Your SlideShare is downloading. ×
Tecnologia em Redes de    ComputadoresLaboratório de Instalação de Serviços             – RED007 –            Parte 7: Ser...
Mecanismos de Segurança●   Acesso privado utilizando meio “inseguro”    –   VPNs (Virtual Private Networks)         ●   Ap...
Mecanismos de Segurança●   Como funciona a aplicação                  Decisão de roteamento (IP)                  Interno ...
Mecanismos de Segurança   ●   Como funciona a aplicaçãoO pacote chega        Decisão de roteamento (IP)da rede interna    ...
Mecanismos de Segurança   ●   Como funciona a aplicação                      Decisão de roteamento (IP)É entregue para    ...
Mecanismos de Segurança●   Como funciona a aplicação    A aplicação VPN      cria rota cujo      destino é uma    interfac...
Mecanismos de Segurança●   Como funciona a aplicaçãoSe o destino do pacote  for a VPN, então eleé cifrado e encapsuladoDec...
Mecanismos de Segurança●   Como funcionaApósaplicação                  a ser cifrado,                         é enviado no...
Mecanismos de Segurança●   Como funciona a aplicação                A saída do pacote cifrado                             ...
Mecanismos de Segurança●   Tipos de VPN    –   Layer 3              Novo cabeçalho      IP        Payload              IP ...
Mecanismos de Segurança      ●   Tipos de VPN (layer 3)IP origem IP Destino P.O. P.D.                                     ...
Mecanismos de Segurança      ●   Tipos de VPN (layerpacote cujo destino                           O 3)                    ...
Mecanismos de Segurança      ●   Tipos de VPN (layer 3)                                                                   ...
Mecanismos de Segurança      ●   Tipos de VPN (layer 3)                                        Este é o pacote que transit...
Mecanismos de Segurança      ●   Tipos de VPN (layer 3)                                     A aplicação VPN destino       ...
Mecanismos de Segurança      ●   Tipos de VPN (layer 3)                                          O pacote é entregue ao   ...
Mecanismos de Segurança●   Tipos de VPN    –   Layer 2               Novo cabeçalho   ethernet      Payload               ...
Mecanismos de Segurança●   Tipos de VPN (layer 2)    –   Mesma forma de funcionamento que a layer 3,         porém encapsu...
Mecanismos de Segurança●   Tipos de VPN    –   Site-to-site    –   Road warrior
Mecanismos de Segurança●   Estrutura de VPN
Mecanismos de Segurança●   Estrutura de VPN    –   VPN road-warrior         ●   Utilização de servidor VPN em DMZ permite ...
Mecanismos de Segurança●   Confidencialidade dos dados    –   Manutenção do acesso às informações apenas         para as p...
Configuração de VPN●   Instalação VPN layer 3    –   Objetivos:         ●   Acesso remoto ao ambiente interno         ●   ...
Configuração de VPN●   OpenVPN    –   Instalação no servidor:        # apt-get install openvpn        # cd /etc/openvpn   ...
Configuração de VPN●   OpenVPN                                              Geração da chave simétrica    –   Instalação n...
Configuração de VPN●   OpenVPN    –   Instalação no servidor:        # apt-get install openvpn        # cd /etc/openvpn   ...
Configuração de VPN●   OpenVPN    –   Instalação no servidor:        # apt-get install openvpn        # cd /etc/openvpn   ...
Configuração de VPN●   OpenVPN    –   Instalação no servidor:        # apt-get install openvpn        # cd /etc/openvpn   ...
Configuração de VPN●   OpenVPN    –   Instalação no servidor:        # apt-get install openvpn        # cd /etc/openvpn   ...
Configuração de VPN●   OpenVPN    –   Instalação no servidor:        # apt-get install openvpn        # cd /etc/openvpn   ...
Configuração de VPN●   OpenVPN    –   Instalação no servidor:        # apt-get install openvpn        # cd /etc/openvpn   ...
Configuração de VPN●   OpenVPN    –   Instalação no servidor:        # apt-get install openvpn        # cd /etc/openvpn   ...
Configuração de VPN●   OpenVPN    –   Instalação no servidor:        # apt-get install openvpn        # cd /etc/openvpn   ...
Configuração de VPN●   OpenVPN    –   Instalação no servidor:        # apt-get install openvpn        # cd /etc/openvpn   ...
Configuração de VPN●   OpenVPN    –   Instalação no servidor:        # apt-get install openvpn        # cd /etc/openvpn   ...
Configuração de VPN●   OpenVPN    –   Instalação no cliente:        # apt-get install openvpn        # cd /etc/openvpn    ...
