A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

VPN VPN (Virtual Private Network). CONCEITO Rede Privada Virtual - uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes.

Apresentações semelhantes


Apresentação em tema: "VPN VPN (Virtual Private Network). CONCEITO Rede Privada Virtual - uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes."— Transcrição da apresentação:

1 VPN VPN (Virtual Private Network)

2 CONCEITO Rede Privada Virtual - uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes que façam parte de uma comunidade de interesse, criados através da Internet ou outras redes públicas ou privadas para transferência de informações, de modo seguro, entre redes corporativas ou usuários remotos.

3 VPN A necessidade da troca de informações de forma segura e o compartilhamento de recursos, com baixos custos tornaram-se uma necessidade no cenário atual. VPN é uma rede de comunicação privada, construída em cima de uma rede de comunicação pública (Internet).

4 VPN A principal motivação para implementação de VPNs é financeira: links dedicados são caros, principalmente a longas distâncias. A VPN (Rede Privada Virtual) é uma das soluções mais viáveis no atual mercado de TI. Vários Links Dedicados Alto Custo Mensal Taxas de Instalação Vários Equipamentos Único Link Custo Mensal Baixo Poucos Eqptos Escalável

5 VPN Com a VPN não é necessário criar um ponto de conexão privado para cada uma das conexões, e sim apenas uma. Malha de comunicação entre Matriz, filial, distribuidor, fornecedor e Internet Simplicidade das conexões - uso de VPNs

6 VPN A segurança é a maior preocupação de uma VPN. – Dados privados serão transmitidos pela Internet (meio inseguro), e estes devem ser protegidos de forma a não permitir a interceptação ou modificação. VPNs seguras usam protocolos de criptografia por tunelamento que garantem a privacidade das comunicações requeridas e fornecem: – Confidencialidade – Autenticação – Integridade

7 Tunelamento de dados O tunelamento consiste em criar um túnel para que os dados possam ser enviados sem que outros usuários tenham acesso. Este tunel é feito por meio do encapsulamento de um protocolo dentro de outro, de modo tal que o túnel é o caminho lógico percorrido pelos pacotes encapsulados.

8 Tunelamento de dados O protocolo de tunelamento encapsula o protocolo que será transportado. Túnel é o caminho lógico percorrido pelos pacotes encapsulados. Túnel Rede IP Roteador-fonte Roteador-destino Pacotes Inclusão do cabeçalho GRE Endereço dos pacotes = endereço do fim do túnel Retirada do cabeçalho GRE Endereço dos pacotes = endereço original

9 Tunelamento de dados Vantagens na utilização de túneis em VPNs : – Permite tráfego de dados de várias fontes para diversos destinos em uma mesma infra-estrutura. – Permite trafegar diferentes protocolos(IP, IPX, Apple Talk....) e conectar redes locais de diferentes tecnologias em uma mesma infra-estrutura a partir de encapsulamento.

10 Tunelamento de dados Tunelamento de dados: – É o que faz com que as Redes Privadas Virtuais sejam realmente privadas. Mesmo utilizando a Internet (rede pública), podemos dizer que estamos na verdade transmitindo dados de forma privativa.

11 VPN - Topologias A implementação das VPNs pode ocorrer de duas formas principais: Implementada nas pontas pelos usuários nos roteadores ou hosts; (CPE BASED) A partir de recursos das operadoras de Telecom (NETWORK BASED); 11

12 IP VPN BASEADA EM CPE VPN - Topologias

13 IP VPN BASEADA EM REDE VPN - Topologias

14 IP VPN BASEADA EM CPE VPN - Topologias

15 15 VPN - Topologias Para as VPNs baseadas em CPE temos três soluções possíveis: Host to Host Host Rede Rede Rede Em geral, essas redes são formadas por conexões com a internet utilizando o protocolo IPSEC. São configurados túneis entre os roteadores ou máquinas dos usuários, dependendo do ponto onde o protocolo for implementado.

