Andre Peres, profile picture
Carregado porAndre Peres
PDF, PPTX773 visualizações

7 - segurança - dmz vpn

O documento discute o controle de acesso lógico em redes de computadores, incluindo o uso de firewalls para criar barreiras lógicas entre redes públicas e privadas, o uso de VPNs para conexões remotas seguras e a localização de servidores VPN.

Incorporar apresentação

Transferir como PDF, PPTX
Gerência de Redes de Computadores - Controle de Acesso Lógico - Prof. André Peres andre.peres@poa.ifrs.edu.br
Sobre este material • Vídeos da apresentação em: https://youtu.be/gofQvm0kf7c Este trabalho está licenciado sob uma Licença Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-nc-nd/4.0/.
Controle de Acesso Lógico • Tipos de Serviço/Acesso • Serviços de Acesso Público • Disponíveis para acesso via internet • Acessado por clientes, parceiros, curiosos e atacantes • Serviços de Acesso Privado • Acessados apenas internamente • Quando necessário acesso remoto → criação de conexão segura (VPN)
Controle de Acesso Lógico • Barreiras Lógicas com Firewalls
Controle de Acesso Lógico • Barreiras Lógicas com Firewalls DMZ: Zona Desmilitarizada subrede entre internet e rede interna → criação de perímetro lógico
Controle de Acesso Lógico • Barreiras Lógicas com Firewalls Acesso Público: web, email, DNS (authoritative), ...
Controle de Acesso Lógico • Barreiras Lógicas com Firewalls Política: regras permissivas para acesso aos serviços públicos
Controle de Acesso Lógico • Barreiras Lógicas com Firewalls Acesso Privado: banco de dados, sistemas internos, servidor de terminal remoto, servidores de VPN, ativos de rede, ...
Controle de Acesso Lógico • Barreiras Lógicas com Firewalls Política: regras restritivas ao acesso proveniente da internet Política: regras permissivas ao acesso proveniente da rede interna
Controle de Acesso Lógico • Barreiras Lógicas com Firewalls Redes isoladas cada setor em uma subrede isolamento, controle de acesso, melhor auditoria, facilidade na aplicação da PSI
Controle de Acesso Lógico • Hierarquia de endereços IP
Controle de Acesso Lógico • Hierarquia de endereços IP ● facilita administração da rede; ● simplificação de rotas; ● simplificação de regras de FW; ● melhor auditoria
Controle de Acesso Lógico • Implementação da estrutura de firewall: • múltiplos equipamentos • equipamento único com múltiplas portas de rede • equipamento único + VLAN • ...
Controle de Acesso Lógico • Acesso Privado Remoto • Utilização de redes virtuais privadas (VPN) • aplicação cliente/servidor • encapsulamento, compactação e cifragem de tráfego • tipos de encapsulamento: • layer 2 / layer 3 • tipos de serviço: • road warrior / site-to-site
Controle de Acesso Lógico • VPN layer 3 - site-to-site
Controle de Acesso Lógico • VPN layer 3 - site-to-site ● conexão entre 2 redes remotas ● servidor/cliente de VPN operam como roteadores ● alternativa a redes WAN
Controle de Acesso Lógico • VPN layer 3 - site-to-site
Controle de Acesso Lógico • VPN layer 3 - site-to-site
Controle de Acesso Lógico • VPN layer 3 - site-to-site
Controle de Acesso Lógico • VPN layer 3 - site-to-site Visão do usuário: redes interligadas pelos roteadores
Controle de Acesso Lógico • VPN layer 2 - road warrior
Controle de Acesso Lógico • VPN layer 2 - road warrior ● conexão entre estação e rede ● servidor de VPN opera como bridge
Controle de Acesso Lógico • VPN layer 2 - road warrior
Controle de Acesso Lógico • VPN layer 2 - road warrior
Controle de Acesso Lógico • VPN layer 2 - road warrior
Controle de Acesso Lógico • VPN layer 2 - road warrior Visão do usuário: conexão direta com a rede interna
Controle de Acesso Lógico • VPN site-to-site e road warrior
Controle de Acesso Lógico • Localização de servidores VPN
Controle de Acesso Lógico • Localização de servidores VPN VPN road-warrior Utilização de servidor VPN em DMZ permite que o tráfego da estação remota seja controlado Isto ocorre após a saída dos pacotes da VPN Entre o servidor de VPN e a rede interna
Controle de Acesso Lógico • Localização de servidores VPN VPN site-to-site A VPN pode ser estabelecida no firewall Torna transparente a sua existência Permite o controle do tráfego em ambas as pontas

