1 / 34

IMPSAT Institucional

IMPSAT Institucional. IMPSAT Argentina. IMPSAT Colombia. IMPSAT Venezuela. IMPSAT Mexico. IMPSAT Brasil. IMPSAT Peru. IMPSAT Chile. IMPSAT Equador. IMPSAT USA. Quem é a IMPSAT?.

trixie
Télécharger la présentation

IMPSAT Institucional

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IMPSAT Institucional

  2. IMPSAT Argentina IMPSAT Colombia IMPSAT Venezuela IMPSAT Mexico IMPSAT Brasil IMPSAT Peru IMPSAT Chile IMPSAT Equador IMPSAT USA Quem é a IMPSAT? Empresa líder em soluções de redes de telecomunicações e serviços de valor adicionado, para o mercado corporativo e com foco na América Latina

  3. ( São Francisco) Barranquilla Caracas Maracaibo Medellin Buena Ventura Bogotá Cali Quito Guayaquil Fortaleza Peru Lima Brasília Salvador Lurín Riberão Preto Belo Horizonte Campinas São Paulo Sorocaba Rio de Janeiro Londrina Tucumán Santos Curitiba Uruguaiana Santa Fé Florianópolis Córdoba Paraná Porto Alegre Longa distância IMPSAT Rosario Valparaíso Mendoza Longa distância Parceiros La Plata Buenos Aires Santiago Las Toninas Teleporto Mar del Plata Neuquén Ponto de presença (POP) Chile Argentina New Jersey Europa e Ásia Tijuana USA Fort Lauderdale Rede IMPSAT Homestead Mazatlan México City St Croix México Venezuela Puerto Viejo Data Centers: • Fort Lauderdale (USA) • Buenos Aires (AR) • Córdoba (AR) • Rosário (AR) • Mendonza (AR) • Mexico City (MEX) • Sao Paulo (BR) • Rio de Janeiro (BR) • Curitiba (BR) • Caracas (VEN) • Lima (PER) • Santiago (CHI) • Bogotá (COL) • Quito (EQU) Panamá Colômbia Redes Metropolitanas: • Buenos Aires (AR) • Córdoba (AR) • Rosario (AR) • Mendoza (AR) • Rio de Janeiro (BR) • São Paulo (BR) • Belo Horizonte (BR) • Curitiba (BR) • Caracas (VEN) • Cali (COL) • Bogotá (COL) • Medellín (COL) • Quito (EQU) • Guayaquil (EQU) • Lima (PER) Equador Brasil

  4. Terrestre: Frame Relay, ATM, Enlace Transparente, ... Satélite: SCPC, VSAT, SkyPerformer, Broadcast, ... Transmissão de Dados Internet Backbone, Dial Up, Segurança, Media Streaming, ... Telefonia Local, LDN, LDI, VAS, Calling Cards Hosting, Housing, Disaster Recovery, Conexia, ... Data Center Carriers Transporte, Acesso, Co-location, Infra-estrutura Soluções IMPSAT

  5. Clientes no RS

  6. 6 WorkShop VPN – Virtual Private Network

  7. Índice • Conceito • Vantagens • Etapas de conexão • Protocolos • Chaves • Hardware específico • Performance • Escolha

  8. Internet Conceito Usuários móveis Matriz FRAME RELAY INTERNET Parceiros DEDICATED IP NETWORK Sucursais Web Site Escritório VPN (Virtual Privat Network) = redes de acesso privado que utilizam estrutura de rede pública.

  9. Vantagens • Gerenciamento de um único link por ponto • Equipamentos reduzidos • Economia • Grande alcance • Escalabilidade

  10. Vantagens • Segurança 3 rotores em 26 posições cada = 17.576 chaves German Army Field Enigma

  11. Comparando... • Ontem? Web Sites São Paulo HQ Rio de Janeiro Internet Remote Access Server LAN Firewall CSU/DSU Firewall CSU/DSU Router CSU/DSU Router CC Porto Alegre Remote Access Server CSU/DSU Router LAN PSTN Firewall

  12. Comparando... • Ontem? Web Sites São Paulo HQ Rio de Janeiro Internet Remote Access Server LAN Firewall Firewall CSU/DSU Router CSU/DSU CSU/DSU Router FR Porto Alegre Remote Access Server CSU/DSU Router LAN PSTN Firewall

  13. Comparando... • Hoje? São Paulo HQ Rio de Janeiro VSU-10 Web Sites Firewall Router Internet CSU/DSU CSU/DSU Router Firewall VSU-1010E VPNmanager Server CSU/DSU Porto Alegre Router VSU-1100

  14. Etapas de Conexão • Autenticação  identificação de usuário na comunidade relatórios de “quem acessou o quê e quando” • Autorização  verificação de restrições no acesso a informações • Criptografia e Encapsulamento  adição de cabeçalhos especiais, garante segurança e indica origem/destino

