Académique Documents
Professionnel Documents
Culture Documents
20/04/2011
L2TP
Introduo Funcionamento Aplicaes Topologia o Client to Site o Site to Site Pontos Negativos e Positivos Implementao (L2TP + IPSec) o PfSense o VPN via PublicVPN Concluso Referencias
L2TP
Introduo
o o o
VPN para ser segura, tem que usar protocolos de criptografia; L2TP no possui nativamente mecanismo de segurana, mas permite implentar outros como o IPSec (Internet Protocol Security). Protocolo de encapsulamento da Internet padro IETF (Internet Engineering Task Force), que atua na camada 2 (Enlace/Dados) do modelo OSI; Possui quase a mesma funcionalidade do PPP (Point-to-Point Protocol), unindo caractersticas de outros dois protocolos proprietrios: L2F (Layer 2 Forwarding) da Cisco, para encaminhamento PPTP (Point-to-Point Tunneling Protocol) da Microsoft, para encapsulamento. O L2TP encapsula quadros do Protocolo ponto a ponto (PPP), que por sua vez encapsula outros protocolos,
L2TP
Funcionamento
O Concentrador de Acesso L2TP (LAC) no PoP do ISP troca mensagens PPP atravs de requisies e respostas L2TP com o Servidor de Rede L2TP (LNS) para criao de tneis; Os pacotes so transmitidos atravs do tnel entre as extremidades da conexo ponto-a-ponto, onde os quadros enviados pelo usurio so aceitos pelo PoP do ISP, encapsulados em pacotes L2TP e encaminhados pelo tnel. No gateway de destino, os quadros L2TP so desencapsulados e enviados ao destinatrio.
Fonte: http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/vpn/l2tp.html
L2TP
Aplicaes o Conectar empresas e suas filiais e parceiros de negcio rede corporativa, reduzindo o custo com as ligaes de longa distncia, aluguel de linhas privadas e equipamentos de conexo; o Interligar clientes e usurio mveis; o Etc.
L2TP
Topologia Client to Site
Estabelece um tnel VPN que interliga um computador a uma rede. Onde neste caso o LAC um computador e o LNS o gateway da rede.
Fonte: www.chicagotech.net
L2TP
Topologia Site to Site
Estabelece um tnel VPN que interliga duas redes. Onde neste caso tanto o LAC quanto o LNS so gateways de suas redes.
Fonte: www.chicagotech.net
L2TP
Pontos Negativos e Positivos
Positivos: Protocolo Padronizado pela IETF Roda em Redes IP, X.25, Frame Relay ou ATM Pode usar os mecanismo de autenticao, cifragem e compresso do PPP Atribuio Automtica de IP, WINS, DNS
L2TP
Implementao L2TP + IPSec PfSense VPN via PublicVPN
Fonte: http://technet.microsoft.com/pt-pt/library/cc771298(WS.10).aspx
L2TP
Concluso
O L2TP um timo protocolo de tunelamento, mas possui falhas, mas se implementado com IPSec se consegue resolver praticamente todos os problemas de segurana, mas teremos um excesso de cabealhos.
L2TP
Referencias
http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/vpn/l2tp.html (Ultimo acesso 10/04) http://pt.wikipedia.org/wiki/Virtual_Private_Network (Ultimo acesso 10/04) http://technet.microsoft.com/pt-br/library/cc736675(WS.10).aspx (Ultimo acesso 10/04) Rezende, Edmar Roberto Santana de, Seguranca no Acesso Remoto VPN Fonte: http://www.las.ic.unicamp.br/paulo/teses/20040227-MSc-Edmar.Roberto.Santana.de.RezendeSeguranca.no.acesso.remoto.VPN.pdf Rezende, Edmar Roberto Santana de. Geus, Paulo Licio de, Uma soluo escalvel e segura para acesso remoto VPN. Fonte: http://www.las.ic.unicamp.br/paulo/papers/2004-Scientiaedmar.rezende-acesso.remoto.VPN.escalavel.pdf http://technet.microsoft.com/pt-pt/library/cc771298(WS.10).aspx