Mais conteúdo relacionado

PPT
Wardriving
portecnotux
 
PDF
Introdução a Redes de Computadores - 4 - Nível de Aplicação DHCP
porAndre Peres
 
PDF
3 - Redes de Comutadores - ethernet wifi
porAndre Peres
 
PDF
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p1)
porAndre Peres
 
PDF
1 - redes de computadores - introção a redes de computadores e topologias
porAndre Peres
 
PDF
5 - segurança - firewall
porAndre Peres
 
PPTX
Filtro de conteúdo Proxy
porCarlos Rodrigo de Araujo
 
PPSX
NFS – Network File System
porMarlon Munhoz
 
Wardriving
portecnotux
 
Introdução a Redes de Computadores - 4 - Nível de Aplicação DHCP
porAndre Peres
 
3 - Redes de Comutadores - ethernet wifi
porAndre Peres
 
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p1)
porAndre Peres
 
1 - redes de computadores - introção a redes de computadores e topologias
porAndre Peres
 
5 - segurança - firewall
porAndre Peres
 
Filtro de conteúdo Proxy
porCarlos Rodrigo de Araujo
 
NFS – Network File System
porMarlon Munhoz
 

Mais procurados

PPTX
Instalação e configuração - Servidor DHCP
porJoeldson Costa Damasceno
 
PPTX
Instalação de Servidor FTP - Microsoft Windows Server 2008
porJoeldson Costa Damasceno
 
PDF
Redes de computadores 2 - Protocolos
porJosé Ronaldo Trajano
 
PDF
Material de apoio livro kurose cap01
porErikHR
 
PDF
Resolução Parcial - Redes de Computadores - Kurose 6ª Edição
porRonildo Oliveira
 
PDF
Nat Mikrotik
porCelso Luiz Domingues
 
PDF
Ataques DDoS - Panorama, Mitigação e Evolução
porWilson Rogerio Lopes
 
PDF
03 estrategia-ddos
porPavel Odintsov
 
PPT
Minicurso - Conceitos de Redes (2018)
por#Jão Pablo
 
PDF
10 - segurança -snmp
porAndre Peres
 
PDF
Samba, Squid, FTP, DHCP2
porSoftD Abreu
 
PDF
Samba, Squid, FTP, DHCP1
porSoftD Abreu
 
PDF
Aula 1
porFred E Rebeca
 
PDF
funcionamento da internet
porMarco Pinheiro
 
PPTX
Wiki
porMagsasa
 
PDF
Samba, Squid, FTP, DHCP3
porSoftD Abreu
 
PDF
Linux Network Fault Tolerance
porFrederico Madeira
 
PPTX
05 servidor dhcp
porMarlon Vinicius da Silva
 
PPTX
05 servidor dhcp
porMarlon Vinicius da Silva
 
Instalação e configuração - Servidor DHCP
porJoeldson Costa Damasceno
 
Instalação de Servidor FTP - Microsoft Windows Server 2008
porJoeldson Costa Damasceno
 
