IMPSAT Institucional
Quem é a IMPSAT? Empresa líder em soluções de redes de telecomunicações e serviços de valor adicionado, para o mercado corporativo e com foco na América Latina IMPSAT Argentina Colombia Venezuela Mexico Equador USA Chile Peru Brasil
Rede IMPSAT USA México Venezuela Colômbia Equador Peru Brasil Chile ( São Francisco) New Jersey Europa e Ásia Tijuana USA Fort Lauderdale Rede IMPSAT Homestead Mazatlan México City St Croix México Venezuela Puerto Viejo Chile Salvador São Paulo Caracas Medellin Bogotá Rosario Mendoza Cali Brasília Maracaibo Argentina Córdoba Peru Santiago Valparaíso Las Toninas Quito Guayaquil Fortaleza Lima Tucumán Riberão Preto Londrina Buena Ventura Lurín Rio de Janeiro Porto Alegre Neuquén Mar del Plata Buenos Aires La Plata Barranquilla Santos Campinas Sorocaba Uruguaiana Santa Fé Paraná Curitiba Belo Horizonte Florianópolis Panamá Data Centers: Fort Lauderdale (USA) Buenos Aires (AR) Córdoba (AR) Rosário (AR) Mendonza (AR) Mexico City (MEX) Sao Paulo (BR) Rio de Janeiro (BR) Curitiba (BR) Caracas (VEN) Lima (PER) Santiago (CHI) Bogotá (COL) Quito (EQU) Colômbia Redes Metropolitanas: Buenos Aires (AR) Córdoba (AR) Rosario (AR) Mendoza (AR) Rio de Janeiro (BR) São Paulo (BR) Belo Horizonte (BR) Curitiba (BR) Caracas (VEN) Cali (COL) Bogotá (COL) Medellín (COL) Quito (EQU) Guayaquil (EQU) Lima (PER) Equador Brasil Longa distância Parceiros Ponto de presença (POP) Teleporto Longa distância IMPSAT
Soluções IMPSAT Terrestre: Frame Relay, ATM, Enlace Transparente, ... Transmissão de Dados Terrestre: Frame Relay, ATM, Enlace Transparente, ... Satélite: SCPC, VSAT, SkyPerformer, Broadcast, ... Internet Backbone, Dial Up, Segurança, Media Streaming, ... Telefonia Local, LDN, LDI, VAS, Calling Cards Data Center Hosting, Housing, Disaster Recovery, Conexia, ... Carriers Transporte, Acesso, Co-location, Infra-estrutura
Clientes no RS
VPN – Virtual Private Network 6 WorkShop VPN – Virtual Private Network
Índice Conceito Vantagens Etapas de conexão Protocolos Chaves Hardware específico Performance Escolha
Conceito Usuários móveis Internet Matriz FRAME RELAY INTERNET DEDICATED IP NETWORK Parceiros Web Site Sucursais Escritório VPN (Virtual Privat Network) = redes de acesso privado que utilizam estrutura de rede pública.
Vantagens Gerenciamento de um único link por ponto Equipamentos reduzidos Economia Grande alcance Escalabilidade
Vantagens Segurança 3 rotores em 26 posições cada = 17.576 chaves German Army Field Enigma
Comparando... Ontem? São Paulo HQ Rio de Janeiro Internet CC Web Sites São Paulo HQ Rio de Janeiro Internet Remote Access Server LAN Firewall CSU/DSU Firewall CSU/DSU Router CSU/DSU Router CC Remote Access Server Porto Alegre CSU/DSU Router PSTN LAN Firewall
Comparando... Ontem? São Paulo HQ Rio de Janeiro Internet FR Web Sites São Paulo HQ Rio de Janeiro Internet Remote Access Server LAN Firewall Firewall CSU/DSU Router CSU/DSU Router CSU/DSU FR Remote Access Server Porto Alegre CSU/DSU Router PSTN LAN Firewall
Comparando... Hoje? São Paulo HQ Internet Rio de Janeiro Web Sites VSU-10 Firewall Internet Router Router CSU/DSU CSU/DSU Firewall VSU-1010E VPNmanager Server CSU/DSU Porto Alegre Router VSU-1100
Etapas de Conexão Autenticação identificação de usuário na comunidade relatórios de “quem acessou o quê e quando” Autorização verificação de restrições no acesso a informações Criptografia e Encapsulamento adição de cabeçalhos especiais, garante segurança e indica origem/destino
Tunelamento Tunelamento?? Encapsulamento das transmissões. Permite: - tráfico de dados de várias origens para vários destinos em uma mesma infraestrutura - diferentes protocolos em uma mesma infraestrutura - trabalho de QoS
Protocolos de Tunelamento L2F Layer 2 Forwarding Projetado para tunelamento entre usuários remotos e corporações Trabalha com meios diversos Um dos primeiros surgidos Suporta + de uma conexão 2 níveis de autenticação = provedor e corporação
