Unidade3 seg perimetral-vpn

485 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
485
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
11
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Unidade3 seg perimetral-vpn

  1. 1. Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 3 – Segurança Perimetral(VPN) Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
  2. 2. Rede Privada Virtual
  3. 3. E porque não usaruma rede privadareal(LAN)?
  4. 4. Imagine uma empresaque possui uma sedeem João Pessoa e umafilial em Patos.Imagine ainda queexiste necessidadedas duas estarem namesma rede...
  5. 5. 307 km
  6. 6. Ahhh.. nesse casopode-se usarlinks FR ou MPLS
  7. 7. Custos Empresas de TelecomAluguel do modemFR + Link + alugueldo roteador MPLS +serviços de instalação+ ... Ahhh.. nesse caso pode-se usar links FR ou MPLS
  8. 8. Sem falar nasvelocidades que nãosão tão altas assim!
  9. 9. A idéia de uma VPN é utilizara infraestrutura da Internet
  10. 10. Virtual – Não existe uma rede real entre osparticipantes, a rede é via software (OpenVPN).Private – Apenas os membros da VPN que podem ler osos dados transferidos, utilizando criptografia.Network – Dois ou mais de computadores conectadospor uma mesma tecnologia.
  11. 11. Exemplo
  12. 12. Tunelamento
  13. 13. Protocolos- Layer 2 - PPTP (Point to Ponit Tunneling Protocol) - L2F (Layer 2 Forwarding) - L2TP (Layer 2 Tunneling Protocol) - L2Sec (Layer 2 Security Protocol)- Layer 3 - IPSec (Internet Protocol Security)- Layer 4 - SSL (Secure Sockets Layer) - TLS (Transport Layer Security)
  14. 14. Características- Permite tunelamento sob qualquer rede IP utilizandoportas de protocolos UDP/TCP- Escalável(Permite load-balance entre servidores egerenciamento de conexões dinâmicas de clientes)- Utiliza libs do OpenSSL para prover autenticação eencriptação- Permite o uso de senhas, chaves e certificados digitais- Permite realizar traffic-shapping para gerenciar autilização de banda- Permite tunelamento sob um NAT- Versões para Linux, Windows e Mac OS X

×