Redes de computadores 2 - Protocolos
porJosé Ronaldo Trajano
 
Material de apoio livro kurose cap01
porErikHR
 
Resolução Parcial - Redes de Computadores - Kurose 6ª Edição
porRonildo Oliveira
 
Nat Mikrotik
porCelso Luiz Domingues
 
Ataques DDoS - Panorama, Mitigação e Evolução
porWilson Rogerio Lopes
 
03 estrategia-ddos
porPavel Odintsov
 
Minicurso - Conceitos de Redes (2018)
por#Jão Pablo
 
10 - segurança -snmp
porAndre Peres
 
Samba, Squid, FTP, DHCP2
porSoftD Abreu
 
Samba, Squid, FTP, DHCP1
porSoftD Abreu
 
Aula 1
porFred E Rebeca
 
funcionamento da internet
porMarco Pinheiro
 
Wiki
porMagsasa
 
Samba, Squid, FTP, DHCP3
porSoftD Abreu
 
Linux Network Fault Tolerance
porFrederico Madeira
 
05 servidor dhcp
porMarlon Vinicius da Silva
 
05 servidor dhcp
porMarlon Vinicius da Silva
 

Semelhante a 7 - segurança - dmz vpn

PDF
Introdução a Gerência de Redes
porFrederico Madeira
 
PPT
construindo _VPN para rede de computares
porFranciscoJorgeTembe
 
PPT
Curso redes 9. em power Point enviado em 14.02.2025
porGeraldoAzevedo12
 
PPTX
a Introdução a redes de computadores.pptx
porHrquimosSouza
 
PDF
Gerenciamento e administração de Redes
porHelder Lopes
 
PPTX
Aula 4 semana
porJorge Ávila Miranda
 
PPTX
Redes de computadores aulas_ base_2.pptx
porprofjosealberto
 
PDF
Segurança em SDN
porCisco do Brasil
 
PDF
Aula06 – sistemas de proteção de dispositivos
porCarlos Veiga
 
PDF
Aula04 – sistemas de proteção de dispositivos parte 01
porCarlos Veiga
 
PPT
3 Com Novas SoluçOes Para Grandes MéDias E Pequenas Empresas
pormarcesil
 
PDF
Firewall
pormauricio souza
 
PPTX
Secure Any Cloud
porAlexandre Freire
 
PDF
Data center seguro
porCisco do Brasil
 
PDF
Fasciculo inf seg_redinf_semana4
porEduardo Santana
 
PDF
06-GestaoEquipamentosRedeOlharSeguranca_GTS22
porGustavo Rodrigues Ramos
 
PDF
CLASS 2016 - Palestra Eduardo Fernandes
porTI Safe
 
PDF
S1 - Analise de Redes.pdf
porCristianoMartins89
 
PPT
Gerana
porredesinforma
 
PDF
Um Modelo de Segurança de Redes para Ambientes Cooperativo
porSoftD Abreu
 
Introdução a Gerência de Redes
porFrederico Madeira
 
construindo _VPN para rede de computares
porFranciscoJorgeTembe
 
Curso redes 9. em power Point enviado em 14.02.2025
porGeraldoAzevedo12
 
a Introdução a redes de computadores.pptx
porHrquimosSouza
 
Gerenciamento e administração de Redes
porHelder Lopes
 
Aula 4 semana
porJorge Ávila Miranda
 
Redes de computadores aulas_ base_2.pptx
porprofjosealberto
 
Segurança em SDN
porCisco do Brasil
 
Aula06 – sistemas de proteção de dispositivos
porCarlos Veiga
 
Aula04 – sistemas de proteção de dispositivos parte 01
porCarlos Veiga
 
3 Com Novas SoluçOes Para Grandes MéDias E Pequenas Empresas
pormarcesil
 
Firewall
pormauricio souza
 
Secure Any Cloud
porAlexandre Freire
 
Data center seguro
porCisco do Brasil
 
Fasciculo inf seg_redinf_semana4
porEduardo Santana
 
06-GestaoEquipamentosRedeOlharSeguranca_GTS22
porGustavo Rodrigues Ramos
 
CLASS 2016 - Palestra Eduardo Fernandes
porTI Safe
 
S1 - Analise de Redes.pdf
porCristianoMartins89
 
Gerana
porredesinforma
 
Um Modelo de Segurança de Redes para Ambientes Cooperativo
porSoftD Abreu
 

Mais de Andre Peres

PDF
5 - Redes de Computadores - fr-atm-mpls
porAndre Peres
 
PDF
01 - Redes sem Fios - introducao
porAndre Peres
 
PDF
7 - Redes de Computadores - codificacao sinalizacao-multiplexacao
porAndre Peres
 
