Scribd Logo
Carica

Benvenuto in Scribd!

  • VPN

    Caricato da

    Henrique Luiz
    20 visualizzazioni12 pagine

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PPTX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    20 visualizzazioni12 pagine

    VPN

    Caricato da

    Henrique Luiz

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 12

    VPN

    Virtual Private Network



    Esquema de uma Rede Privada Virtual
    REDE PRIVADA VIRTUAL
    uma rede de comunicaes privada normalmente utilizada por uma
    empresa ou um conjunto de empresas e/ou instituies, construda em
    cima de uma rede de comunicaes pblica (como por exemplo, a
    Internet). O trfego de dados levado pela rede pblica utilizando
    protocolos padro, no necessariamente seguros.
    Uma VPN uma conexo estabelecida sobre uma infraestrutura
    pblica ou compartilhada, usando tecnologias de tunelamento e
    criptografia para manter seguros os dados trafegados. VPNs seguras
    usam protocolos de criptografia por tunelamento que fornecem a
    confidencialidade, autenticao e integridade necessrias para garantir
    a privacidade das comunicaes requeridas. Quando adequadamente
    implementados, estes protocolos podem assegurar comunicaes
    seguras atravs de redes inseguras.
    Deve ser notado que a escolha, implementao e uso destes
    protocolos no algo trivial, e vrias solues de VPN inseguras so
    distribudas no mercado. Advertem-se os usurios para que
    investiguem com cuidado os produtos que fornecem VPNs.

    CONFIGURAO
    Para se configurar uma VPN, preciso
    fazer atravs de servios de acesso remoto,
    tal como o RAS, encontrado no Windows
    2000 e em verses posteriores, ou o SSH,
    encontrado nos sistemas GNU/Linux e
    outras variantes do Unix. Voc ter que
    configurar os dois lados da rede para fazer
    esse "tunelamento" entre elas.
    FUNCIONAMENTO
    Basicamente, quando uma rede quer enviar dados
    para a outra rede atravs da VPN, um protocolo,
    exemplo IPSec, faz o encapsulamento do quadro
    normal com o cabealho IP da rede local e adiciona
    o cabealho IP da Internet atribuda ao Roteador,
    um cabealho AH, que o cabealho de
    autenticao e o cabealho ESP, que o cabealho
    que prov integridade, autenticidade e criptografia
    rea de dados do pacote. Quando esses dados
    encapsulados chegarem outra extremidade, feito
    o desencapsulamento do IPSec e os dados so
    encaminhados ao referido destino da rede local.



    SEGURANA
    Quando adequadamente implementados, estes protocolos podem
    assegurar comunicaes seguras atravs de redes inseguras. Hoje
    diversas empresas interligam suas bases operacionais atravs de um
    VPN na internet. Um sistema de comunicao por VPN tem um custo
    de implementao e manuteno insignificantes, se comparados aos
    antigos sistemas de comunicao fsica, como o frame-relay, por
    exemplo - que tem um custo exorbitante e segurana muito duvidosa.
    Por este motivo muitos sistemas de comunicao esto sendo
    substitudos por uma VPN, que alm do baixo custo, oferece tambm
    uma alta confiabilidade, integridade e disponibilidade dos dados
    trafegados. Sistemas de comunicao por VPN esto sendo
    amplamente utilizados em diversos setores, at mesmo os setores
    governamentais no mundo inteiro utilizam este recurso. As Polcias
    Federais em todo mundo j substituram seu sistema de comunicao
    de dados pela VPN. O caso serve de exemplo de como o sistema
    vivel e oferece absoluta segurana e muita confiabilidade ..
    FRAME RELAY
    O Frame Relay uma tecnologia de comunicao
    de dados de alta velocidade que usada em muitas
    redes ao redor do mundo para interligar aplicaes
    do tipo LAN, SNA, Internet e Voz.

    Basicamente pode-se dizer que a tecnologia Frame
    Relay fornece um meio para enviar informaes
    atravs de uma rede de dados, dividindo essas
    informaes em frames (quadros) ou packets
    (pacotes). Cada frame carrega um endereo que
    usado pelos equipamentos da rede para determinar
    o seu destino.

    REDE FRAME RELAY
    Uma rede Frame Relay composta por:
    Equipamentos de usurios (PCs, estaes de
    trabalho, servidores, computadores de grande
    porte, etc.) e suas respectivas aplicaes;
    Equipamentos de acesso com interface Frame
    Relay (bridges, roteadores de acesso,
    dispositivos de acesso Frame Relay - FRAD,
    etc.);
    Equipamentos de rede (switches, roteadores
    de rede, equipamentos de transmisso com
    canais E1 ou T1, etc.).

    CONEXO DO TIPO FRAME-
    RELAY
    INTRANET VPN
    Uma Intranet VPN uma VPN que liga os
    escritrios regionais e remotos rede
    interna da matriz atravs de uma infra-
    estrutura compartilhada com a utilizao de
    conexes dedicadas. Uma Intranet VPN
    difere da Extranet VPN dado que s permite
    o acesso aos funcionrios da empresa.

    EXTRANET VPN
    Uma Extranet VPN uma VPN que liga os
    associados empresariais rede da matriz
    atravs de uma infra-estrutura
    compartilhada com a utilizao de conexes
    dedicadas. Uma Extranet VPN difere da
    Intranet VPN dado que s permitem o
    acesso aos usurios externos empresa.

    ACESSO A EXTRANET
    TANTO PODE SER FSICO, ATRAVS DE
    VPN OU AFINS OU PORTAL WEB.

    Potrebbero piacerti anche