Configuração de VPN●   OpenVPN    –   Instalação no cliente:        # apt-get install openvpn       IP ou nome do servidor...
Configuração de VPN●   OpenVPN    –   Instalação no cliente:        # apt-get install openvpn        # cd /etc/openvpn    ...
Configuração de VPN●   OpenVPN    –   Instalação no cliente:        # apt-get install openvpn        # cd /etc/openvpn    ...
Configuração de VPN●   OpenVPN    –   Instalação no cliente:        # apt-get install openvpn        # cd /etc/openvpn    ...
Configuração de VPN●   OpenVPN    –   Instalação no cliente:        # apt-get install openvpn        # cd /etc/openvpn    ...
Configuração de VPN●   OpenVPN    –   Instalação no cliente:        # apt-get install openvpn        # cd /etc/openvpn    ...
Configuração de VPN●   OpenVPN    –   Instalação no cliente:        # apt-get install openvpn        # cd /etc/openvpn    ...
Configuração de VPN●   OpenVPN    –   Instalação no cliente:        # apt-get install openvpn        # cd /etc/openvpn    ...
Configuração de VPN●   OpenVPN    –   Instalação no cliente:        # apt-get install openvpn        # cd /etc/openvpn    ...
Configuração de VPN●   OpenVPN    –   Instalação no cliente:        # apt-get install openvpn        # cd /etc/openvpn    ...
Configuração de VPN●   OpenVPN    –   Inicializando VPN → servidor        # /etc/init.d/openvpn start    –   Inicializando...
Upcoming SlideShare
Loading in...5
×

Aula 8 - Instalação de Serviços - VPN

1,554

Published on

Conceitos, instalaç

Published in: Education

Transcript of "Aula 8 - Instalação de Serviços - VPN"

  1. 1. Tecnologia em Redes de ComputadoresLaboratório de Instalação de Serviços – RED007 – Parte 7: Servidor VPN Professor: André Peres andre.peres@poa.ifrs.edu.br Instituto Federal do Rio Grande do Sul - IFRS Porto Alegre
  2. 2. Mecanismos de Segurança● Acesso privado utilizando meio “inseguro” – VPNs (Virtual Private Networks) ● Aplicação cliente/servidor ● Encapsulamento, compactação (opcional) e criptografia do tráfego ● Existem vários modelos de VPN: – VPN layer 2 ou layer 3 – VPN site-to-site ou road warrior
  3. 3. Mecanismos de Segurança● Como funciona a aplicação Decisão de roteamento (IP) Interno VPN Internet (TUN) IF0 Cifra Encapsula IF1 192.168.1.0/24 0.0.0.0/0 192.168.2.0/24
  4. 4. Mecanismos de Segurança ● Como funciona a aplicaçãoO pacote chega Decisão de roteamento (IP)da rede interna Interno VPN Internetpara o roteador VPN (TUN) IF0 Cifra Encapsula IF1 192.168.1.0/24 0.0.0.0/0 192.168.2.0/24
  5. 5. Mecanismos de Segurança ● Como funciona a aplicação Decisão de roteamento (IP)É entregue para Interno VPN Internet o protocolo IP (TUN) IF0 Cifra Encapsula IF1 192.168.1.0/24 0.0.0.0/0 192.168.2.0/24
  6. 6. Mecanismos de Segurança● Como funciona a aplicação A aplicação VPN cria rota cujo destino é uma interface de rede Decisão de roteamento (IP)virtual (apicação VPN)Interno VPN Internet (TUN) IF0 Cifra Encapsula IF1 192.168.1.0/24 0.0.0.0/0 192.168.2.0/24
  7. 7. Mecanismos de Segurança● Como funciona a aplicaçãoSe o destino do pacote for a VPN, então eleé cifrado e encapsuladoDecisão de roteamento (IP) Interno VPN Internet (TUN) IF0 Cifra Encapsula IF1 192.168.1.0/24 0.0.0.0/0 192.168.2.0/24
  8. 8. Mecanismos de Segurança● Como funcionaApósaplicação a ser cifrado, é enviado novamente para o protocolo IP que vai rotear novamente (o pacote encapsulado) Decisão de roteamento (IP) Interno VPN Internet (TUN) IF0 Cifra Encapsula IF1 192.168.1.0/24 0.0.0.0/0 192.168.2.0/24
