Modelo slide senai tcc 2008 final

10,980 views

Published on

Implantação de uma VPN utilizando o serviço ADSL de banda larga para utilização de VoIP, com segurança, entre matriz-filial de uma organização.

Pablo Diogo Gadotti
TCC - Tecnologia em Redes Industriais
Dez/2008

Arquivo PPT

Published in: Education, Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
10,980
On SlideShare
0
From Embeds
0
Number of Embeds
40
Actions
Shares
0
Downloads
123
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Modelo slide senai tcc 2008 final

  1. 1. IMPLANTAÇÃO DE UMA VPN, UTILIZANDO O SERVIÇO ADSL DE BANDA LARGA, PARA COMUNICAÇÃO DE VOIP, COM SEGURANÇA, ENTRE MATRIZ-FILIAL DE UMA ORGANIZAÇÃO FACULDADE DE TECNOLOGIA SENAI JOINVILLE CURSO SUPERIOR DE TECNOLOGIA EM REDES INDUSTRIAIS PABLO DIOGO GADOTTI Joinville –SC 2008
  2. 2. Redes de Computadores <ul><li>TCP/IP (Transmission Control Protocol/Internet Protocol) </li></ul><ul><li>INTERNET </li></ul><ul><li>ADSL (Assymetrical Digital Subscriber Line); </li></ul><ul><li>VOIP (Voice Over Internet Protocol) </li></ul>
  3. 3. VPN (Virtual Private Network) <ul><li>O que é uma VPN? </li></ul><ul><li>Como funciona? </li></ul>
  4. 4. VPN (Virtual Private Network) <ul><li>Requisitos de Segurança </li></ul><ul><ul><li>Confidencialidade; </li></ul></ul><ul><ul><li>Integridade; </li></ul></ul><ul><ul><li>Autenticidade. </li></ul></ul>
  5. 5. Projeto <ul><li>Ambiente de Testes </li></ul><ul><ul><li>A Matriz: Notebook HP Compac C710 - 80Gbytes de HD - 1Gbyte de memória - 1.73MHz de processamento; Modem Kaiomy 4PUW. Nesse computador roda o emulador VMware </li></ul></ul><ul><ul><li>B Filial: Notebook Acer Aspire 4520 – 160Gbytes de HD – 2Gbyte de memória – 2.2MHz de processamento; Modem DSLink 220E </li></ul></ul>
  6. 6. Projeto <ul><li>Configuração do OpenVPN </li></ul><ul><ul><li>Gerando Chaves e Certificados </li></ul></ul># Gera o Certificado e a Chave para a Filial build-key filial # Gera o Certificado de Autoridade clean-all e vars # Gera os parâmetros Diffie-Helman build-dh # Gera o Certificado e a Chave para a Matriz build-key-server matriz # Gera o Certificado de Autirudade build-ca # Inicia a configuração e sobrescreve qualquer arquivo existente init-config
  7. 7. Projeto <ul><li>Configuração do OpenVPN </li></ul><ul><ul><li>Matriz </li></ul></ul><ul><li>ifconfig 10.0.0.1 10.0.0.2 # Cria rota para a rede 192.168.200.0 </li></ul><ul><li>route 192.168.200.0 255.255.255.0 # Cria rota para a rede 192.168.200.0 </li></ul><ul><li>port 2323 # Especifica qual porta será utilizada na VPN </li></ul><ul><li>proto tcp # Especifica o protocolo de comunicação entre as duas pontas </li></ul><ul><li>dev tun # Especifica a interface para criação do tunelamento </li></ul><ul><li>ca ca.crt # Indica o nome do arquivo do Certificado de Autoridade </li></ul><ul><li>cert matriz.crt # Indica o nome do arquivo da Chave Pública da Matriz </li></ul><ul><li>key matriz.key # Indica o nome do arquivo da Chave Privada da Matriz </li></ul><ul><li>dh dh1024.pem # Indica o nome do arquivo da Chave Diffie-Hellman </li></ul><ul><li>keepalive 10 120 # Monitora (10 seg) e restabelece (120 seg) a conexão caso caia </li></ul><ul><li>persist-key # Mantém as Chaves carregada caso ocorra queda na conexão </li></ul><ul><li>persist-tun # Mantém o Túnel carregado caso ocorra uma queda na conexão </li></ul><ul><li>float # Monitora mudanças no IP da outra ponta, caso ocorra </li></ul><ul><li>reneg-sec 300 # Renegocia a chave de criptografia a cada 300 segundos </li></ul><ul><li>tls-server # Negociação de autenticação com a chave Diffie-Hellman </li></ul><ul><li>comp-lzo # Compacta a informação otimizando a transferência na VPN </li></ul>