  15. Tunelamento • Tunelamento?? Encapsulamento das transmissões. Permite: - tráfico de dados de várias origens para vários destinos em uma mesma infraestrutura - diferentes protocolos em uma mesma infraestrutura - trabalho de QoS

  16. Protocolos de Tunelamento L2F Layer 2 Forwarding • Projetado para tunelamento entre usuários remotos e corporações • Trabalha com meios diversos • Um dos primeiros surgidos • Suporta + de uma conexão • 2 níveis de autenticação = provedor e corporação

  17. Protocolos de Tunelamento GRE • GRE (Generic Routing Protocol) - Túneis configurados manualmente - Requer alto processamento de pacotes

  18. Protocolos de Tunelamento PPTP & L2TP • PPTP (Point-to-Point Tunneling Protocol) • Encapsula pacotes PPP com versão modificada do GRE • Usuário final configura e estabelececonexões para servidor PPTP sem intermediação do provedor de acesso • L2TP (Layer Two Transfer Protocol) • Criado pelo IETF (Internet Engineering Task Force ) para resolver falhas do PPTP e L2F • Tunelamento iniciado pelo provedor de acesso

  19. Protocolos de Tunelamento PPTP & L2TP

  20. Protocolos de Tunelamento IPSec (Internet Protocol Security) • Autentica e/ou criptografa cada pacote • IETF • Modos: • Transporte • Túnel • Apenas pacotes IP • CPE based

  21. Conceitos Importantes

  22. Chaves Tipos: - Simétrica - Assimétrica

  23. Chave (A) KEY (B) Chave (A) Chave (A) Fechada Fechada Aberta Aberta Chaves Simétrica Assimétrica

  24. Chave Pública Chave Privada Chaves Assimétrica

  25. Algoritmo que faz o mapeamento de uma seqüência de bits de tamanho arbitrário para uma seqüência de bits de tamanho fixo menor, de forma que seja muito difícil encontrar duas mensagens produzindo o mesmo resultado hash. Message Hash Hash

  26. Hardware Específico Cable Remote Users 10 MBPS Encryption Product DSL VSU-100 VPNremote Client Software Internet ISDN Existing AccessRouter Remote Users Dialup Lista ponto central: 1. Porta Internet 2. Encriptador = VSU-100 3. Servidor (NT com 128M RAM ou Solaris 2.6) Lista pontos remotos: 1. Acesso Internet 2. SW VPN Remote Client

  27. Hardware Específico Remote Users ABC Corp. Cable EnterpriseApplications Internet DSL VSU-1100 VPNremote Client Software Existing AccessRouter ServiceProviderNetwork ISDN VSU-1100 Remote Users Dialup XYZ Corp. EnterpriseApplications SYSLOGServer Existing AccessRouter VPNmanager Service Provider

  28. Hardware Específico Existing AccessRouter up to 600 remotes VSU-1010 EnterpriseApplications ServiceProviderNetwork T1 T3 VSU-100 Existing AccessRouter Internet VPNremote Client Software Single PC or Mobile

  29. Solução Apenas software Software assistido por Hardware Hardware especializado Performance baixa média-baixa alta Segurança plataforma fisicamente e logicamente insegura plataforma fisicamente e logicamente insegura fisicamente e logicamente seguro Aplicações possíveis dial-up a uma taxa de 128Kbps para dados ISDN ISDN a velocidades E1/T1 Velocidades dial-up até 100Mbps Produtos Firewalls, Softwares de VPNS Cartões de criptografia para roteadores, PCs (Personal Communication Services) Hardware especializado Escolha

  30. Performance Influenciadores • A velocidade das transmissões sobre a Internet ou sobre outra rede ou backbone IP • - A eficiência do processamento dos pacotes (estabelecimento de uma seção segura, encapsulamento e criptografia de pacotes) em cada ponto da conexão: origem e destino.

  31. MPLS MPLS MPLS MPLS MPLS MPLS Performance MPLS Multiprotocol Label Switching • -Circuito Virtual Comutado • Análise de cabeçalhos pacote por pacote • Uma única análise de pacotes de mesma categoria LSR LSR LER B A LER LSR LSR

  32. Performance MPLS • Trabalho de QoS possível pelo suporte às arquiteturas: • IntServ (Serviços Integrados) – para pequenas redes • Protocolo RSVP – Resource ReServation Protocol • Classes:Serviço Garantido e Carga Controlada • DiffServ (Serviços Diferenciados) – para grandes redes • Granularidade maior que IntServ

  33. Conclusões Quando implementar? Quando a relação “custo x benefício” se fizer vantajosa. O que é necessário? Internet, gateways seguros, servidores com política de segurança. Que tipo deve-se escolher? Para poucos pontos: sw ou sw assistido por hw Para vários pontos: hw específico

  34. Questões e comentários? Obrigado! dferreira@impsat.com.br

More Related