VPN entre Unimed Federação do Paraná e Singulares do Paraná. Gustavo Kochan Nunes dos Santos. Curso de Especialização em Redes e Segurança de Sistemas



Documentos relacionados
Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Nettion Security & Net View. Mais que um software, gestão em Internet.

Entendendo como funciona o NAT

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

Firewall. Alunos: Hélio Cândido Andersson Sales

Firewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta

Características de Firewalls

Segurança de Redes. Firewall. Filipe Raulino

GUIA DE CONFIGURAÇÃO CONEXÕES VPN SSL (CLIENT TO SERVER)

Firewalls. Firewalls

Administração de Sistemas Operacionais

IPTABLES. Helder Nunes

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso

Firewalls, um pouco sobre...

Segurança em Sistemas de Informação. Agenda. Conceitos Iniciais

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E TERMINAL SERVICES) Professor Carlos Muniz

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Firewall Iptables. Professor: João Paulo de Brito Gonçalves. Campus - Cachoeiro Curso Técnico de Informática

AULA 7: Remote Desktop

Capítulo 9 - Conjunto de Protocolos TCP/IP e Endereçamento. Associação dos Instrutores NetAcademy - Julho de Página

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.

Firewall IPTables e Exemplo de Implementação no Ambiente Corporativo.

Manual de Instalação ( Client / Server ) Versão 1.0

A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS

Segurança de Redes de Computadores

Lista de Erros Discador Dial-Up

ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

AS CONSULTORIA & TREINAMENTOS. Pacote VIP. Linux Básico Linux Intermediário Samba 4 Firewall pfsense

Comandos Linux Comando tcpdump, guia de referência e introdução. Sobre este documento

AS CONSULTORIA & TREINAMENTOS. White Paper pfsense

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Nexcode Systems, todos os direitos reservados. Documento versão

MULTIPLOS LINKS DE INTERNET, BALANCEAMENTO DE TRÁFEGO E GERENCIAMENTO DE FALHAS

Pacote (Datagrama) IP

Passo a Passo da instalação da VPN

Palestra sobre Segurança de Redes - Windows NT

BlackBerry Mobile Voice System

Trabalhando com NAT no PFSense

Gerência e Administração de Redes

REDES VIRTUAIS PRIVADAS

Firewalls. O que é um firewall?

Redes de Computadores II INF-3A

NORMAS PARA O USO DE SISTEMA DE PROTEÇÃO FIREWALL DE PERÍMETRO NO ÂMBITO DA REDE INFOVIA-MT

Guia De Configuração do Sistema de Comunicação GPRS ID DATA

Capítulo 11: NAT para IPv4

HOW TO Configuração de PPTP em Macbook, ipad e iphone

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.

Componentes de um sistema de firewall - I

Tecnologias Atuais de Redes

Interconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede

Segurança da Informação

Considerações a serem feitas antes da implantação.

gladiador INTERNET CONTROLADA

Fundamentos de Administração de Sistemas

FIREWALL, PROXY & VPN

TREINAMENTO TEF TEF Varejo Redecard /10/12

SERVIDOR HOTSPOT PARA HOTÉIS/POUSADAS - SMARTWEB MANUAL DE OPERAÇÕES

Uso do iptables como ferramenta de firewall.

Arquitetura de Rede de Computadores

BlackBerry Mobile Voice System

Intranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO

Segurança de Redes de Computadores

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

OBJETIVOS DO PROJETO OILBRAS

PROAPPS Security Data Sheet Professional Appliance / Apresentação

Conteúdo do pacote de 03 cursos hands-on

MRS. Monitoramento de Redes e Sistemas

Configurando o DDNS Management System

Aula Prática 9 - Filtragem de Pacotes e Serviço Proxy

MANUAL DE INSTALAÇÃO E PROGRAMAÇÃO CONVERSOR - IP / USB / SERIAL RV1

Alertamos que essa é uma configuração avançada e exige conhecimentos técnicos em informática para ser executada.

TUTORIAL INSTALAÇÃO DA ROTINA 2075 NO LINUX

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

U3 Sistemas Análise e Desenvolvimento de Softwares ===== Manual de Rede Interna ===== Manual. Rede Interna

Linux Network Servers

Introdução ao Active Directory AD

1ª Vulnerabilidade VNC:

Manual de Instalação do Agente Citsmart

Prof. Samuel Henrique Bucke Brito

Guia de Prática. Windows 7 Ubuntu 12.04

NETWORK ADDRESS TRANSLATION

NUVEM HÍBRIDA: DEIXE AS PREOCUPAÇÕES COM SEGURANÇA NO PASSADO.