  9. 9. Mecanismos de Segurança● Como funciona a aplicação A saída do pacote cifrado provavelmente será a Internet (noção de túnel) Decisão de roteamento (IP) Interno VPN Internet (TUN) IF0 Cifra Encapsula IF1 192.168.1.0/24 0.0.0.0/0 192.168.2.0/24
  10. 10. Mecanismos de Segurança● Tipos de VPN – Layer 3 Novo cabeçalho IP Payload IP (VPN) cifrado cifrado ● Duas subredes, uma em cada ponto da VPN ● O(s) servidor(es) de VPN operam como roteadores entre as redes ● Utilizada normalmente para interligação de redes distintas (matriz ↔ filial)
  11. 11. Mecanismos de Segurança ● Tipos de VPN (layer 3)IP origem IP Destino P.O. P.D. IP origem IP Destino P.O. P.D.10.51.1.1 10.11.1.1 1234 80 10.51.1.1 10.11.1.1 1234 80 IP origem IP Destino P.O. P.D. IP origem IP Destino P.O. P.D. 200.1.1.1 200.2.2.2 5678 5000 10.51.1.1 10.11.1.1 1234 80
  12. 12. Mecanismos de Segurança ● Tipos de VPN (layerpacote cujo destino O 3) não é a rede local é encaminhado ao roteadorIP origem IP Destino P.O. P.D. IP origem IP Destino P.O. P.D.10.51.1.1 10.11.1.1 1234 80 10.51.1.1 10.11.1.1 1234 80 IP origem IP Destino P.O. P.D. IP origem IP Destino P.O. P.D. 200.1.1.1 200.2.2.2 5678 5000 10.51.1.1 10.11.1.1 1234 80
  13. 13. Mecanismos de Segurança ● Tipos de VPN (layer 3) O roteador consulta as rotas e encaminha à aplicação VPN, que cifra e encapsula o pacoteIP origem IP Destino P.O. P.D. IP origem IP Destino P.O. P.D.10.51.1.1 10.11.1.1 1234 80 10.51.1.1 10.11.1.1 1234 80 IP origem IP Destino P.O. P.D. IP origem IP Destino P.O. P.D. 200.1.1.1 200.2.2.2 5678 5000 10.51.1.1 10.11.1.1 1234 80
  14. 14. Mecanismos de Segurança ● Tipos de VPN (layer 3) Este é o pacote que transita naIP origem IP Destino P.O. P.D. internet IP origem IP Destino P.O. P.D.10.51.1.1 10.11.1.1 1234 80 10.51.1.1 10.11.1.1 1234 80 IP origem IP Destino P.O. P.D. IP origem IP Destino P.O. P.D. 200.1.1.1 200.2.2.2 5678 5000 10.51.1.1 10.11.1.1 1234 80
  15. 15. Mecanismos de Segurança ● Tipos de VPN (layer 3) A aplicação VPN destino (porta 5000, neste exemplo) decifra, desencapsula e entregaIP origem IP Destino P.O. P.D. o pacote ao protocolo IP para IP origem IP Destino P.O. P.D.10.51.1.1 10.11.1.1 1234 80 roteamento 10.51.1.1 10.11.1.1 1234 80 IP origem IP Destino P.O. P.D. IP origem IP Destino P.O. P.D. 200.1.1.1 200.2.2.2 5678 5000 10.51.1.1 10.11.1.1 1234 80
  16. 16. Mecanismos de Segurança ● Tipos de VPN (layer 3) O pacote é entregue ao destinatário na rede internaIP origem IP Destino P.O. P.D. IP origem IP Destino P.O. P.D.10.51.1.1 10.11.1.1 1234 80 10.51.1.1 10.11.1.1 1234 80 IP origem IP Destino P.O. P.D. IP origem IP Destino P.O. P.D. 200.1.1.1 200.2.2.2 5678 5000 10.51.1.1 10.11.1.1 1234 80
  17. 17. Mecanismos de Segurança● Tipos de VPN – Layer 2 Novo cabeçalho ethernet Payload IP (VPN) cifrado cifrado ● Uma única rede (cliente VPN “entra” na rede do servidor) ● O servido de VPN opera como se fosse um switch/bridge entre cliente-servidor ● Utilizada normalmente para interligação de usuários com a rede
  18. 18. Mecanismos de Segurança● Tipos de VPN (layer 2) – Mesma forma de funcionamento que a layer 3, porém encapsula a partir do nível de enlace – É como ligar as duas pontas da VPN com um switch – Todo tráfego de enalce passa pela VPN ● Broadcast de ARP, Netbios, etc...
