Professional Documents
Culture Documents
Contato: izequiel@gmail.com
Material da disciplina:
http://fatene.ipn.eti.br
• Esta rede privada poderá ser usada também para o tráfego telefônico
interno entre sede e filiais e poderá incorporar conexões com
fornecedores ou clientes e dar acesso remoto a funcionários
realizando trabalhos externos como vendedores ou assistência
técnica.
L2TP
– O Layer 2 Tunneling Protocol (L2TP) é um protocolo definido pelo
IETF que combina características dos protocolos PPTP e Layer 2
Forwarding (L2F) desenvolvido pela Cisco. Utiliza o IPSec para
criptografia dos dados.
– É considerado, juntamente com o PPTP um protocolo de
tunelamento que opera na camada 2 (Enlace de dados) do modelo
OSI (O modelo OSI está apresentado na seção de referência rápida
do Teleco). O IPSec é um protocolo que opera na camada 3.
– A solução L2TP/IPSec é a solução mais completa possibilitando
criptografia e autenticação de usuário
Izequiel Pereira de Norões –com
2008 acesso remoto.
VPN
• VPN – IP
– A empresa pode optar também por contratar uma VPN oferecida por
um provedor com backbone IP. Neste caso o provedor pode
oferecer as seguintes soluções.
– VPN/IP com protocolos de tunelamento IPsec, L2TP ou PPTP
– Neste caso o provedor poderia garantir níveis de qualidade de
serviço estabelecendo prioridades através de serviços
diferenciados do protocolo IP (diffserv) em sua rede.
– A tendência hoje é esta solução ser adotada pela maior parte dos
provedores de VPN que possuem backbone IP.
AUTENTICAÇÃO DE USUÁRIO
O IPSec que provê a autenticação mútua entre as extremidades do
túnel. Na maioria das implementações deste protocolo, a verificação
se dá a nível de máquina e não de usuário. Como resultado,
qualquer usuário com acesso às máquinas que funcionam como
extremidades do túnel podem utilizá-lo. Esta falha de segurança
pode ser suprida quando o IPSec é usado junto com um protocolo
de camada de enlace como o L2TP.
ENDEREÇAMENTO DINÂMICO
O tunelamento na camada 2 suporta alocação dinâmica de
endereços baseada nos mecanismos de negociação do NCP
(Network Control Protocol). Normalmente, esquemas de
tunelamento na camada 3 assumem que os endereços foram
atribuídos antes da inicialização do túnel.
CRIPTOGRAFIA DE DADOS
Protocolos de tunelamento na camada de enlace suportam
mecanismos de criptografia baseados no PPP. Os protocolos de
nível 3 também podem usar métodos similares. No caso do IPSec
são definidos vários métodos de criptografia de dados que são
executados durante o ISAKMP. Algumas implementações do
protocolo L2TP utilizam a criptografia provida pelo IPSec para
proteger cadeias de dados durante a sua transferência entre as
extremidades do túnel.