Please enable JavaScript.
Coggle requires JavaScript to display documents.
VPN - Virtual Private Network (Principais Protocolos de Tunelamento…
VPN - Virtual Private Network
Características
Criadas para atender as necessidades de acesso a ambientes privados e internos passando por ambientes inseguros
Cria um túnel seguro com implementações de criptografia para que o tráfego não seja visualizado na rede pública
Na criação do túnel, o usuário deve se autenticar para validar que é um usuário externo válido
Principais requisitos de segurança garantidos:
confidencialidade, autenticidade e integridade
Meios de Implementar VPN
Interligação entre pontos da instituição em regiões geográficas distintas - independe do usuário
Acesso Remoto VPN - um funcionário, através de um equipamento externo à empresa, cria o túnel e possui acesso aos arquivos da intranet
Permissão de acesso para usuário externo à empresa a recursos internos da empresa - EXTRANET VPN
Principais Protocolos de Tunelamento Utilizados
PPTP
- baseado no PPP. Opera na camada de enlace, puramente desenvolvido para VPN. Usa chaves de 128 bits apenas, portanto não é considerado seguro
L2F
L2TP
- Desenvolvido na camada de enlace para criação de túneis VPN baseado no PPTP e L2F. Não garante confidencialidade, então usa IPSeC na camada de rede
OpenVPN
- cliente que utiliza protocolo de código aberto que faz uso do OpenSSL e do SSL/TLS. É mais rápido que o IPSeC
SSTP
- protocolo proprietário da Microsoft. Utiliza SSL na porta 443, mesma do HTTPS
IPSeC
- implementação a nível de camada de rede, com operação em modo transporte ou modo túnel, com capacidade de acrescentar cabeçalho AH ou ESP
MPLS
- permite apenas isolamento de tráfego, não há criptografia implementada
Classificações
VLL - Virtual Leased Line
- dois usuários conectados por um túnel IP que emula um circuito físico dedicado ou uma linha privada
VPRN - Virtual Private Routed Network
- emulação de uma WAN com vários sites usando IP
VPDN - Virtual Private Dial Network
- permite aos usuários terem acesso remoto via PPP
VPLS - Virtual Private Lan Segment
- emula um segmento de rede local usando o backbone IP. É usada para prover o serviço de LAN transparente.