  8. 8. Projeto <ul><li>Configuração do OpenVPN </li></ul><ul><ul><li>Filal </li></ul></ul><ul><li>remote voip-teste.dyndns.org # Conecta-se, através da Internet, ao host (Matriz) especificado </li></ul><ul><li>route 192.168.100.0 255.255.255.0 # Cria rota para a rede 192.168.100.0 </li></ul><ul><li>port 2323 # Especifica qual porta será utilizada na VPN </li></ul><ul><li>dev tun # Especifica a interface para criação do tunelamento </li></ul><ul><li>ca ca.crt # Indica o nome do arquivo do Certificado de Autoridade </li></ul><ul><li>cert filial.crt # Indica o nome do arquivo da Chave Pública da Filial </li></ul><ul><li>key filial.key # Indica o nome do arquivo da Chave Privada da Filial </li></ul><ul><li>dh dh1024.pem # Indica o nome do arquivo da Chave Diffie-Hellman </li></ul><ul><li>keepalive 10 120 # Monitora (10 seg) e restabelece (120 seg) a conexão caso caia </li></ul><ul><li>persist-key # Mantém as Chaves carregada caso ocorra queda na conexão </li></ul><ul><li>persist-tun # Mantém o Túnel carregado caso ocorra uma queda na conexão </li></ul><ul><li>float # Monitora mudanças nos IP da outra ponta, caso ocorra </li></ul><ul><li>reneg-sec 300 # Renegocia a chave de criptografia a cada 300 segundos </li></ul><ul><li>tls-client # Negociação de autenticação com a chave Diffie-Hellman </li></ul><ul><li>comp-lzo # Compacta a informação otimizando a transferência na VPN </li></ul>
  9. 9. Projeto <ul><li>Testes do OpenVPN </li></ul>
  10. 10. Projeto <ul><li>Configuração do Disc-OS </li></ul>
  11. 11. Projeto <ul><li>Teste do Disc-OS através do X-Lite </li></ul>
  12. 12. Projeto <ul><li>Resultados obtidos pelo Wireshark </li></ul>
  13. 13. Projeto <ul><li>Resultados obtidos pelo Wireshark </li></ul>
  14. 14. Projeto <ul><li>Análises </li></ul><ul><ul><li>Tecnologia qualificada no que diz respeito a segurança; </li></ul></ul><ul><ul><li>Implantação razoavelmente barata; </li></ul></ul><ul><ul><li>Softwares gratuitos; </li></ul></ul><ul><ul><li>Custo/Benefício interessante as empresas. </li></ul></ul>
  15. 15. REFERÊNCIAS <ul><li>CHIN, LIOU K. Rede Privada Virtual. RNP - Rede Nacional de Pesquisa, 1998 </li></ul><ul><li>COMER, D. E. Redes de Computadores e Internet: Transmissão de Dados, Ligação Inter-Redes, Web e Aplicações . São Paulo: Bookman, 2007. </li></ul><ul><li>CYCLADES, B. Guia Internet de Conectividade . São Paulo: Senac, 2000. </li></ul><ul><li>OPENVPN. Disponível em: <http://openvpn.net>. Acesso em: 17 de nov. 2008. </li></ul><ul><li>TANENBAUM, A. S. Redes de computadores . Rio de Jaineiro: Elsevier, 2003. </li></ul><ul><li>WERNER, JOSE A. V. Apostíla “Internet e Arquitetura TCP/IP. Rio de Janeiro: PUC-Rio, 2000. </li></ul><ul><li>ROSSI, MARCO A. G.; FRANZIN, O. VPN – Virtual Private Network (Rede Privada Virtual). GPR Sistemas/ASP Systems, 2000. </li></ul>
  16. 16. GRATO PELA ATENÇÃO!

×