Professional Documents
Culture Documents
● Tipo de ligação
– Escassez de endereços IP públicos – NAT ?
– Ligação à Internet centralizada ou descentralizada?
– Tecnologia usada e velocidade contratada
● Questões de segurança
– Políticas de segurança (autenticação, firewall, serviços
bloqueados, etc)
● Questões de desempenho
– Proxy cache, limitação de velocidade por utilizador ou serviço
– Prioridade de tráfego e qualidade de serviço
● Políticas de acesso
– Quem tem acesso a que serviços?
1 Rede
Internet
Interna
Filtro de
pacotes
Servidores Internet
Servidor NAT
10.6.5.1
10.8.1.2
Internet
10.6.5.32
Switch
10.34.8.4 Router
…………….
10.10.10.6
Os computadores da
Origem= 10.8.1.2 Origem= 180.34.8.3 Internet ‘pensam’ que
estão a comunicar com o
computador 180.34.8.3
Destino= 10.8.1.2 Destino= 180.34.8.3
10.6.5.1
10.8.1.2
Internet
10.6.5.32 Switch
Router
10.34.8.4
……………. Endereço Ip Interno Endereço Ip Externo
10.6.5.1 198.45.8.5
10.10.10.6
10.8.1.2 198.45.8.6
10.6.5.32 198.45.8.7
10.8.1.2
Internet
10.6.5.32
Switch
10.34.8.4 Router
Servidor NAT-PAT
10.6.5.1
10.8.1.2
Internet
10.6.5.32
Switch
10.34.8.4 Router
Servidor NAT
10.6.5.1
10.8.1.2
Internet
10.6.5.32
Switch
10.34.8.4 Router
…………….
10.10.10.6
Dados
LOG
Aplicação Aplicação
Cliente Servidora Utilizadores
LAN A LAN B
Router
Router
Circuitos dedicados
Router
LAN C
● O que é uma rede privada ?
– Um conjunto de computadores, servidores e redes locais interligadas
por circuitos privados dedicados
– Vantagens:
● Garante confidencialidade
● Garante taxa fixa de transmissão
– Desvantagens:
● Os circuitos dedicados são muito caros
● Paga-se o mesmo independentemente do tempo e da quantidade de informação
transferida
LAN A LAN B
Router
Rede
Pública Router
Router
LAN C
● Desvantagens:
● Necessita de criptografia para garantir confidencialidade
● Intranet VPN
– Liga os diversos departamentos, escritórios e outras
unidades orgânicas de uma instituição
● Extranet VPN
– Liga a instituição a parceiros estratégicos, clientes e
fornecedores
● SSL Tunneling
● SSH Tunneling
Aplicações Aplicações
● Vantagens
– Protege implicitamente todas as comunicações baseadas em
IP
– É completamente transparente para os protocolos de
transporte, para as aplicações e para os utilizadores
● Desvantagens
– Exige muito mais processamento nos pontos terminais IPSec
– Exige mais recursos para gerir as comunicações IP
2 – Gateway to Gateway
Apenas os gateways implementam o Rede insegura
IPSec e o processo é completamente
transparente para os computadores finais. IPSec
A comunicação entre o gateway de
segurança e o computador final é feita
através dos protocolos normais.
Gateway de Gateway de
segurança segurança
Rede insegura
3 – Host to Gateway
IPSec
Mistura das duas formas anteriores
Gateway de
segurança
2007 Osvaldo Santos 22
Modo de transporte versus modo de túnel IPSec – Tipos de ligações
● AH – Authentication Header
– Neste modo de funcionamento é enviada informação
adicional sobre o pacote IP
– Garante Autenticação da origem do pacote
– Garante Integridade dos dados do pacote
GPRS UMTS