IMPSAT Institucional.

Apresentação em tema: "IMPSAT Institucional."— Transcrição da apresentação:

1 IMPSAT Institucional

2 Quem é a IMPSAT? Empresa líder em soluções de redes de telecomunicações e serviços de valor adicionado, para o mercado corporativo e com foco na América Latina IMPSAT Argentina Colombia Venezuela Mexico Equador USA Chile Peru Brasil

3 Rede IMPSAT USA México Venezuela Colômbia Equador Peru Brasil Chile
( São Francisco) New Jersey Europa e Ásia Tijuana USA Fort Lauderdale Rede IMPSAT Homestead Mazatlan México City St Croix México Venezuela Puerto Viejo Chile Salvador São Paulo Caracas Medellin Bogotá Rosario Mendoza Cali Brasília Maracaibo Argentina Córdoba Peru Santiago Valparaíso Las Toninas Quito Guayaquil Fortaleza Lima Tucumán Riberão Preto Londrina Buena Ventura Lurín Rio de Janeiro Porto Alegre Neuquén Mar del Plata Buenos Aires La Plata Barranquilla Santos Campinas Sorocaba Uruguaiana Santa Fé Paraná Curitiba Belo Horizonte Florianópolis Panamá Data Centers: Fort Lauderdale (USA) Buenos Aires (AR) Córdoba (AR) Rosário (AR) Mendonza (AR) Mexico City (MEX) Sao Paulo (BR) Rio de Janeiro (BR) Curitiba (BR) Caracas (VEN) Lima (PER) Santiago (CHI) Bogotá (COL) Quito (EQU) Colômbia Redes Metropolitanas: Buenos Aires (AR) Córdoba (AR) Rosario (AR) Mendoza (AR) Rio de Janeiro (BR) São Paulo (BR) Belo Horizonte (BR) Curitiba (BR) Caracas (VEN) Cali (COL) Bogotá (COL) Medellín (COL) Quito (EQU) Guayaquil (EQU) Lima (PER) Equador Brasil Longa distância Parceiros Ponto de presença (POP) Teleporto Longa distância IMPSAT

4 Soluções IMPSAT Terrestre: Frame Relay, ATM, Enlace Transparente, ...
Transmissão de Dados Terrestre: Frame Relay, ATM, Enlace Transparente, ... Satélite: SCPC, VSAT, SkyPerformer, Broadcast, ... Internet Backbone, Dial Up, Segurança, Media Streaming, ... Telefonia Local, LDN, LDI, VAS, Calling Cards Data Center Hosting, Housing, Disaster Recovery, Conexia, ... Carriers Transporte, Acesso, Co-location, Infra-estrutura

5 Clientes no RS

6 VPN – Virtual Private Network
6 WorkShop VPN – Virtual Private Network

7 Índice Conceito Vantagens Etapas de conexão Protocolos Chaves
Hardware específico Performance Escolha

8 Conceito Usuários móveis Internet Matriz FRAME RELAY INTERNET DEDICATED IP NETWORK Parceiros Web Site Sucursais Escritório VPN (Virtual Privat Network) = redes de acesso privado que utilizam estrutura de rede pública.

9 Vantagens Gerenciamento de um único link por ponto
Equipamentos reduzidos Economia Grande alcance Escalabilidade

10 Vantagens Segurança 3 rotores em 26 posições cada = 17.576 chaves
German Army Field Enigma

11 Comparando... Ontem? São Paulo HQ Rio de Janeiro Internet CC
Web Sites São Paulo HQ Rio de Janeiro Internet Remote Access Server LAN Firewall CSU/DSU Firewall CSU/DSU Router CSU/DSU Router CC Remote Access Server Porto Alegre CSU/DSU Router PSTN LAN Firewall

12 Comparando... Ontem? São Paulo HQ Rio de Janeiro Internet FR
Web Sites São Paulo HQ Rio de Janeiro Internet Remote Access Server LAN Firewall Firewall CSU/DSU Router CSU/DSU Router CSU/DSU FR Remote Access Server Porto Alegre CSU/DSU Router PSTN LAN Firewall

13 Comparando... Hoje? São Paulo HQ Internet Rio de Janeiro Web Sites
VSU-10 Firewall Internet Router Router CSU/DSU CSU/DSU Firewall VSU-1010E VPNmanager Server CSU/DSU Porto Alegre Router VSU-1100

14 Etapas de Conexão Autenticação  identificação de usuário na comunidade relatórios de “quem acessou o quê e quando” Autorização  verificação de restrições no acesso a informações Criptografia e Encapsulamento  adição de cabeçalhos especiais, garante segurança e indica origem/destino

15 Tunelamento Tunelamento?? Encapsulamento das transmissões. Permite:
- tráfico de dados de várias origens para vários destinos em uma mesma infraestrutura - diferentes protocolos em uma mesma infraestrutura - trabalho de QoS

