Algoritmos para aprovisionamento de Redes Privadas Virtuais baseadas em QoS usando o modelo Hose

Mariz Timóteo de Sousa, Denio

January 2004

Made available in DSpace on 2014-06-12T15:52:46Z (GMT). No. of bitstreams: 2 arquivo4713_1.pdf: 4490241 bytes, checksum: 43c09e5e8bf876499ee8c3ff91a473bf (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2004 / Uma Rede Privada Virtual, ou Virtual Private Network (VPN) é uma rede privada construída sobre uma infra-estrutura de rede pública, tal como a Internet, que emula uma WAN com grande economia de custos. Por usarem conceitos e tecnologias de tunelamento, criptografia e autenticação, as VPNs eram tradicionalmente implantadas como solução de conectividade para redes em que os requisitos de segurança são elevados. Atualmente, as VPNs são também alvo de clientes que buscam redes dimensionadas sob demanda para as necessidades de Qualidade de Serviço (QoS) das suas aplicações. Do ponto de vista dos provedores de serviços de comunicação, a oferta do serviço de VPN é um negócio atraente porque além de rentável por si só, impulsiona a venda de outros serviços de alto valor agregado, tais como consultoria, suporte, gerenciamento de segurança e outros serviços avançados. Neste trabalho, consideramos o problema de aprovisionar a VPN, ou seja, encontrar uma rota que conecte os pontos terminais da VPN, alocando nos enlaces utilizados uma de largura de banda suficiente para o tráfego entre os pontos terminais de maneira que os requisitos de QoS solicitados sejam atendidos e que a soma das larguras de banda alocadas nos enlaces seja a menor possível. O aprovisionamento de VPNs para atendimento de contratos de nível de serviço (Service Level Agreements - SLAs) que envolvam requisitos de QoS, entretanto, é um problema NPcompleto. Para encontrar soluções viáveis, analisamos algoritmos baseados em heurísticas já utilizadas em outras áreas de conhecimento, com as devidas adaptações para lidar com VPNs e com as restrições de QoS impostas. Propomos e avaliamos também novas heurísticas para o problema. Além disso, baseados no modelo teórico conhecido como Hose, propomos e avaliamos o modelo Hose Seletivo, que permite a especificação de VPNs com requisitos adicionais de QoS e demandas diferenciadas de tráfego entre os pontos. Para dar suporte à análise dos algoritmos e do modelo Hose Seletivo, duas ferramentas são desenvolvidas: uma Linguagem de Descrição de VPNs (VPN-DL) e uma ferramenta com interface gráfica (VPNViewer) que computa as rotas e o custo das VPNs usando os algoritmos selecionados. Usando essas ferramentas, comparamos os algoritmos e os modelos Hose e Hose Seletivo para cenários diferentes através de simulações baseadas em topologias reais e aleatórias. Os resultados desta comparação mostram que o Hose Seletivo reduz o custo de aprovisionamento das VPNs em relação ao Hose quando as demandas de tráfego são especificadas com maior precisão

Proposta de um modelo de segurança para VPNs na interligação de redes corporativas

GUIMARÃES, Alexandre Augusto Guedes

January 2004

Made available in DSpace on 2014-06-12T17:42:15Z (GMT). No. of bitstreams: 1 license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2004 / Uma Virtual Private Network - VPN, ou Rede Privada Virtual, é uma conexão de rede protegida, construída para uso privado de uma Empresa, estabelecida sobre uma infraestrutura de rede pública e compartilhada. Uma VPN utiliza protocolos de segurança e tecnologias de criptografia e autenticação para garantir características de uma rede privada e dedicada às Corporações que utilizam uma infra-estrutura não-confiável, como a Internet, para interligação de suas redes ou de usuários remotos a estas. Portanto, corporações interessadas no uso desta tecnologia devem preocupar-se com vários aspectos de segurança envolvidos na interligação de suas redes através de uma infra-estrutura não-confiável. De maneira geral, poucas referências tratam essa questão de maneira completa, restringem-se muitas vezes a contextos isolados, sem a preocupação na adoção de outros mecanismos de segurança que possam ser combinados a uma infra-estrutura de VPN, com o objetivo de propiciar maior segurança no perímetro externo de uma rede corporativa. Este trabalho investigou uma questão relevante ao cenário atual a utilização de VPNs para interligação de redes corporativas através de um ambiente de rede nãoconfiável, a Internet, a qual já possui uma infra-estrutura montada e de grande disponibilidade e escalabilidade. Atualmente, empresas do mundo inteiro querem aproveitar a infra-estrutura da Internet para interligar suas redes corporativas (intranet), inclusive com redes de parceiros de Negócio (extranets). Querem buscar assim, uma alternativa viável e de baixo custo, que venha contribuir com reduções significativas nos custos referentes a contratação de circuitos privados de dados. Porém, desejam, ao mesmo tempo, uma solução que propicie segurança às informações do seu negócio. Desta forma, este trabalho apresenta um estudo dos aspectos de segurança envolvidos na construção, manutenção e utilização de Redes Privadas Virtuais entre ambientes de rede corporativos. Além de ser desenvolvida a base conceitual sobre a qual se estabelece uma arquitetura de VPN, são detalhados os elementos dessa estrutura, bem como os serviços de segurança que devem ser combinados a Gateways VPN para propiciar o fortalecimento do Perímetro Externo de uma rede corporativa que utiliza a Internet, uma rede não confiável, para o estabelecimento de conexões VPNPara tal, modelos de segurança são propostos, os quais possuem a finalidade de estabelecer uma topologia que possa garantir um nível de segurança aceitável para VPNs, de tal sorte que os elementos e serviços de segurança, existentes nas redes corporativas, possam se somar, possibilitando a construção de uma arquitetura de defesa em profundidade. Desta forma, efetuamos um estudo das diversas formas de posicionamento dos elementos e serviços de segurança para a utilização de VPNs, de modo a possibilitar a análise e a construção de topologias adequadas às necessidades de cada Empresa. A proposta de uma VPN, combinada a serviços que propiciam defesa em profundidade, possui a finalidade de dificultar ataques e ameaças que possam vir a comprometer a integridade, sigilo, autenticidade e disponibilidade das informações de uma Empresa. Em conseqüência dessa questão, também realizamos um estudo de caso que se propôs a desenvolver um modelo de segurança para a rede da Previdência Social e que deverá ser submetido à apreciação de sua Diretoria. Dentro desse contexto de redução de custos e aumento de segurança, outra questão investigada neste trabalho é sobre a adequação e viabilidade da utilização de softwares e ferramentas livres para o estabelecimento de uma solução de segurança completa para a construção de redes VPN. Em decorrência disso, foi implementado um cenário de uma VPN, como experimento, totalmente baseado em plataforma de software livre

Redes Privadas Virtuais

Segurança

Defesa em Profundidade

Software livre