Analise

Disponível somente no TrabalhosFeitos
  • Páginas : 7 (1624 palavras )
  • Download(s) : 0
  • Publicado : 30 de julho de 2012
Ler documento completo
Amostra do texto
Segurança em Redes
VPN

Guarapuava-PR Junho 2012
1. INTRODUÇÃO 2
2. CUIDADOS IMPORTANTES 3
3. APLICAÇÕES DAS VPNs 5
4. ACESSO REMOTO SEGURO 7
5. CRIPTOGRAFIA CHAVE PUBLICA E PRIVADA 8
6. REFERÊNCIAS 9

INTRODUÇÃO
A idéia de utilizar uma rede pública como a Internet em vez de linhas privativas para implementar redescorporativas é denominada de Virtual Private Network (VPN) ou Rede Privada Virtual. As VPNs são túneis de criptografia entre pontos autorizados, criados através da Internet ou outras redes públicas e/ou privadas para transferência de informações, de modo seguro, entre redes corporativas ou usuários remotos.
A segurança é a primeira e mais importante função da VPN. Uma vez que dados privados serãotransmitidos pela Internet, que é um meio de transmissão inseguro, eles devem ser protegidos de forma a não permitir que sejam modificados ou interceptados.
Outro serviço oferecido pelas VPNs é a conexão entre corporações (Extranets) através da Internet, além de possibilitar conexões dial-up criptografadas que podem ser muito úteis para usuários móveis ou remotos, bem como filiais distantes de umaempresa.
Uma das grandes vantagens decorrentes do uso das VPNs é a redução de custos com comunicações corporativas, pois elimina a necessidade de links dedicados de longa distância que podem ser substituídos pela Internet. As LANs podem, através de links dedicados ou discados, conectar-se a algum provedor de acesso local e interligar-se a outras LANs, possibilitando o fluxo de dados através daInternet. Esta solução pode ser bastante interessante sob o ponto de vista econômico, sobretudo nos casos em que enlaces internacionais ou nacionais de longa distância estão envolvidos. Outro fator que simplifica a operacionalização da WAN é que a conexão LAN-Internet-LAN fica parcialmente a cargo dos provedores de acesso.

Cuidados importantes
A construção de uma VPN dentro de uma empresa utiliza aInternet como meio de construir redes virtuais seguras. Essas redes são estabelecidas entre dois pontos, podendo ser dois hosts, um host e uma rede, ou entre duas redes.
Antes de construir a VPN, vale a pena alertar para alguns cuidados importantes a serem observados, sendo eles:
I. Privacidade e autenticidade. Definir o grau pretendido nestes conceitos, ou seja, qual é a complexidade a que sepretende chegar em função do valor da informação que irá trafegar pela VPN. Criptografia pode ser feita por hardware, mas envolve um custo alto principalmente para usuários remotos. Cada usuário terá o seu modem com esta funcionalidade, mas para conexão entre duas redes talvez seja interessante. Autenticidade pode ser mais complexa, além da tradicional conta/senha, pode ser usado um Smart Card ouToken. A tarefa de criptografar e descriptografar uma informação tem um custo do desempenho envolvido. Para tráfegos muito intensos em uma rede VPN, os pontos ou gateways devem ser dimensionados adequadamente, principalmente em links dedicados de bandas largas. A segurança da VPN aumenta o tamanho do pacote IP, conseqüentemente, pode haver fragmentação do pacote, o que acarreta configuraçõesespecíficas em alguns dispositivos e perda de velocidade.
II. Interoperabilidade. Com uma gama de protocolos para VPN e redes heterogêneas, utilizar soluções padronizadas facilita a escalabilidade e a gerência da solução. Em redes pequenas, talvez esta não seja a principal premissa, mas para empresas médias e grandes, utilizar protocolos e gateways com padrões de mercado irá ajudar muito em umfuturo crescimento da solução.
III. Network Address Translation (NAT). O NAT serve para esconder uma rede interna e utilizar poucos endereços IPs para sair na Internet. Essa funcionalidade é, sem dúvida, importante, mas com VPN, onde o endereço de origem e o de destino são escondidos pelo IPSec, deve-se decidir, a priori, se será utilizado um endereço interno ou endereço de NAT em uma VPN e tomar...
tracking img