PDF
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p2)
porAndre Peres
 
PDF
6 - segurança - criptografia
porAndre Peres
 
PDF
Introdução a Redes de Computadores - 8 - Nível de Transporte - Sockets
porAndre Peres
 
PDF
06 - Redes sem Fios - seguranca
porAndre Peres
 
PDF
4 - segurança - mecanismos
porAndre Peres
 
PDF
2 - Redes de Comutadores - acesso meio
porAndre Peres
 
PDF
6 - Redes de Computadores - meios transmissao
porAndre Peres
 
PDF
3 - segurança - psi
porAndre Peres
 
PDF
9 - segurança - ataques buffer-injection
porAndre Peres
 
PDF
02 - Redes sem Fios - microondas
porAndre Peres
 
PDF
2 - segurança - analise de-riscos
porAndre Peres
 
PDF
04 - Redes sem Fios -fisico
porAndre Peres
 
PDF
4 - Redes de Computadores - arp-vlan-equips
porAndre Peres
 
PDF
05 - Redes sem Fios - enlace
porAndre Peres
 
PDF
03- Redes sem Fios - antenas
porAndre Peres
 
PDF
8 - segurança - anatomia ataques
porAndre Peres
 
PDF
1 - Segurança - introducao
porAndre Peres
 
5 - Redes de Computadores - fr-atm-mpls
porAndre Peres
 
01 - Redes sem Fios - introducao
porAndre Peres
 
7 - Redes de Computadores - codificacao sinalizacao-multiplexacao
porAndre Peres
 
Introdução a Redes de Computadores - 9 - Nível de Rede - IP (p2)
porAndre Peres
 
6 - segurança - criptografia
porAndre Peres
 
Introdução a Redes de Computadores - 8 - Nível de Transporte - Sockets
porAndre Peres
 
06 - Redes sem Fios - seguranca
porAndre Peres
 
4 - segurança - mecanismos
porAndre Peres
 
2 - Redes de Comutadores - acesso meio
porAndre Peres
 
6 - Redes de Computadores - meios transmissao
porAndre Peres
 
3 - segurança - psi
porAndre Peres
 
9 - segurança - ataques buffer-injection
porAndre Peres
 
02 - Redes sem Fios - microondas
porAndre Peres
 
2 - segurança - analise de-riscos
porAndre Peres
 
04 - Redes sem Fios -fisico
porAndre Peres
 
4 - Redes de Computadores - arp-vlan-equips
porAndre Peres
 
05 - Redes sem Fios - enlace
porAndre Peres
 
03- Redes sem Fios - antenas
porAndre Peres
 
8 - segurança - anatomia ataques
porAndre Peres
 
1 - Segurança - introducao
porAndre Peres
 

Último

PPTX
Método Científico & Origem da Vida_aula_
porBiologia na Prática
 
PDF
mapa mental dobrável sobre a reprodução humana
porJoanaCarvalho856716
 
PDF
História do Porto - Revolta de 31 de janeiro - Artur Filipe dos Santos.pdf
porArtur Filipe dos Santos
 
PPTX
Protocolo Laboratorial - 11º ano AL 2.1 Características do som
porCasa Ciências
 
PPTX
AIDA_CRISTINA.pptx nr 12 trabalho com nr 12 e cesto
porCarolMartins83
 
PDF
Variação linguística tipos, aplicações e preconceito linguístico
porLETICIACAMARGOMOREIR
 
PDF
Descubra a Profissão Desenvolvedor Salesforce - Caminhos e Conhecimentos - 01
porMauricio Alexandre Silva
 
PDF
NOVOS MAPAS- ANTIGO TESTAMENTO_240618_103040.pdf
porcleanelima2025
 
PDF
LISTA DOS ALUNOS APROVADOS NO VESTIBULAR DA FUVEST
porfernandolmiller77
 
PDF
Boletim 2026 FFCL-IP - Fórum em Formação do Campo Lacaniano do Interior Paulista
porfclinterior
 
