Upload
internet
View
122
Download
1
Embed Size (px)
Citation preview
IMPSAT Institucional
Empresa líder em soluções de redes de
telecomunicações e serviços de valor adicionado,
para o mercado corporativo e com foco na América
Latina
Quem é a IMPSAT?
IMPSATArgentina
IMPSAT Colombia
IMPSATVenezuela
IMPSATMexico
IMPSATEquador
IMPSATUSA
IMPSATChile
IMPSATPeru
IMPSATBrasil
Redes Metropolitanas:
Buenos Aires (AR) Córdoba (AR) Rosario (AR) Mendoza (AR) Rio de Janeiro (BR) São Paulo (BR) Belo Horizonte (BR) Curitiba (BR) Caracas (VEN) Cali (COL) Bogotá (COL) Medellín (COL) Quito (EQU) Guayaquil (EQU) Lima (PER)
Longa distância Parceiros
Ponto de presença (POP)
Teleporto
Longa distância IMPSAT
Brasil
Equador
St Croix
USA
México City
New Jersey
Homestead
Panamá
Puerto Viejo
Tijuana
Mazatlan
( São Francisco)
Europa e Ásia
Venezuela
Chile
Salvador
São Paulo
Caracas
Medellin
Bogotá
RosarioMendoza
Cali
Brasília
Maracaibo
Argentina
Córdoba
Peru
Santiago
Valparaíso
Las Toninas
Quito
GuayaquilFortaleza
Lima
Tucumán
Riberão Preto
Londrina
Buena Ventura
Lurín
Rio de Janeiro
Porto Alegre
NeuquénMar del Plata
Buenos AiresLa Plata
Barranquilla
Santos
Campinas
Sorocaba
UruguaianaSanta Fé
Paraná
Curitiba
Belo Horizonte
Florianópolis
Fort Lauderdale
Colômbia
México
Data Centers:
Fort Lauderdale (USA) Buenos Aires (AR) Córdoba (AR) Rosário (AR) Mendonza (AR) Mexico City (MEX) Sao Paulo (BR) Rio de Janeiro (BR) Curitiba (BR) Caracas (VEN) Lima (PER) Santiago (CHI) Bogotá (COL) Quito (EQU)
Rede IMPSAT
Soluções IMPSAT
Transmissão de DadosTerrestre: Frame Relay, ATM, Enlace Transparente, ...Satélite: SCPC, VSAT, SkyPerformer, Broadcast, ...
Internet Backbone, Dial Up, Segurança, Media Streaming, ...
Telefonia Local, LDN, LDI, VAS, Calling Cards
Data Center Hosting, Housing, Disaster Recovery, Conexia, ...
Carriers Transporte, Acesso, Co-location, Infra-estrutura
Clientes no RS
WorkShopVPN – Virtual Private Network
6
Índice
ConceitoVantagensEtapas de conexãoProtocolosChavesHardware específicoPerformanceEscolha
VPN (Virtual Privat Network) = redes de acesso privado que utilizam estrutura de rede pública.
Conceito
Parceiros
Usuários móveis
INTERNET
DEDICATED IPNETWORK
Sucursais
FRAME RELAY
Escritório
Web Site
Matriz Internet
Vantagens
•Gerenciamento de um único link por ponto
•Equipamentos reduzidos
•Economia
•Grande alcance
•Escalabilidade
Vantagens
•Segurança
German ArmyField Enigma
3 rotores em 26 posições cada = 17.576 chaves
Ontem?Comparando...
Router
CSU/DSU
LA
N
Firewall
LA
N
Web SitesSão PauloHQ Rio de Janeiro
Porto Alegre
CSU/DSU
Router
Firewall
CSU/DSURouter
CCRemote Access
Server
Internet
CSU/DSU
Firewall
Remote AccessServer
PSTN
Ontem?Comparando...
Router CSU/DSU
LA
N
Firewall
LA
N
Web SitesSão PauloHQ Rio de Janeiro
Porto Alegre
CSU/DSU
Router
Firewall
CSU/DSURouter
FRRemote Access
Server
Internet
CSU/DSU
Firewall
Remote AccessServer
PSTN
Hoje?Comparando...
InternetRouterVSU-1010E CSU/DSUFirewall
Web Sites
São PauloHQ Rio de Janeiro
Porto Alegre
CSU/DSU
VSU-10
Router
Firewall
CSU/DSU
VSU-1100
Router
VPNmanager Server
Etapas de Conexão
Autenticação identificação de usuário na comunidaderelatórios de “quem acessou o quê e quando”
Autorização verificação de restrições no acesso a informações
Criptografia e Encapsulamento adição de cabeçalhos especiais, garante segurança e indica origem/destino
Tunelamento
Tunelamento??Encapsulamento das transmissões.
