VPN Flashcards
VPN
Motivação da VPN
-Interligação entre pontos da instituição em regiões geográficas distintas
-Acesso Remoto VPN
-Permissão de acesso para usuário externo à empresa a recursos internos da empresa Ex : Uma empresa de transporte que precisa acessar algumas informações pessoas dos funcionários da empresa, dessa forma, pode-se liberar um acesso via VPN para a empresa de transporte ter acesso apenas a essas informações. Chama-se tal recurso de Extranet VPN.
Topologias VPN
-Intranet VPN/ VPN site to site
-Remote Access VPN / VPN HOST-to-SITE
-Extranet VPN
Principais protocolos e tecnologias
-PPTP
-L2TP
-OpenVPN
-SSTP
-IPSec
-MPLS
VPN PPTP
-Baseado no protocolo PPP.
-Opera na camada de enlace.
-É um protocolo puramente desenvolvido para VPN.
-Possui recursos de autenticação de usuário dependendo, portanto, da inicialização por parte deste.
-É suportado pelas mais diversas plataformas.
-É considerado leve, rápido e de fácil implementação.
-Porém, por se basear em chaves de 128 bits, não é considerado seguro.
-Critérios mais robustos de autenticidade, bem como qualquer implementação de integridade e confidencialidade dependem do IPSec, ou seja, protocolos de camada superiores.
Uma das principais aplicações é que é possível criar uma conexão VPN entre dois pontos para uma comunicação segura, que funcionará como túnel para outras duas redes distintas que podem rodar, inclusive, tecnologias diferentes, como o IP e IPX.
VPN L2TP
-É um protocolo puramente desenvolvido na camada de enlace para criação de túneis VPN baseado no protocolo L2F (Layer 2 Forwarding) e PPTP, porém
-sem técnicas de segurança para garantir a confidencialidade. Por esse motivo, utiliza o IPSEC na camada superior.
-Utiliza a porta UDP/TCP 1701, o que pode gerar problemas de liberação de portas em firewalls.
-É considerado rápido, leve e multiplataforma bem como o PPTP. -Possui a capacidade de realizar a autenticação entre os dispositivos através da utilização de PAP ou CHAP.
-Por esse motivo, é muito utilizado para o encapsulamento de pacotes PPP.
-Diferentemente do PPTP, pode ser transparente ao usuário, sendo o túnel criado diretamente nos equipamentos de borda ou gateways.
VPN SSTP
-Protocolo proprietário da MICROSOFT.
-Utiliza SSLv3, dessa forma pode atuar na porta TCP 443, a mesma do HTTPS, evitando problemas de abertura de portas em firewalls.
-Possui integração completa com WINDOWS, sendo de fácil instalação e utilização.
VPN IPSEC
Implementação a nível da camada de rede que utiliza os conceitos de operação em modo transporte ou tunelamento com a capacidade de acrescentar cabeçalhos AH e ESP.
Para efeitos de filtragem em firewall, deve-se liberar a porta UDP/500 para troca de chaves. Além disso, deve-se liberar a identificação do protocolo IP 50 e 51.
O primeiro é utilizado para o encaminhamento do ESP e o segundo para tráfego AH.
VPN MPLS
É possível criar túneis VPN em uma rede MPLS com o mapeamento de determinado cliente ou rede para um rótulo específico.
Dessa forma, somente o tráfego de determinada fonte com determinado destino possuirá a referida identificação, criando-se assim um túnel na rede.
Tal característica permite apenas o isolamento de tráfego, não havendo implementação de técnicas de criptografia.
Não há confidencialidade
VPN OPENVPN
A VPN SSL faz uso de recursos de certificados digitais como um dos mecanismos de segurança?
SIM
VPN classificação das redes
