VPN Site to site
1) Tipos de VPN
Site to site - conexões de várias máquinas remotas a uma rede atraves da Internet
Client to site - conexão de uma máquina a rede empresarial pela Internet
2) Sistemas de criptografia
Servem para gatantir a confidencabilidade, integridade e autenticidade de um dado, pode usar um conjunto variado de protocolos para garantir isso
2.1 Protocolos de confndenciabilidade: DES, 3DES e AES (criptrografia simétrica)
2.2 Protocolos de integridade e autenticidade: SHA(Padrão) e MD5
2.3 não repúdio: garantia de que a transação ocorreu
3)Fases do funcionamento
3.1 IKE - estabelecimento de conexão
3.2 SA - escolhas de parametros de segurança a serem utilizados
3.3 Crypto map - relação de fluxos de dados a serem usados entre as partes
4) Tipos de vpns
4.1 Tunel - criptografa todo pacote IP, gerando um novo cabeçalho, usado entre roteadores
4.2 Transporte - criptografa a parte de pacotes relativas ao protocolo de transporte, usada na rede interna
5) Exemplo
VPN site to site
Redes
site A: 10.0.0.0/24
site B: 192.168.0.0/24
inter-rede: 172.16.0.0/24 e 172.16.1.0/24
Comentários das funções:
crypto isakmp policy 2
(cria uma politica de autenticação entre hosts)
authentication pre-share
(a autenticação é feita por chave compartilhada)
crypto ipsec transform-set Router-IPSEC esp-des esp-sha-hmac
(processo de segurança negociados entre os hosts)
crypto map SDM_CMAP_1 1 ipsec-isakmp mapa a ser criado na interface de saída do roteador
description Tunnel to172.16.1.1
set peer 172.16.1.1 (com quem é fechado o tunel vpn)
set transform-set Router-IPSEC (qual regra é usada)
match address 100 (a quem se aplica)
interface FastEthernet0/1 (nterface de saída)
(omitido)
crypto map SDM_CMAP_1 (aplicação do map de criptografia)
access-list 100 permit ip 10.20.10.0 0.0.0.255 10.10.10.0 0.0.0.255 (redes que terão seu tráfego interessante feito atraves de vpn)
Topologia
