícios • Benefícios para as empresas • => Economia • => Confiabilidade • => Cobertura • Benefícios para os Provedores de Acesso (ISPs) • => Aumento do potencial de renda • => Balanceamento de negócios e assinantes (maior ROI) • => Oportunidade de estabelecer relações estratégicas a longo prazo com grandes corporações.

More Related