VPN IPSec – Parte 3
quarta-feira, 08 julho 2009
by Rafael Leão
Continuando nossa série de posts sobre VPN IPSec, segue um exemplo da configuração passo-a-passo de uma Site-to-Site VPN, usando a CLI de 2 Cisco Routers, modelo 1721. O objetivo deste cenário é possibilitar o tráfego seguro (criptografado) entre as redes 10.1.1.0/24 e 192.168.0.0/24. Topologia: Configuração do BrainRT01 ! Primeiramente configuraremos os parâmetros ISAKMP BrainRT01#conf
- Published in Cisco, Configuração, Network, Security
VPN IPSec – Parte 2
segunda-feira, 06 julho 2009
by André Ortega
No segundo post sobre VPN, vamos identificar como ela funciona. Uma VPN IPSec tem 5 fases: Identificação do tráfego interessante, IKE fase 1, IKE fase 2, transferência de dados e fim do túnel IPSec. 1) Tráfego interessante: É o tráfego que deve ser criptografado, geralmente identificado através de Access-lists. 2) IKE fase 1: Basicamente tem
- Published in Security
VPN IPSec – Parte 1
sexta-feira, 03 julho 2009
by André Ortega
Configurar uma VPN IPSec pode não ser uma tarefa fácil. São muitos protocolos e termos envolvidos, e diversas linhas de configuração. Para facilitar um pouco essa tarefa vamos publicar alguns post (simplificando o máximo possível)sobre o assunto, sendo este primeiro post a parte teórica da coisa. O IPSec é um framework padrão do IETF, definido
- Published in Security
Cisco GET VPN
sexta-feira, 31 outubro 2008
by André Ortega
A Cisco Systems lançou em 2006 uma nova modalidade de VPN do tipo any-to-any, o Group Encrypted Transport VPN (ou GET VPN). O GET VPN é uma excelente alternativa em cenários onde são utilizadas VPN IPSEC point-to-point entre várias localidades. Cenário com IPSEC VPN point-to-point e GET VPN No GET VPN um Key Server Primário