VPN Site to site

Categoria: Segurança Publicado: Segunda, 24 Março 2014 Escrito por Celso Rabelo

1) Tipos de VPN

Site to site - conexões de várias máquinas remotas a uma rede atraves da Internet

Client to site - conexão de uma máquina a rede empresarial pela Internet

2) Sistemas de criptografia

Servem para gatantir a confidencabilidade, integridade e autenticidade de um dado, pode usar um conjunto variado de protocolos para garantir isso

2.1 Protocolos de confndenciabilidade: DES, 3DES e AES (criptrografia simétrica)

2.2 Protocolos de integridade e autenticidade: SHA(Padrão) e MD5

2.3 não repúdio: garantia de que a transação ocorreu

3)Fases do funcionamento

3.1 IKE - estabelecimento de conexão

3.2 SA - escolhas de parametros de segurança a serem utilizados

3.3 Crypto map - relação de fluxos de dados a serem usados entre as partes

4) Tipos de vpns

4.1 Tunel - criptografa todo pacote IP, gerando um novo cabeçalho, usado entre roteadores

4.2 Transporte - criptografa a parte de pacotes relativas ao protocolo de transporte, usada na rede interna

5) Exemplo

VPN site to site

Redes

site A: 10.0.0.0/24

site B: 192.168.0.0/24

inter-rede: 172.16.0.0/24 e 172.16.1.0/24

Comentários das funções:

crypto isakmp policy 2 

(cria uma politica de autenticação entre hosts)

  authentication pre-share

(a autenticação é feita por chave compartilhada)

crypto ipsec transform-set Router-IPSEC esp-des esp-sha-hmac

(processo de segurança negociados entre os hosts)

crypto map SDM_CMAP_1 1 ipsec-isakmp mapa a ser criado na interface de saída do roteador 

 description Tunnel to172.16.1.1

 set peer 172.16.1.1 (com quem é fechado o tunel vpn)

 set transform-set Router-IPSEC  (qual regra é usada)

 match address 100 (a quem se aplica)

interface FastEthernet0/1 (nterface de saída)

 (omitido)

 crypto map SDM_CMAP_1 (aplicação do map de criptografia)

access-list 100 permit ip 10.20.10.0 0.0.0.255 10.10.10.0 0.0.0.255 (redes que terão seu tráfego interessante feito atraves de vpn)

Topologia

R1

R2

R3

Packet tracer

Acessos: 5816