GETVPN
900 palavras
4 páginas
Visão GeralA rede corporativa da EMPRESA é constituída por 200 pontos, tendo ainda três conexões a redes externas, sendo uma distribuídos em todo território nacional.
Ambiente atual
Atualmente a rede WAN não só suporta aplicações críticas como também serve de infraestrutura para voz e vídeo. Esses serviços exigem comunicação instantânea ponto a ponto e devido aos requisitos a topologia foi elaborada no modelo full meshed.
Embora o serviço de IP VPN fornecido pelas operadoras seja construído com Multiprotocol Label Switching (MPLS), separando o tráfego do cliente da Internet, o que fornece alguma segurança, o uso de criptografia é mandatório mesmo através dessas redes IP privadas.
Topologia Atual
Motivação para o projeto
A motivação a presente soluções de VPN é prover uma alternativa viável aos circuitos dedicados de comunicação WAN, sem comprometer os aspectos de segurança.
Solução proposta
Implementar VPNs sem túnel, destinadas a agregar os benefícios do IPSec na construção de redes seguras atendendo à regulamentações de segurança.
Dessa forma está sendo apresentada a GET VPN (Cisco’s Group Encrypted Transport VPN), uma tecnologia que fornece segurança fim-a-fim para o tráfego de rede em modo nativo mantendo a topologia totalmente entrelaçada. São preservados os endereços de origem e destino durante a criptografia e o processo de encapsulamento, adaptando-se perfeitamente com recursos como as classes de tráfego de QoS e protocolos dinâmicos de reteamento como o OSPF, por esse motivo é mais adequada para redes IP sob MPLS, é altamente escalável e com administração mais simples, comparado com os demais modelos de VPN, pois as politicas e chaves ficam centralizadas.
GET VPN introduz o conceito de um grupo confiável, eliminando os túneis ponto a ponto e sua sobreposição de encaminhamento. Nesse modelo todos os roteadores do grupo compartilham uma mesma SA. Isso possibilita aos membros do grupo decriptar o tráfego que foi encriptado por outro