Author(s): Castro, Robledo de Andrade e
Date: 2004
Persistent ID: https://hdl.handle.net/20.500.12733/1599231
Origin: Oasisbr
Subject(s): Redes de computadores - Medidas de segurança; Internet; Redes de computadores - Administração; Redes de computadores - Protocolos
Orientador: Paulo Licio de Geus
Dissertação (mestrado profissional) - Universidade Estadual de Campinas, Instituto de Computação
Resumo: Com a crescente necessidade de se reduzir custos, as VPNs (Virtual Private Networks) surgem como alternativa para a comunicação corporativa. A princípio, encontram-se no mercado inúmeras soluções vendidas sob o termo VPN, baseadas em uma gama enorme de protocolos e abordagens. Na busca de uma solução viável e segura para um grande ambiente corporativo, cujo o número de filiais é fator impactante devido à alta capilaridade da rede, o conceito aparentemente simples de uma VPN pode se tornar uma fonte de preocupações no projeto de uma WAN. Esse trabalho analisa as principais abordagens e protocolos disponíveis, visando classificar de maneira clara os propósitos e limitações de cada abordagem, e foca na utilização do IPSec (IP Security) para prover uma VPN de baixo custo e principalmente segura. O IPSec conforme apresentado na maioria dos livros parece extremamente simples de se implementar em uma WAN corporativa, mas é na verdade um protocolo complexo principalmente quando aplicado à uma rede de alta capilaridade, podendo comprometer a segurança da rede como um todo se seus conceitos não forem corretamente utilizados. O presente trabalho apresenta a justificativa da escolha do IPSec em uma abordagem CPE (Customer Premisse Equipment), e os principais problemas e soluções do protocolo em um grande ambiente corporativo
Abstract: With the growing need for eost reduetion, VPNs (Virtual Private Networks) appear as an alternative to eorporate eommunications. There are many solutions sold in the market under the term "VPN", based on a wide range of protoeols and approaehes. In seareh of a feasible and seeure solution for a large eorporate environment, where the number of branehes is important due to the high eapillarity of the network, the apparently simple eoneept of a VPN ean beeome a souree of eoneern in a WAN projeet. This researeh analyzes the main available approaehes and protoeols, aiming to clarify the purposes and limits of eaeh one and foeusing on the usage of IPSee (IP Seeurity) to provide a low eost and seeure VPN. As it is presented in most of the books, IPSee seems to be very simple to implement in a eorporate WAN, but in fact it is a eomplex protoeol, especially when implemented on a high eapillarity network. It ean even eompromise network seeurity if its eoneepts are not used in the eorreet way. This researeh also justifies the IPSee ehoiee in a CPE (Customer Premise Equipment) approaeh and the main problems and solutions for this protoeol in a large eorporate environment
Mestrado
Redes de Computadores
Mestre Profissional em Computação