  19. 19. Mecanismos de Segurança● Tipos de VPN – Site-to-site – Road warrior
  20. 20. Mecanismos de Segurança● Estrutura de VPN
  21. 21. Mecanismos de Segurança● Estrutura de VPN – VPN road-warrior ● Utilização de servidor VPN em DMZ permite que o tráfego da estação remota seja controlado ● Isto ocorre após a saída dos pacotes da VPN – Entre o servidor de VPN e a rede interna – VPN site-to-site ● A VPN pode ser estabelecida no firewall ● Torna transparente a sua existência ● Permite o controle do tráfego em ambas as pontas
  22. 22. Mecanismos de Segurança● Confidencialidade dos dados – Manutenção do acesso às informações apenas para as pessoas autorizadas – Dois processos: ● Garantia de autorização (autenticação) – Senha, biometria, token, .... ● Acesso aos dados – Não se pode impedir o acesso aos dados em trânsito – Da mesma forma, ao obter acesso ao local de hospedagem dos dados, não se pode impedir o acesso
  23. 23. Configuração de VPN● Instalação VPN layer 3 – Objetivos: ● Acesso remoto ao ambiente interno ● Manutenção dos atributos de segurança ● Controle da exposição dos serviços internos – Ambiente: Linux Ubuntu Server – Software: OpenVPN ● Funciona em windows/linux ● Layer 3 ● Diversas possibilidades avançadas .. … ..
  24. 24. Configuração de VPN● OpenVPN – Instalação no servidor: # apt-get install openvpn # cd /etc/openvpn # openvpn --genkey --secret key.txt # vi /etc/openvpn/server.conf port 5000 proto tcp­server dev tun tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  25. 25. Configuração de VPN● OpenVPN Geração da chave simétrica – Instalação no servidor: No arquivo chave.txt # apt-get install openvpn # cd /etc/openvpn # openvpn --genkey --secret key.txt # vi /etc/openvpn/server.conf port 5000 proto tcp­server dev tun tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  26. 26. Configuração de VPN● OpenVPN – Instalação no servidor: # apt-get install openvpn # cd /etc/openvpn Arquivo de configuração do servidor # openvpn --genkey --secret key.txt # vi /etc/openvpn/server.conf port 5000 proto tcp­server dev tun tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  27. 27. Configuração de VPN● OpenVPN – Instalação no servidor: # apt-get install openvpn # cd /etc/openvpn # openvpn --genkey --secret key.txt Porta do servidor # vi /etc/openvpn/server.conf port 5000 proto tcp­server dev tun tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  28. 28. Configuração de VPN● OpenVPN – Instalação no servidor: # apt-get install openvpn # cd /etc/openvpn # openvpn --genkey --secret key.txt # vi /etc/openvpn/server.conf Protocolo (TCP) port 5000 proto tcp­server dev tun tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  29. 29. Configuração de VPN● OpenVPN – Instalação no servidor: # apt-get install openvpn # cd /etc/openvpn # openvpn --genkey --secret key.txt # vi /etc/openvpn/server.conf Nome da interface virtual port 5000 proto tcp­server dev tun tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  30. 30. Configuração de VPN● OpenVPN – Instalação no servidor: # apt-get install openvpn # cd /etc/openvpn # openvpn --genkey --secret key.txt # vi /etc/openvpn/server.conf port 5000 MTU dos pacotes da VPN proto tcp­server dev tun tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  31. 31. Configuração de VPN● OpenVPN – Instalação no servidor: # apt-get install openvpn # cd /etc/openvpn # openvpn --genkey --secret key.txt # vi /etc/openvpn/server.conf port 5000 proto tcp­server IP local da interface de VPN dev tun tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  32. 32. Configuração de VPN● OpenVPN – Instalação no servidor: # apt-get install openvpn # cd /etc/openvpn # openvpn --genkey --secret key.txt # vi /etc/openvpn/server.conf IP do cliente na interface de VPN port 5000 proto tcp­server dev tun tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  33. 33. Configuração de VPN● OpenVPN – Instalação no servidor: # apt-get install openvpn # cd /etc/openvpn # openvpn --genkey --secret key.txt # vi /etc/openvpn/server.conf port 5000 Arquivo contendo a chave proto tcp­server dev tun tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  34. 