Permite:- tráfico de dados de várias origens para vários
destinos em uma mesma infraestrutura- diferentes protocolos em uma mesma
infraestrutura- trabalho de QoS
Protocolos de TunelamentoL2F
Projetado para tunelamento entre usuários remotos e corporações
Trabalha com meios diversos
Um dos primeiros surgidos
Suporta + de uma conexão
2 níveis de autenticação = provedor e corporação
Layer 2 Forwarding
Protocolos de Tunelamento
GRE (Generic Routing Protocol)
GRE
- Túneis configurados manualmente- Requer alto processamento de pacotes
Protocolos de Tunelamento
PPTP (Point-to-Point Tunneling Protocol)Encapsula pacotes PPP com versão modificada do GREUsuário final configura e estabelececonexões para servidor PPTP sem intermediação do provedor de acesso
L2TP (Layer Two Transfer Protocol)Criado pelo IETF (Internet Engineering Task Force ) para resolver falhas do PPTP e L2FTunelamento iniciado pelo provedor de acesso
PPTP & L2TP
Protocolos de TunelamentoPPTP & L2TP
Protocolos de Tunelamento
IPSec (Internet Protocol Security)
Autentica e/ou criptografa cada pacote
IETF
Modos:TransporteTúnel
Apenas pacotes IP
CPE based
Conceitos Importantes
Privacidade Info não pode ser vista por outrem. Algoritmos de criptografia.
DES; 3DES; RC4
Autenticação Identidade da origem. User Name/Pass ou algoritmos de chave pública.
RSA; Diffie-Hellman;AES
Integridade Dados não podem ser modificados. Mecanismos de Hash.
MD5; SHA
Chaves
Tipos: - Simétrica - Assimétrica
Chaves
Chave (A)Fechada
Chave (A)Aberta
Simétrica
Assimétrica
Chave (A)Fechada
KEY (B)Aberta
Chaves
Assimétrica
Chave Pública
Chave Privada
Hash
MessageHash
Algoritmo que faz o mapeamento de uma seqüência de bits de tamanho arbitrário para uma seqüência de bits de tamanho fixo menor, de forma que seja muito difícil encontrar duas mensagens produzindo o mesmo resultado hash.
Hardware Específico
Remote Users
Internet
Remote Users
VPNremoteClient Software
ISDN
Dialup
DSL
Cable
VSU-100
ExistingAccessRouter
10 MBPS Encryption Product
Lista ponto central:
1. Porta Internet
2. Encriptador = VSU-100
3. Servidor (NT com 128M RAM ou Solaris 2.6)
Lista pontos remotos:
1. Acesso Internet
2. SW VPN Remote Client
VSU-1100ExistingAccessRouter
ABC Corp.
Remote Users
Service Provider
Internet
ServiceProviderNetwork
VPNmanager
VSU-1100
ExistingAccessRouter
XYZ Corp.
Remote Users
SYSLOGServer
VPNremoteClient Software
EnterpriseApplications
EnterpriseApplications
ISDN
Dialup
DSL
Cable
Hardware Específico
VSU-1010
ExistingAccessRouter
VSU-100
ExistingAccessRouter
ServiceProviderNetwork
T1 T3
Internet
EnterpriseApplications
Single PC or Mobile
VPNremoteClient Software
Hardware Específico
up to 600 remotes
Solução Apenas software Software assistido por Hardware
Hardware especializado
Performance baixa média-baixa alta
Segurança plataforma fisicamente e logicamente insegura
plataforma fisicamente e logicamente insegura
fisicamente e logicamente seguro
Aplicações possíveis
dial-up a uma taxa de 128Kbps para dados
ISDN
ISDN a velocidades E1/T1 Velocidades dial-up até 100Mbps
Produtos Firewalls,Softwares de VPNS
Cartões de criptografia para roteadores, PCs (Personal Communication Services)
Hardware
especializado
Escolha
-A velocidade das transmissões sobre a Internet ou sobre outra rede ou backbone IP
- A eficiência do processamento dos pacotes (estabelecimento de uma seção segura, encapsulamento e criptografia de pacotes) em cada ponto da conexão: origem e destino.
Performance
Influenciadores
-Circuito Virtual Comutado-Análise de cabeçalhos pacote por pacote-Uma única análise de pacotes de mesma categoria
Performance
MPLSMultiprotocol Label Switching
MPLSMPLS
MPLSMPLS
MPLS
MPLS
LSR LSR
LSR LSRLER
LER
A
B
Performance
MPLS
Trabalho de QoS possível pelo suporte às arquiteturas:
-IntServ (Serviços Integrados) – para pequenas redes-Protocolo RSVP – Resource ReServation Protocol-Classes:Serviço Garantido e Carga Controlada
-DiffServ (Serviços Diferenciados) – para grandes redes-Granularidade maior que IntServ
Conclusões
Quando implementar?Quando a relação “custo x benefício” se fizer vantajosa.
O que é necessário?Internet, gateways seguros, servidores com política de segurança.
Que tipo deve-se escolher?Para poucos pontos: sw ou sw assistido por hwPara vários pontos: hw específico