L2TP

(Layer 2 Tunneling Protocol)

Althier Teixeira Anderson Reis Emerson Leonel Jos Pedrozo Vagner Christ

Universidade do Vale do Rio dos Sinos (UNISINOS)

{althier.teixeira, andersonreis.poa, emerson307, joselpedroso, vagnerchrist} @gmail.com

20/04/2011

L2TP
Introduo Funcionamento Aplicaes Topologia o Client to Site o Site to Site Pontos Negativos e Positivos Implementao (L2TP + IPSec) o PfSense o VPN via PublicVPN Concluso Referencias

L2TP
Introduo
o o o

VPN para ser segura, tem que usar protocolos de criptografia; L2TP no possui nativamente mecanismo de segurana, mas permite implentar outros como o IPSec (Internet Protocol Security). Protocolo de encapsulamento da Internet padro IETF (Internet Engineering Task Force), que atua na camada 2 (Enlace/Dados) do modelo OSI; Possui quase a mesma funcionalidade do PPP (Point-to-Point Protocol), unindo caractersticas de outros dois protocolos proprietrios:  L2F (Layer 2 Forwarding) da Cisco, para encaminhamento  PPTP (Point-to-Point Tunneling Protocol) da Microsoft, para encapsulamento. O L2TP encapsula quadros do Protocolo ponto a ponto (PPP), que por sua vez encapsula outros protocolos,

L2TP
Funcionamento
O Concentrador de Acesso L2TP (LAC) no PoP do ISP troca mensagens PPP atravs de requisies e respostas L2TP com o Servidor de Rede L2TP (LNS) para criao de tneis; Os pacotes so transmitidos atravs do tnel entre as extremidades da conexo ponto-a-ponto, onde os quadros enviados pelo usurio so aceitos pelo PoP do ISP, encapsulados em pacotes L2TP e encaminhados pelo tnel. No gateway de destino, os quadros L2TP so desencapsulados e enviados ao destinatrio.

Fonte: http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/vpn/l2tp.html

L2TP
Aplicaes o Conectar empresas e suas filiais e parceiros de negcio rede corporativa, reduzindo o custo com as ligaes de longa distncia, aluguel de linhas privadas e equipamentos de conexo; o Interligar clientes e usurio mveis; o Etc.

L2TP
Topologia  Client to Site
 Estabelece um tnel VPN que interliga um computador a uma rede. Onde neste caso o LAC um computador e o LNS o gateway da rede.

Fonte: www.chicagotech.net

L2TP
Topologia  Site to Site
 Estabelece um tnel VPN que interliga duas redes. Onde neste caso tanto o LAC quanto o LNS so gateways de suas redes.

Fonte: www.chicagotech.net

L2TP
Pontos Negativos e Positivos
Positivos: Protocolo Padronizado pela IETF Roda em Redes IP, X.25, Frame Relay ou ATM Pode usar os mecanismo de autenticao, cifragem e compresso do PPP Atribuio Automtica de IP, WINS, DNS

Negativos: Alto overhead Falta de proteo para o Tunel Vulnerabilidades

L2TP
Implementao L2TP + IPSec  PfSense  VPN via PublicVPN

Fonte: http://technet.microsoft.com/pt-pt/library/cc771298(WS.10).aspx

L2TP
Concluso
O L2TP um timo protocolo de tunelamento, mas possui falhas, mas se implementado com IPSec se consegue resolver praticamente todos os problemas de segurana, mas teremos um excesso de cabealhos.

L2TP
Referencias
http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/vpn/l2tp.html (Ultimo acesso 10/04) http://pt.wikipedia.org/wiki/Virtual_Private_Network (Ultimo acesso 10/04) http://technet.microsoft.com/pt-br/library/cc736675(WS.10).aspx (Ultimo acesso 10/04) Rezende, Edmar Roberto Santana de, Seguranca no Acesso Remoto VPN Fonte: http://www.las.ic.unicamp.br/paulo/teses/20040227-MSc-Edmar.Roberto.Santana.de.RezendeSeguranca.no.acesso.remoto.VPN.pdf Rezende, Edmar Roberto Santana de. Geus, Paulo Licio de, Uma soluo escalvel e segura para acesso remoto VPN. Fonte: http://www.las.ic.unicamp.br/paulo/papers/2004-Scientiaedmar.rezende-acesso.remoto.VPN.escalavel.pdf http://technet.microsoft.com/pt-pt/library/cc771298(WS.10).aspx