PPTX
ADMINISTRACAO GERAL. Primeiras Teorias admistrativas
porengmoreirajg
 
PPTX
Ecologia - Conceitos Básicos, cadeias e Teias.
porBiologia na Prática
 
PDF
IMPLEMENTAÇÃO DE UM SISTEMA DE HACCP A UMA UNIDADE DE PROCESSAMENTO DE COGUMELOS
porDelfimRamos2
 
PDF
Funções logarítmicas: definição e exemplos
porRicardo Saldanha de Morais
 
PPTX
A importância da água para a vida no nosso planeta
por. .
 
PPTX
UFCD 7844- Motivação, Conflitos e Mudança (1).pptx
pormarialucas62
 
DOCX
Horário de aula 2026 Horário de aula 2026
poraldecirgomes1
 
PPTX
Líder em mim projeto pedagógico de programa socioemocional
porLaís Soares
 
PPTX
Aula Inicial Robotica - Governo do Estado de Sao Paulo .pptx
porLucasLopesFerreira7
 
PPTX
Cartilha_PQA-VS_2.pptx Cartilha_PQA-VS_2.pptx
porLucasSilva615129
 
Método Científico & Origem da Vida_aula_
porBiologia na Prática
 
mapa mental dobrável sobre a reprodução humana
porJoanaCarvalho856716
 
História do Porto - Revolta de 31 de janeiro - Artur Filipe dos Santos.pdf
porArtur Filipe dos Santos
 
Protocolo Laboratorial - 11º ano AL 2.1 Características do som
porCasa Ciências
 
AIDA_CRISTINA.pptx nr 12 trabalho com nr 12 e cesto
porCarolMartins83
 
Variação linguística tipos, aplicações e preconceito linguístico
porLETICIACAMARGOMOREIR
 
Descubra a Profissão Desenvolvedor Salesforce - Caminhos e Conhecimentos - 01
porMauricio Alexandre Silva
 
NOVOS MAPAS- ANTIGO TESTAMENTO_240618_103040.pdf
porcleanelima2025
 
LISTA DOS ALUNOS APROVADOS NO VESTIBULAR DA FUVEST
porfernandolmiller77
 
Boletim 2026 FFCL-IP - Fórum em Formação do Campo Lacaniano do Interior Paulista
porfclinterior
 
ADMINISTRACAO GERAL. Primeiras Teorias admistrativas
porengmoreirajg
 
Ecologia - Conceitos Básicos, cadeias e Teias.
porBiologia na Prática
 
IMPLEMENTAÇÃO DE UM SISTEMA DE HACCP A UMA UNIDADE DE PROCESSAMENTO DE COGUMELOS
porDelfimRamos2
 
Funções logarítmicas: definição e exemplos
porRicardo Saldanha de Morais
 
A importância da água para a vida no nosso planeta
por. .
 
UFCD 7844- Motivação, Conflitos e Mudança (1).pptx
pormarialucas62
 
Horário de aula 2026 Horário de aula 2026
poraldecirgomes1
 
Líder em mim projeto pedagógico de programa socioemocional
porLaís Soares
 
Aula Inicial Robotica - Governo do Estado de Sao Paulo .pptx
porLucasLopesFerreira7
 
