quinta-feira, novembro 14, 2013

Virtual Private Network

Virtual private network é uma ligação encriptada entre dois ou mais dispositivos sobre a rede pública. É possível que se possa dizer que uma VPN não tem necessariamente de ser encriptada, mas isso seria apenas considerado um túnel.

Site-to-site VPN
É uma ligação entre dois sites e encripta toda a informação entre 2 ou mais subnets. Existem 2 subtipos:
Policy based - Encripta e encapsula determinado trafego de acordo com determinada policy (ACL) A policy determina que apenas algum ou determinado trafego é colocado na VPN.

Routed based - Todo o trafego é enviado pela VPN baseado em routeamentos dinâmicos ou estáticos.

Dynamic Multipoint VPN
Não é um protocolo mas sim uma técnica que usa diferentes protocolos. Um ou mais routers centrais são necessários, mas os routers remotos podem ter IPs dinâmicos. Os routers usam NHRP combinado com um protocolo dinamicos de routing para descobrir os peers e subnets remotas. A VPN é um tunel mGRE (Multiple Endpoints GRE) encriptado. Desta forma, o trafego entre routers remotos, não necessita de vir ao router central, pode ser direto entre os routers remotos.

Client VPN
Uma ligação Client VPN é uma ligação encriptada de um dispositivo a um router. Faz com que o dispositivo remoto se assemelhe a um membro de uma subnet local por trás de um router VPN. O trafego do dispositivo é enviado pelo tunel (normalmente um portatil). Necessita de software cliente instalado no dispositivo.

SSLVPN
Es te tipo de VPN funciona como um cliente VPN. A diferente é que o cliente remoto não necessita de software pre-configurado. Em vez disso o browser funciona como software. O trafego é envido atraves de um tunel sobre SSL ou TLS para o router SSLVPN.

Protocolos VPN

 PPTP (usam GRE que pode ser usado sozinho): Point-to-point Tunneling Protocol é um protocolo VPN ue confia em város mecanismos de autenticação para providenciar segurança (MS-CHAP2 mais comum).

Pros
Built-in client em quase todas as plataformas
Fácil configuação
Rápido

Cons
Não é seguro (MSCHAP2 é vulnerável e é comumente utilizada)
Comprometida pela NSA

L2TP e L2TP/IPsec: Layer2 Tunnel Protocol é um protocolo VPN que por si só não providencia nenhuma encriptação ou confidencialidade no trafego que passa por ele. Por essa razão é implementado com IPSEC. Funciona na porta 500 UDP e logo fica mais dificil de configurar sendo por vezes bloqueado em firewalls NAT.
Publicada por à(s)
Etiquetas: , , , ,

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)