16 VPN - Topologias Host-host Interliga 2 hosts conectados à internet, de modo que as informações trocadas entre eles sejam protegias por um túnel. S.O. como Windows XP e Linux acompanham servidor e cliente para este tipo de VPN. Também conhecida como Virtual Leased Line Network (VLL) LogMeIn Hamachi 16

17 VPN - Topologias Host-rede Esta topologia, também chamada de client-to-gateway Esta VPN é usada para criar um túnel entre uma máquina de um colaborador e a rede da empresa. Neste caso o cliente inicia a conexão com o servidor via VPN. 17

18 VPN - Topologias Host-rede Também conhecida como Virtual Private Dial Network (VPDN) Permite aos usuárioS terem acesso remoto via PPP (Point-to-Point Protocol), com autenticação Radius e IPSec ou L2TP. 18 Video_VPN

19 VPN - Topologias Rede-rede Topologia também chamada de gateway-to-gateway ou VPLS Virtual Private Lan Segment Usada para criar um túnel entre as redes da matriz e as filiais sendo que a conexão é transparente para os usuários. 19

20 VPN - Topologias Rede-rede Emula um segmento de rede local usando o backbone IP. A VPLS é utilizada para prover o serviço de LAN transparente, incluindo suporte a Broadcast e Multicast. 20

21 IP VPN BASEADA EM REDE VPN - Topologias

22 Não é necessária nenhuma configuração no cliente. O mecanismo de tunelamento é feito pela própria operadora no Backbone da rede. VPN – NETWORK BASED

23 Este tipo de VPN também é conhecido como (VPRN) Virtual Private Routed Network Trata-se da emulação de uma WAN com vários sites usando IP. O principal exemplo de uma VPN-NETWORK BASED é uma rede construída a partir do protocolo MPLS VPN – NETWORK BASED

24 Uma das grandes vantagens da VPN MPLS sobre as demais é possuir configuração Full Meshed, ou seja, todos os pontos falam entre si, por default. Essa característica simplifica e barateia as soluções. Além disso é possivel configurar diferentes tipos de topologia, de acordo com a necessidade do cliente. As redes baseadas em IPSEC (com tunelamento nível 3) ou em VCs (Frame Relay e ATM) apresentam baixa escalabilidade e alto custo em relação as VPNs MPLS. VPN – MPLS

25 VPN x Servidor de Acesso Remoto O uso de Servidor de Acesso Remoto (RAS) está deixando de ser uma prática interessante para as empresas. Além de um custo bastante elevado com o banco de modems, existe o custo com as ligações telefônicas para ter acesso à rede da empresa. Com o uso de VPN (host-rede), para acessar a rede da empresa, pode-se fazer uma conexão virtual para o servidor de VPN da empresa, utilizando a Internet. Economizando assim também em custos de ligações no caso de colaboradores em viagem. Multimídia 25

26 VPN x Linhas dedicadas As linhas dedicadas possuem um ótimo desempenho na transferência de informações entre a empresa e as filiais. Porém seu custo, dependendo da disposição geográfica entre os pontos, pode chegar a um valor exorbitante e aumenta ainda mais quanto maior for a rede. 26

27 VPN - Vulnerabilidades As VPNs, são uma excelente opção por proporcionar uma conectividade entre filiais, mas isto tem seu preço: Devido a um funcionário poder acessar seu posto de trabalho como se estivessem dentro da empresa, torna a rede passiva de ataques. Funcionários insatisfeitos, computadores pessoais invadidos por hackers, etc... 27

28 Responda 1- Defina "VPN. 2- Quais as vantagens, desvantagens e riscos da utilização de uma VPN? Faça também uma comparação dos seus benéficos em relação ao uso de RAS e links dedicados. 3- Por que a implantação de uma VPN pode ajudar a reduzir o custo de rede de uma organização? Em um cálculo simples de qual seria meu investimento inicial para conectar dois pontos (BH - SP) em VPN Internet? 4-Como são implementadas as topologias do tipo CPE e NETWORK BASED. Exemplifique e explique sobre o diferentes modos pelos quais cada uma destas topologias é organizada. 28


Carregar ppt "VPN VPN (Virtual Private Network). CONCEITO Rede Privada Virtual - uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes."

Apresentações semelhantes


Anúncios Google