Cartilha_PQA-VS_2.pptx Cartilha_PQA-VS_2.pptx
porLucasSilva615129
 

7 - segurança - dmz vpn

  • 1.
    Gerência de Redesde Computadores - Controle de Acesso Lógico - Prof. André Peres andre.peres@poa.ifrs.edu.br
  • 2.
    Sobre este material •Vídeos da apresentação em: https://youtu.be/gofQvm0kf7c Este trabalho está licenciado sob uma Licença Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-nc-nd/4.0/.
  • 3.
    Controle de AcessoLógico • Tipos de Serviço/Acesso • Serviços de Acesso Público • Disponíveis para acesso via internet • Acessado por clientes, parceiros, curiosos e atacantes • Serviços de Acesso Privado • Acessados apenas internamente • Quando necessário acesso remoto → criação de conexão segura (VPN)
  • 4.
    Controle de AcessoLógico • Barreiras Lógicas com Firewalls
  • 5.
    Controle de AcessoLógico • Barreiras Lógicas com Firewalls DMZ: Zona Desmilitarizada subrede entre internet e rede interna → criação de perímetro lógico
  • 6.
    Controle de AcessoLógico • Barreiras Lógicas com Firewalls Acesso Público: web, email, DNS (authoritative), ...
  • 7.
    Controle de AcessoLógico • Barreiras Lógicas com Firewalls Política: regras permissivas para acesso aos serviços públicos
  • 8.
    Controle de AcessoLógico • Barreiras Lógicas com Firewalls Acesso Privado: banco de dados, sistemas internos, servidor de terminal remoto, servidores de VPN, ativos de rede, ...
  • 9.
    Controle de AcessoLógico • Barreiras Lógicas com Firewalls Política: regras restritivas ao acesso proveniente da internet Política: regras permissivas ao acesso proveniente da rede interna
  • 10.
    Controle de AcessoLógico • Barreiras Lógicas com Firewalls Redes isoladas cada setor em uma subrede isolamento, controle de acesso, melhor auditoria, facilidade na aplicação da PSI
  • 11.
    Controle de AcessoLógico • Hierarquia de endereços IP
  • 12.
    Controle de AcessoLógico • Hierarquia de endereços IP ● facilita administração da rede; ● simplificação de rotas; ● simplificação de regras de FW; ● melhor auditoria
  • 13.
    Controle de AcessoLógico • Implementação da estrutura de firewall: • múltiplos equipamentos • equipamento único com múltiplas portas de rede • equipamento único + VLAN • ...
  • 14.
    Controle de AcessoLógico • Acesso Privado Remoto • Utilização de redes virtuais privadas (VPN) • aplicação cliente/servidor • encapsulamento, compactação e cifragem de tráfego • tipos de encapsulamento: • layer 2 / layer 3 • tipos de serviço: • road warrior / site-to-site
  • 15.
    Controle de AcessoLógico • VPN layer 3 - site-to-site
  • 16.
    Controle de AcessoLógico • VPN layer 3 - site-to-site ● conexão entre 2 redes remotas ● servidor/cliente de VPN operam como roteadores ● alternativa a redes WAN
  • 17.
    Controle de AcessoLógico • VPN layer 3 - site-to-site
  • 18.
    Controle de AcessoLógico • VPN layer 3 - site-to-site
  • 19.
    Controle de AcessoLógico • VPN layer 3 - site-to-site
  • 20.
    Controle de AcessoLógico • VPN layer 3 - site-to-site Visão do usuário: redes interligadas pelos roteadores
  • 21.
    Controle de AcessoLógico • VPN layer 2 - road warrior
  • 22.
    Controle de AcessoLógico • VPN layer 2 - road warrior ● conexão entre estação e rede ● servidor de VPN opera como bridge
  • 23.
    Controle de AcessoLógico • VPN layer 2 - road warrior
  • 24.
    Controle de AcessoLógico • VPN layer 2 - road warrior
  • 25.
    Controle de AcessoLógico • VPN layer 2 - road warrior
  • 26.
    Controle de AcessoLógico • VPN layer 2 - road warrior Visão do usuário: conexão direta com a rede interna
  • 27.
    Controle de AcessoLógico • VPN site-to-site e road warrior
  • 28.
    Controle de AcessoLógico • Localização de servidores VPN
  • 29.
    Controle de AcessoLógico • Localização de servidores VPN VPN road-warrior Utilização de servidor VPN em DMZ permite que o tráfego da estação remota seja controlado Isto ocorre após a saída dos pacotes da VPN Entre o servidor de VPN e a rede interna
  • 30.
    Controle de AcessoLógico • Localização de servidores VPN VPN site-to-site A VPN pode ser estabelecida no firewall Torna transparente a sua existência Permite o controle do tráfego em ambas as pontas