16 Protocolos de Tunelamento L2F
Layer 2 Forwarding Projetado para tunelamento entre usuários remotos e corporações Trabalha com meios diversos Um dos primeiros surgidos Suporta + de uma conexão 2 níveis de autenticação = provedor e corporação

17 Protocolos de Tunelamento GRE
GRE (Generic Routing Protocol) - Túneis configurados manualmente - Requer alto processamento de pacotes

18 Protocolos de Tunelamento PPTP & L2TP
PPTP (Point-to-Point Tunneling Protocol) Encapsula pacotes PPP com versão modificada do GRE Usuário final configura e estabelececonexões para servidor PPTP sem intermediação do provedor de acesso L2TP (Layer Two Transfer Protocol) Criado pelo IETF (Internet Engineering Task Force ) para resolver falhas do PPTP e L2F Tunelamento iniciado pelo provedor de acesso

19 Protocolos de Tunelamento
PPTP & L2TP

20 Protocolos de Tunelamento
IPSec (Internet Protocol Security) Autentica e/ou criptografa cada pacote IETF Modos: Transporte Túnel Apenas pacotes IP CPE based

21 Conceitos Importantes
Privacidade Info não pode ser vista por outrem. Algoritmos de criptografia. DES; 3DES; RC4 Autenticação Identidade da origem. User Name/Pass ou algoritmos de chave pública. RSA; Diffie-Hellman;AES Integridade Dados não podem ser modificados. Mecanismos de Hash. MD5; SHA

22 Chaves Tipos: - Simétrica - Assimétrica

23 Chaves Simétrica Assimétrica Chave (A) Fechada Chave (A) Aberta
KEY (B) Aberta

24 Chaves Assimétrica Chave Pública Chave Privada

25 Hash Algoritmo que faz o mapeamento de uma seqüência de bits de tamanho arbitrário para uma seqüência de bits de tamanho fixo menor, de forma que seja muito difícil encontrar duas mensagens produzindo o mesmo resultado hash. Message Hash

26 Hardware Específico Remote Users Remote Users Lista ponto central:
Cable 10 MBPS Encryption Product DSL VSU-100 VPNremote Client Software ISDN Internet Existing Access Router Remote Users Dialup Lista ponto central: 1. Porta Internet 2. Encriptador = VSU-100 3. Servidor (NT com 128M RAM ou Solaris 2.6) Lista pontos remotos: 1. Acesso Internet 2. SW VPN Remote Client

27 Hardware Específico Remote Users ABC Corp. Remote Users XYZ Corp.
Cable ABC Corp. Enterprise Applications Internet VPNremote Client Software DSL VSU-1100 Existing Access Router Service Provider Network ISDN VSU-1100 Remote Users Dialup XYZ Corp. Enterprise Applications SYSLOG Server Existing Access Router VPNmanager Service Provider

28 Enterprise Applications Service Provider Network
Hardware Específico Existing Access Router up to 600 remotes VSU-1010 Enterprise Applications Service Provider Network T1 T3 VSU-100 Existing Access Router Internet VPNremote Client Software Single PC or Mobile

29 Software assistido por Hardware Hardware especializado
Escolha Solução Apenas software Software assistido por Hardware Hardware especializado Performance baixa média-baixa alta Segurança plataforma fisicamente e logicamente insegura fisicamente e logicamente seguro Aplicações possíveis dial-up a uma taxa de 128Kbps para dados ISDN ISDN a velocidades E1/T1 Velocidades dial-up até 100Mbps Produtos Firewalls, Softwares de VPNS Cartões de criptografia para roteadores, PCs (Personal Communication Services)

30 Performance Influenciadores
A velocidade das transmissões sobre a Internet ou sobre outra rede ou backbone IP - A eficiência do processamento dos pacotes (estabelecimento de uma seção segura, encapsulamento e criptografia de pacotes) em cada ponto da conexão: origem e destino.

31 Performance MPLS Multiprotocol Label Switching
-Circuito Virtual Comutado Análise de cabeçalhos pacote por pacote Uma única análise de pacotes de mesma categoria LSR LSR LER B MPLS MPLS MPLS A LER MPLS LSR LSR MPLS MPLS

32 Performance MPLS Trabalho de QoS possível pelo suporte às arquiteturas: IntServ (Serviços Integrados) – para pequenas redes Protocolo RSVP – Resource ReServation Protocol Classes:Serviço Garantido e Carga Controlada DiffServ (Serviços Diferenciados) – para grandes redes Granularidade maior que IntServ

33 Conclusões Quando implementar?
Quando a relação “custo x benefício” se fizer vantajosa. O que é necessário? Internet, gateways seguros, servidores com política de segurança. Que tipo deve-se escolher? Para poucos pontos: sw ou sw assistido por hw Para vários pontos: hw específico

34 Questões e comentários?
Obrigado!