Universidade Federal do Rio de Janeiro Teleinformática Seminário - Fevereiro 1999 Prof. Otto Carlos Muniz Bandeira Duarte Aluno - André Wajsman
Agenda Definição Motivações Tecnologia Diagramas Qualidade de Serviço - QoS
Definição VPN é uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes que façam parte de uma comunidade de interesse, que ocorre sobre uma infra-estrutura compartilhada.
Definição - cont. Utilizando técnica chamada de tunelamento, pacotes de dados são transmitidos na rede pública - como por exemplo a Internet - em um túnel privado que simula uma conexão ponto-a-ponto.
Definição - cont. Componentes de uma VPN
$ Motivações Redução de Custos Rede Tradicional VPN Diversos E1 Taxa de instalação Custo mensal fixo Tarifas por Km Servidores de Acesso Manutenção Vários equipamentos Único link 512 ou 768Kbps Custo mensal variável Acesso remoto via NSP Interconexão via NSP Poucos equipamentos Manutenção via NSP Suporte de usuários remotos via NSP $
Motivações Rede facilmente escalável Gerenciamento/Controle Rápidez na instalação de novos sites Facilidade de aumento de banda Gerenciamento/Controle Autenticação de usuários Privilégios de acesso Segurança Mudanças na rede
Tecnologia - Segurança Necessidades para garantir segurança Autenticação Origem dos dados faz parte da comunidade? Confidencialidade Previnir a leitura ou cópia dos dados durante a passagem pela rede Controle de Acesso Negar acesso a usuário não autorizados à rede ou partes da rede Integridade de Dados Garantir que os dados não são adulterados durante a passagem pela rede CHAP RADIUS CERTIFICADOS ENCRIPTAÇÃO DE DADOS
Tecnologia - Tunelamento Permite tráfego de dados de várias fontes para diversos destinos em uma mesma infra-estrutura Permite trafegar diferentes protocolos em uma mesma infra-estrutura a partir de encapsulamento Permite garantia de QoS - tráfego de dados pode ser direcionado para destinos específicos
Tecnologia - Tunelamento GRE - Generic Routing Encapsulation Ponto-a-ponto Configurado entre um roteador-fonte e um roteador-destino Pacotes a serem enviados pelo túnel são encapsulados com o cabeçalho GRE Túnel Rede IP Roteador-fonte Roteador-destino Pacotes Inclusão do cabeçalho GRE Endereço dos pacotes = endereço do fim do túnel Retirada do cabeçalho GRE Endereço dos pacotes = endereço original
Tecnologia - Tunelamento em VPDNs L2TP - Layer 2 Tunneling Protocol Túneis iniciados pelo servidor de acesso Túneis estáticos Controle nas mãos do NSP PPTP - Point-to-point Tunneling Protocol Túneis iniciados pelo usuário Túneis “on-demand” Controle nas mãos do usuário Ambos permitem comutação de túneis e encapsulamento de pacotes
Tecnologia - Tunelamento em VPDNs L2TP Protocolo de acesso PPP protocolo V.x L2TP Servidor Servidor de Acesso Usuário de Acesso L2TP PPTP Provedor de Acesso Internet ou VPN Interface Virtual PPTP Protocolo de acesso PPP Acesso IP discado Interface Serial Servidor Servidor de Acesso Usuário de Acesso PPTP
Diagramas Conexões discadas
Diagramas Acesso por links dedicados
Diagramas Acesso via Internet
Diagramas Comutação de Túneis
QoS - Qualidade de Serviço SLA “Service Level Agreements” Internet - TCP/IP “Best Effort” Projeto não contemplou performance RFC2212 “Specification of Guaranteed Quality of Service” RFC2211 “Specification of the Controlled-Load Network Element Service” ? RFC2208 “Resource ReSerVation Protocol (RSVP) Version 1” IPv6
Questões 1 Quais as principais motivações para se construir uma VPN ? 2 Quais as preocupações que devemos ter ao construir uma VPN ? 3 Como podemos garantir a segurança de uma VPN ? 4 Cite os três procolos de tunelamento utilizados em VPNs 5 Defina “VPN”