A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança de Rede Prof. Sales Filho VPN. 2 Objetivos Apresentar o IPSec Uso do IPSec para criação de VPN´s Realizar a configuração de VPN utilizando roteadores.

PublicouVictor Avelar Coimbra Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança de Rede Prof. Sales Filho VPN. 2 Objetivos Apresentar o IPSec Uso do IPSec para criação de VPN´s Realizar a configuração de VPN utilizando roteadores."— Transcrição da apresentação:

1 Segurança de Rede Prof. Sales Filho VPN

2 2 Objetivos Apresentar o IPSec Uso do IPSec para criação de VPN´s Realizar a configuração de VPN utilizando roteadores CISCO

3 3 Introdução Aplicação da criptografia

4 4 IPSec Definições É um framework (um conjunto de diversas ferramentas, compondo um sistema) de padrões abertos que visa a garantir uma comunicação segura em redes IP Implementa criptografia e autenticação na camada de rede Solução de segurança fim-a-fim, ao contrário da anterior (enlace), que é ponto-a-ponto

5 5 IPSec Operação Modo de transporte Somente a informação (payload) é encriptada, enquanto o cabeçalho IP original não é alterado Tunelamento Todo o datagrama IP original é encriptado e passa a ser o payload de um novo pacote IP

6 6 IPSec Requisitos de segurança divididos em 2 grupos Autenticação e Integridade; Confidencialidade. Para implementar estas características, o IPSec é composto de 3 mecanismos adicionais: AH - Autentication Header; ESP - Encapsulation Security Payload; ISAKMP - Internet Security Association and Key Management Protocol.

7 7 VPN Tunelamento As tecnologias de tunelamento cifram e encapsulam um determinado protocolo de rede dentro de um pacote IP

8 8 VPN Tunelamento Tunelamento em Nível 2 - Enlace - (PPP sobre IP) PPTP (Point-to-Point Tunneling Protocol) da Microsoft PPTP L2TP (Layer 2 Tunneling Protocol) da IETF L2TP L2F (Layer 2 Forwarding) da Cisco é utilizada para VPNs discadas L2F Tunelamento em Nível 3 - Rede - (IP sobre IP) O IP Security Tunnel Mode (IPSec)

9 9 VPN Configuração em roteadores CISCO

10 10 VPN Configuração em roteadores CISCO (roteiro) ! Primeiramente configuraremos os parâmetros ISAKMP rt-matriz#conf t ! O número 1 é apenas o identificador da política (podemos ter mais que uma) rt-matriz(config)#crypto isakmp policy 1 ! Método de autenticação rt-matriz(config-isakmp)#authentication pre-share ! Algoritmo de hash SHA (neste exemplo) rt-matriz(config-isakmp)#hash sha ! Algoritmo de criptografia; neste caso, AES-128 rt-matriz(config-isakmp)#encryption aes 128 ! Troca de chaves Diffie-Hellman rt-matriz(config-isakmp)#group 2 ! Tempo de vida do Security Association em segundos rt-matriz(config-isakmp)#lifetime 86400 rt-matriz(config-isakmp)#exit

11 11 VPN Configuração em roteadores CISCO (roteiro) ! Chave compartilhada para comunicação com o outro peer rt-matriz(config)#crypto isakmp key SENHA address 172.16.0.1 ! Criando o transform-set, onde são definidos os parâmetros usados pelo túnel IPSec, sendo ESP-AES para criptografia ! e ESP-SHA-HMAC para hash (MYSET é o nome do transform-set) rt-matriz(config)#crypto ipsec transform-set MYSET esp-aes esp-sha-hmac rt-matriz(cfg-crypto-trans)#exit ! ACL definindo qual será o tráfego protegido pelo túnel IPSec rt-matriz(config)#access-list 101 permit ip 10.0.0.0 0.0.0.255 20.0.0.0 0.0.0.255 ! Criando o Crypto Map, que é o agrupamento das regras para construção do túnel !(rt-matriz_to_rt-filial) é o nome do crypto map e 10 é o identificador) rt-matriz(config)#crypto map rt-matriz_to_filial 10 ipsec-isakmp

12 12 VPN Configuração em roteadores CISCO (roteiro) ! Dentro dele, apontamos o peer remoto rt-matriz(config-crypto-map)#set peer 172.16.0.1 ! Aplicamos a ACL… rt-matriz(config-crypto-map)#match address 101 ! aplicando o Transform Set rt-matriz(config-crypto-map)#set transform-set MYSET rt-matriz(config-crypto-map)#exit rt-matriz(config)# ! Aplicando na interface WAN de rt-matriz rt-matriz(config)#interface Serial0 rt-matriz(config-if)#crypto map rt-matriz_to_filial rt-matriz(config-if)#exit

13 Bibliografias [Stallings 2008] Stallings, William. Criptografia e segurança de redes, 4. Ed. São Paulo: Pearson Prentice Hall, 2008. [Minasi 2003] Minasi, Mark et al. Dominando o Windows Server 2003 - a bíblia. Pearson, 2003. [ESR] Segurança de Redes e Sistemas http://www.gta.ufrj.br/~rezende/cursos/eel879/traba lhos/vpn/ipsec.html http://www.gta.ufrj.br/~rezende/cursos/eel879/traba lhos/vpn/ipsec.html http://www.rnp.br/newsgen/9811/vpn.html

Carregar ppt "Segurança de Rede Prof. Sales Filho VPN. 2 Objetivos Apresentar o IPSec Uso do IPSec para criação de VPN´s Realizar a configuração de VPN utilizando roteadores."

Apresentações semelhantes

Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
Universidade Federal do Rio de Janeiro

Universidade Federal do Rio de Janeiro
Leandro Alonso Xastre Thiago T. C. de Felipo

Leandro Alonso Xastre Thiago T. C. de Felipo
Atravessando Firewalls em IP Móvel

Atravessando Firewalls em IP Móvel
IPsec: IP Seguro Edgard Jamhour.

IPsec: IP Seguro Edgard Jamhour.
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios IPsec Aluno:.

Exercícios IPsec Aluno:.
IPsec: IP Seguro Edgard Jamhour.

IPsec: IP Seguro Edgard Jamhour.
Segurança de Perímetro

Segurança de Perímetro
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
Segurança em VPN Luciana Pompei Ricardo Tavernaro Rumiko Stolfi.

Segurança em VPN Luciana Pompei Ricardo Tavernaro Rumiko Stolfi.
Segurança da Camada de Transporte

Segurança da Camada de Transporte
Criptografia e Segurança de Redes Capítulo 16

Criptografia e Segurança de Redes Capítulo 16
Redes Privadas Virtuais (VPN)

Redes Privadas Virtuais (VPN)
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
VPN (Virtual Private Network)‏

VPN (Virtual Private Network)‏
VPN (Virtual Private Network)‏

VPN (Virtual Private Network)‏
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour

Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour

Apresentações semelhantes

Anúncios Google