IPSec

A tecnologia IPSec (IP security) é uma suite de protocolos que garante confidencialidade, integridade e autenticidade na transmissão de dados em redes IP. Ao contrário do protocolo SSL que opera ao nível da camada de transporte, o IPSec opera ao nível da camada de rede garantindo desde logo uma encriptação de dados a esse nível.

Ao contrário de uma VPN através de PPTP ou SSL onde a ligação é efectuada entre uma determinada máquina e uma rede, a VPN IPSec permite que duas redes distintas estejam comunicáveis permanentemente e de forma transparente. Isto porque existirá um túnel IPSec configurado entre duas IPBricks ou entre uma IPBrick e um router sendo totalmente trasparente para os utilizadores das duas redes essa configuração.

Exemplo: A rede 192.168.2.0 pertence à sede da Empresa X situada no Porto, sendo a rede 192.168.4.0 da sua filial presente no Japão. Sendo necessário que obviamente ambas estejam ligadas à Internet, torna-se possível através de um túnel VPN IPSec configurado que as máquinas das duas redes estão contactáveis. Em resumo as duas redes internas podem comportar-se como que fossem uma só.

Para configurar uma ligação VPN entre duas redes, é necessário a configuração adequada do tunel IPSec na IPBrick origem e na de destino.

O menu principal exibe a listagem dos túneis configurados. Para inserir um novo túnel IPSec clique em Inserir. Nesta página é possível configurar a ligação IPSec (Figura 4.23). Para isso são necessários os seguintes dados:

Figura 4.23: VPN - Configuração IPSec 1/2
Image 20301vpn_a

Figura 4.24: VPN - Configuração IPSec 2/2
Image 20301vpn_b



Notas de rodapé

... PFS4.7
Perfect Forward Secrecy


Subsecções
IPBRICK