São REDES VIRTUAIS PRIVADAS, Que compreende a Técnica de Transporte de Informações em REDES Públicas ou Privadas mantendo a política de Endereçamento e Segurança de uma (1) ou ambas as pontas. O modelo Operacional deste tipo de REDE, utiliza Técnicas de TUNELAMENTO para o Transporte das informações. Agora será mostrado um vídeo de como criar uma VPN com o Win 7.
As VPN’s podem ser baseadas em conexões do tipo: • Hospedeiro - Hospedeiro: Onde a Comunicação entre hospedeiros (Hosts), conectados ou não em uma Rede, separados fisicamente; onde são utilizada para sincronismo de Dados. • Hospedeiro - Ponte de ligação: Onde a conexão do Hospedeiro é feita a uma Rede. Sendo muito utilizada por empresas cujas transações são realizadas em diferentes locais, fora da empresa, para atualizar informações e emitir pedidos. • Ponte de ligação - Ponte de Ligação: Onde a conexão é constante entre Pontes de ligação (Gateways) de VPN de duas empresas distantes entre si; onde, dessa forma elas podem compartilhar recursos com um custo menor. As Conexões podem ser divididas em quatro tipos básicos de comunicação: • Linha Virtual Alugada (Virtual Leased Line,VLL) Utiliza o Espinha Dorsal IP (backbone IP) como entidade de enlace e transporte fim-a-fim, conectando dois usuários por um túnel IP que emula um circuito físico ou linha privada,podendo começar e terminar em uma mesma estação. • Rede Privada Virtual Roteada (Virtual Private Routed Network, VPRN) Atua na terceira camada estabelecendo conexões entre os roteadores e construindo tabelas de roteamento para os clientes se conectarem com o servidor e também pode ser usado no controle de tráfego. Devido à sua complexa implementação, ele é mais usado no meio empresarial e centros de processamento de dados. • Rede Privada Virtual Discada (Virtual Private Dial Network, VPDN) Permite ao usuário remoto se conectar por demanda através de um túnel para outro site. O usuário é conectado a um IP público e seus pacotes são enviados pelo túnel através da rede pública para o site desejado dando a impressão de uma conexão direta. A característica chave dessa conexão, é necessidade de uma autenticação do usuário. • Segmento de Rede Virtual Privada Local (Virtual Private LAN Segment, VPLS) Permite que sites distantes entre si compartilhem uma conexão através de pseudo-fios . Oferece suporte a broadcast e multicast.
Caption: : Operações de VPN; são Redes Privadas com Conexão Direta, Segurança e Protocolos de Tunelamentos. A conexão por tunelamento garante uma maior segurança pois, antes da transmissão, o pacote de informação é encapsulado dentro de outro pacote com um novo cabeçalho (“Header”), que fornece um caminho lógico, geralmente chamado de túnel, para que a informação passe pela rede pública ou compartilhada. À medida que cada pacote chega ao fim do túnel estabelecido, ele é desencapsulado e encaminhado para o destino final.
Caption: : VPN Site To Site, é uma das arquiteturas mais utilizadas para comunicação entre empresas, no formato Matriz x Filial ou Comunicação com Fornecedores. este tipo de enlace possui características permanentes, onde ambas as partes entram em acordo sobre o modelo de autenticação e endereçamento, onde o link será estabelecido.
Caption: : VPN Cliente a Site; é uma arquitetura utilizada para conexão remoto; como exemplo, uma estação de usuário e a rede de uma empresa; onde neste caso o enlace é estabelecido de forma temporária, após a utilização o enlace é desconectado.
Slide 6
VPN - Tunelamento
Consiste na técnica de um pacote dentro de outro pacote. O protocolo de entrega opera em um nível igual ou maior no modelo em que o protocolo de carga opera. Para a comunicação ocorrer entre uma Rede até sua Rede de destino; As informações devem ser transportadas nos pacotes que serão trafegados pela internet. Este processo é conhecido como Encapsulamento, onde as Informações de Rede são trafegadas como informa--ções de dados na Internet. O funcionamento deste processo funciona da seguinte forma:> A estação de Origem envia informações para o Nó de destino que chega até o Concentrador VPN via Rotea--mento Convencional.> O Concetrador VPN encapsula os Dados dentro de pacotes com endereço de destino do IP público da outra ponta.> Os dados são trafegados na Internet até o destino, ge--ralmente protegidos por uma Criptografia.> O concentrador VPN da outra ponta desencapsula o pacote e efetua a entrega ao destino.
Encapsulamento na camada de Enlace PPTP É um protocolo da camada de enlace no qual é origina--do Conexões de Acesso Remoto, utilizando Linhas Telefônicas Convencionais. Ele permite o encapsulamento de vários protoclos distintos, estabelecendo um enlace ponto a ponto entre a origem e o destino. Para a utilização de enlace VPN, uma extensão do PPP (Point-To-Point Tunneling Protocol - Implementação para Redes Virtuais Privada), onde foi desenvolvida para possibilitar o estabelecimento de um Túnel entre os concentradores, ou através de Clientes VPN, inserin--do o IP público desde a chegada até o seu destino. L2TP(Layer Two Tunneling Protocol), foi desenvolvido como extensão do PPP, incluindo funcionalidades do PPTP.
Tunelamento na Camada de Rede O processo é realizado através de endereço IP adicional, inserindo o endereço de origem e destino para roteamento via internet. Para execução deste transporte e manutenção de segurança, o modelo utilizado é o do protocolo IPSec. IPSec É um conjunto de Técnicas e Protocolos; com Objetivo de garantir a integridade e a confidencialidade da Comunicação. Para isso ele utiliza como protocolos adicionais o: (AH) e (ESP). Authentication Header (AH) Cabeçalho de Autenticação > Tem como função garantir que o concentrador de destino verifique se o pacote foi originado pelo concentrador de origem assim garantin--do a integridade da comunicação. Encapsulated Security Payload (ESP) É o protocolo responsável pela garantia e confidencia--lidade da comunicação, promovida através de técnicas de criptografia a ilegibilidade dos pacotes caso sejam capturados durante a comunicação em redes públicas.