34. Configuração de VPN● OpenVPN – Instalação no servidor: # apt-get install openvpn # cd /etc/openvpn # openvpn --genkey --secret key.txt # vi /etc/openvpn/server.conf port 5000 proto tcp­server keep-alive dev tun tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  35. 35. Configuração de VPN● OpenVPN – Instalação no servidor: # apt-get install openvpn # cd /etc/openvpn # openvpn --genkey --secret key.txt # vi /etc/openvpn/server.conf port 5000 proto tcp­server dev tun Compressão dos pacotes tun­mtu 1500 ifconfig 172.16.0.1 172.16.0.2 secret key.txt ping 2 comp­lzo
  36. 36. Configuração de VPN● OpenVPN – Instalação no cliente: # apt-get install openvpn # cd /etc/openvpn # vi client.conf remote servidor.empresa.com.br port 5000 proto tcp­client dev tun tun­mtu 1500 ifconfig 172.16.0.2 172.16.0.1 secret key.txt ping 2 comp­lzo
  37. 37. Configuração de VPN● OpenVPN – Instalação no cliente: # apt-get install openvpn IP ou nome do servidor # cd /etc/openvpn # vi client.conf remote servidor.empresa.com.br port 5000 proto tcp­client dev tun tun­mtu 1500 ifconfig 172.16.0.2 172.16.0.1 secret key.txt ping 2 comp­lzo
  38. 38. Configuração de VPN● OpenVPN – Instalação no cliente: # apt-get install openvpn # cd /etc/openvpn Porta do servidor # vi client.conf remote servidor.empresa.com.br port 5000 proto tcp­client dev tun tun­mtu 1500 ifconfig 172.16.0.2 172.16.0.1 secret key.txt ping 2 comp­lzo
  39. 39. Configuração de VPN● OpenVPN – Instalação no cliente: # apt-get install openvpn # cd /etc/openvpn Protocolo # vi client.conf remote servidor.empresa.com.br port 5000 proto tcp­client dev tun tun­mtu 1500 ifconfig 172.16.0.2 172.16.0.1 secret key.txt ping 2 comp­lzo
  40. 40. Configuração de VPN● OpenVPN – Instalação no cliente: # apt-get install openvpn # cd /etc/openvpn # vi client.conf Nome da interface VPN remote servidor.empresa.com.br port 5000 proto tcp­client dev tun tun­mtu 1500 ifconfig 172.16.0.2 172.16.0.1 secret key.txt ping 2 comp­lzo
  41. 41. Configuração de VPN● OpenVPN – Instalação no cliente: # apt-get install openvpn # cd /etc/openvpn # vi client.conf MTU dos pacotes VPN remote servidor.empresa.com.br port 5000 proto tcp­client dev tun tun­mtu 1500 ifconfig 172.16.0.2 172.16.0.1 secret key.txt ping 2 comp­lzo
  42. 42. Configuração de VPN● OpenVPN – Instalação no cliente: # apt-get install openvpn # cd /etc/openvpn # vi client.conf IP local na VPN remote servidor.empresa.com.brservidor!) (os mesmos ips do port 5000 proto tcp­client dev tun tun­mtu 1500 ifconfig 172.16.0.2 172.16.0.1 secret key.txt ping 2 comp­lzo
  43. 43. Configuração de VPN● OpenVPN – Instalação no cliente: # apt-get install openvpn # cd /etc/openvpn # vi client.conf IP remoto na VPN remote servidor.empresa.com.br (os mesmos ips do servidor!) port 5000 proto tcp­client dev tun tun­mtu 1500 ifconfig 172.16.0.2 172.16.0.1 secret key.txt ping 2 comp­lzo
  44. 44. Configuração de VPN● OpenVPN – Instalação no cliente: # apt-get install openvpn # cd /etc/openvpn # vi client.conf remote servidor.empresa.com.br port 5000 Cópia da chave gerada proto tcp­client no servidor dev tun tun­mtu 1500 ifconfig 172.16.0.2 172.16.0.1 secret key.txt ping 2 comp­lzo
  45. 45. Configuração de VPN● OpenVPN – Instalação no cliente: # apt-get install openvpn # cd /etc/openvpn # vi client.conf remote servidor.empresa.com.br port 5000 proto tcp­client keep-alive dev tun tun­mtu 1500 ifconfig 172.16.0.2 172.16.0.1 secret key.txt ping 2 comp­lzo
  46. 46. Configuração de VPN● OpenVPN – Instalação no cliente: # apt-get install openvpn # cd /etc/openvpn # vi client.conf remote servidor.empresa.com.br port 5000 proto tcp­client dev tun compressão tun­mtu 1500 ifconfig 172.16.0.2 172.16.0.1 secret key.txt ping 2 comp­lzo
  47. 47. Configuração de VPN● OpenVPN – Inicializando VPN → servidor # /etc/init.d/openvpn start – Inicializando VPN → cliente # cd /etc/openvpn # openvpn client.conf

×