1 / 12

Virtual Private Networks (VPNs)

Beatriz Estevez Sergi Grau. Virtual Private Networks (VPNs). Definició. VIRTUAL que no existeix  fictici simulació de hardware transparent a les aplicacions i usuaris PRIVATE Significats : darrera de portes tancades sense altre gent mirant o escoltant ningú més que els permessos

james-sexton
Download Presentation

Virtual Private Networks (VPNs)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Beatriz Estevez Sergi Grau Virtual Private Networks(VPNs)

  2. Definició • VIRTUAL • que no existeix  fictici • simulació de hardware • transparent a les aplicacions i usuaris • PRIVATE • Significats : • darrera de portes tancades • sense altre gent mirant o escoltant • ningú més que els permessos • Utilització d’encriptació

  3. Definició • Network • Grup d’ordinadors connectats. • Ethernet (LAN) • ISDN (WAN) • Internet • … • VPN • Extén una xarxa privada, que abarca enllaços a través d’una xarxa compartida o pública (Internet), emulant les propietats d’una connexió punt a punt. • Encapsula les dades.

  4. Definició • Que no és una VPN ? • No és virtual : necessita hardware o requereix l’utilització d’adreces reals. • No és privat : no existeix encapsulació o no està encriptat. • No és una xarxa : no permet utilitzar algun tipus d’aplicació en xarxa (només deixa alguna o cap).

  5. Aplicacions • Per les companyies : • Permetre als usuaris connectar-se des de qualsevol lloc a la xarxa interna. • Connectar diferents sucursals de la companyia. • Comunicació de diferents empreses. • Per les xarxes de campus : • Interconnectar diferents xarxes darrera de Firewalls.

  6. Tipus • Existeix un gran nombre de diferents tipus de VPNs. • Depenen dels requeriments funcionals, existeixen diferents mètodes per construir cada tipus de VPN. • Una categorització dels tipus podria ser a través de les diferents capes del protocol TCP/IP :

  7. Tipus • Capa de Xarxa • Peer / Overlay • Router Filtering / Tunneling / Network Layer Encryption • ... • Capa d’Enllaç de Dades • ATM & Frame Relay Virtual Connections • MPOA & The “Virtual Router” Concept • Multi-Protocol Label Switching • Link-Layer Encryption • … • Capa de Transport i Aplicació • ...

  8. Estàndards • IPSec (IETF RFCs 2401-2409) • Aportacions : Integritat, Autentificació, Privacitat, Replicació de Paquets. • Tipus • Transport Mode : encripta un paquet IP. • Tunnel Mode : encripta un paquet IP dins un nou paquet IP el qual serà enviat per un tunel. • Level 2 Tunneling Protocol (L2TP) (IETF standard) • Encapsula PPP i les envia sobre IP,X.25, Frame Relay o ATM. • Utilitza UDP. • Point-to-Point Tunneling Protocol (PPTP) (PPTP Industry Forum) • Aportacions : Autentificació i Encriptació entre client-gateway o gateway-gateway. • Encripta i/o comprimeix.

  9. Estàndards

  10. Exemples • Windows 2000 Server • IPSec • Windows IP Security (Microsoft & CISCO). • 3 tipus d’autentificació : • Kerberos v5.0 authentication • Public/Private Key signatures (utilitzant certificats) • Passwords (Pre-shared authentication keys) • Configurable a través de Active Directory. • L2TP • Integrat al SO. • PPTP • Integrat al SO.

  11. Exemples • Linux • PPP sobre SSH (pppd & sshd) • vpnd • Aplicacions • TINC • Software gratis. • Implementació VPN (simula una LAN) • Comunicació entre daemons tinc. • Utilitza OpenSSL per encriptar i autentificar. • Grans Xarxes Virtuals. • Linux & FreeBSD & Solaris

  12. Bibliografia • Microsoft Private Networking in Windows 2000: An Overview • http://www.microsoft.com/windows2000/server/default.asp • http://tinc.nl.linux.org • Manuals online VPN.

More Related