Protocolos de Tunelamento GRE GRE (Generic Routing Protocol) - Túneis configurados manualmente - Requer alto processamento de pacotes
Protocolos de Tunelamento PPTP & L2TP PPTP (Point-to-Point Tunneling Protocol) Encapsula pacotes PPP com versão modificada do GRE Usuário final configura e estabelececonexões para servidor PPTP sem intermediação do provedor de acesso L2TP (Layer Two Transfer Protocol) Criado pelo IETF (Internet Engineering Task Force ) para resolver falhas do PPTP e L2F Tunelamento iniciado pelo provedor de acesso
Protocolos de Tunelamento PPTP & L2TP
Protocolos de Tunelamento IPSec (Internet Protocol Security) Autentica e/ou criptografa cada pacote IETF Modos: Transporte Túnel Apenas pacotes IP CPE based
Conceitos Importantes Privacidade Info não pode ser vista por outrem. Algoritmos de criptografia. DES; 3DES; RC4 Autenticação Identidade da origem. User Name/Pass ou algoritmos de chave pública. RSA; Diffie-Hellman;AES Integridade Dados não podem ser modificados. Mecanismos de Hash. MD5; SHA
Chaves Tipos: - Simétrica - Assimétrica
Chaves Simétrica Assimétrica Chave (A) Fechada Chave (A) Aberta KEY (B) Aberta
Chaves Assimétrica Chave Pública Chave Privada
Hash Algoritmo que faz o mapeamento de uma seqüência de bits de tamanho arbitrário para uma seqüência de bits de tamanho fixo menor, de forma que seja muito difícil encontrar duas mensagens produzindo o mesmo resultado hash. Message Hash
Hardware Específico Remote Users Remote Users Lista ponto central: Cable 10 MBPS Encryption Product DSL VSU-100 VPNremote Client Software ISDN Internet Existing Access Router Remote Users Dialup Lista ponto central: 1. Porta Internet 2. Encriptador = VSU-100 3. Servidor (NT com 128M RAM ou Solaris 2.6) Lista pontos remotos: 1. Acesso Internet 2. SW VPN Remote Client
Hardware Específico Remote Users ABC Corp. Remote Users XYZ Corp. Cable ABC Corp. Enterprise Applications Internet VPNremote Client Software DSL VSU-1100 Existing Access Router Service Provider Network ISDN VSU-1100 Remote Users Dialup XYZ Corp. Enterprise Applications SYSLOG Server Existing Access Router VPNmanager Service Provider
Enterprise Applications Service Provider Network Hardware Específico Existing Access Router up to 600 remotes VSU-1010 Enterprise Applications Service Provider Network T1 T3 VSU-100 Existing Access Router Internet VPNremote Client Software Single PC or Mobile
Software assistido por Hardware Hardware especializado Escolha Solução Apenas software Software assistido por Hardware Hardware especializado Performance baixa média-baixa alta Segurança plataforma fisicamente e logicamente insegura fisicamente e logicamente seguro Aplicações possíveis dial-up a uma taxa de 128Kbps para dados ISDN ISDN a velocidades E1/T1 Velocidades dial-up até 100Mbps Produtos Firewalls, Softwares de VPNS Cartões de criptografia para roteadores, PCs (Personal Communication Services)
Performance Influenciadores A velocidade das transmissões sobre a Internet ou sobre outra rede ou backbone IP - A eficiência do processamento dos pacotes (estabelecimento de uma seção segura, encapsulamento e criptografia de pacotes) em cada ponto da conexão: origem e destino.
Performance MPLS Multiprotocol Label Switching -Circuito Virtual Comutado Análise de cabeçalhos pacote por pacote Uma única análise de pacotes de mesma categoria LSR LSR LER B MPLS MPLS MPLS A LER MPLS LSR LSR MPLS MPLS
Performance MPLS Trabalho de QoS possível pelo suporte às arquiteturas: IntServ (Serviços Integrados) – para pequenas redes Protocolo RSVP – Resource ReServation Protocol Classes:Serviço Garantido e Carga Controlada DiffServ (Serviços Diferenciados) – para grandes redes Granularidade maior que IntServ
Conclusões Quando implementar? Quando a relação “custo x benefício” se fizer vantajosa. O que é necessário? Internet, gateways seguros, servidores com política de segurança. Que tipo deve-se escolher? Para poucos pontos: sw ou sw assistido por hw Para vários pontos: hw específico
Questões e comentários? Obrigado! dferreira@impsat.com.br