Guia Rápido LINKER SAT REV. 2.1 MAI / 2015

Solução Acesso Internet Áreas Remotas

Redes Roteadas. Estudo rápido de como implantar uma rede roteada fácil

Como instalar o sistema Locação de Trajes Free

Transcrição:

1 VPN entre Unimed Federação do Paraná e Singulares do Paraná Gustavo Kochan Nunes dos Santos Curso de Especialização em Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Fevereiro de 2013.

2 Sumário 1 Introdução... 3 2 Ambiente e Problema... 4 3 Solução... 5 4 Configuração... 6 5 Testes... 15 6 Conclusão... 15 7 Referências Bibliográficas... 16

3 1 Introdução A Unimed Federação do Paraná faz parte de um sistema cooperativista que visa oferecer serviços para as demais Unimeds do Estado, com o crescimento do sistema Unimed, a Federação está preocupada em oferecer serviços com qualidade e segurança. Um dos sistemas disponibilizados pela Federação é o Autorizado On-line, é utilizado em 17 Unimeds, se tratando de um sistema crítico, foi necessária a adequação da conectividade entre a Unimed Federação com as Unimeds do Estado, inicialmente a conexão era realizada somente através de links privativos da Copel, chamado BIOREDE, com este trabalho foi traçada uma estratégia de redundância entre a Federação e as Unimeds, através de uma rede VPN pela internet. Utilizando o [4]OpenVPN que é um software livre e open-source para criar redes privadas virtuais do tipo ponto-a-ponto através de túneis criptografados entre os Firewalls de cada Unimed com a Federação, com uma grande dificuldade de gerenciar as VPN e roteamentos, foi escolhido o [1]PFSense que também é um software livre, baseado no sistema operacional FreeBSD e adaptado para assumir um papel de firewall e roteador, possuindo nativamente uma ferramenta de gerenciamento completa do [3]OpenVPN, foi adota como solução. Com esta solução é possível perder a conectividade em um dos dois links que o Sistema Autorizador continua em pleno funcionamento, sendo que quanto utilizado pela VPN o tempo de resposta do Sistema é um pouco maior, sem grandes impactos.

4 2 Ambiente e Problema O ambiente é formado com 17 Unimeds em um modelo básico de rede, Rede Interna, BIOREDE (Copel) e Internet, como mostra a Figura 1. Figura 1 Diagrama Básico de Rede Com este ambiente o acesso do Autorizador ao Banco de Dados tem somente uma rota, caso ocorra problemas o sistema fica indisponível.

5 3 Solução A solução proposta é criar acesso alternativo pela internet utilizado VPN, instalando um servidor de OpenVPN para concentrar as conexões das Unimeds, este servidor gerenciará as rotas e mudará automaticamente, caso ocorra algum problema, para o caminho que esteja funcionado, a figura 2 demostra os elementos dispostos no diagrama. Figura 2 Redundância de Links

6 4 Configuração Para dar inicio ao processo é necessário a criação dos certificados utilizados nas configurações do OpenVpn, a Figura 3 demostra o certificado de autoridade. Figura 3 - Autoridade de certificação Na sequencia foram criados os certificados de cada Singular de acordo com os paramentos abaixo: A Figura 4 e 5 demostram as configurações e certificados criados para cada Singular; Figura 4 Criação de certificados

7 Figura 5 - Certificados das Singulares Exportando os certificados e suas chaves, distribuindo para cada Singular utilizar na configuração do OpenVPN. Com os certificados criados, configuramos o Servidor do OpenVPN para cada Singular, como exemplo na figura 6.

8

9 Figura 6 - Exemplo de Configuração do OpenVPN A figura 7 demostra as configurações de servidor com as portas UDP para cada Singular. Figura 7 OpenVPN Server No lado do cliente (Singular) os servidores são Linux: Debian ou RedHat com filtragem de pacotes Iptables, após a instalação do OpenVPN foram ajustados os certificados e chaves, na figura 8 é demostrado o arquivo de configuração do OpenVPN cliente.

10 Figura 8 Configuração OpenVPN cliente Com o cliente configurado, a interface do OpenVPN se apresenta como na Figura 9. Figura 9 Interface OpenVPN Cliente Após as configurações do OpenVPN é necessário configurar a filtragem de pacotes, para que o servidor PFsense monitore as interfaces. Na figura 10 mostra na primeira regra o cliente da VPN aceitando requisições ICMP do Servidor PFsense na interface do OpenVPN, a segunda regra permite o acesso do servidor PFsense ao servidor de aplicação em determinadas portas TCP. A Figura 11 representa a regra que permite requisições ICMP do servidor PFsense na interface da COPEL. Figura 10 Regras iptables OpenVPN Figura 11 Regras iptables COPEL Com a VPN fechada e a filtragem de pacotes aplicada, configuramos o serviço de rotas no PFsense, sendo que sempre a rota preferencial é da interface da Copel, caso ocorra problemas com este link, automaticamente e alterado para a interface do OpenVPN. A configuração na figura 12 e 13 mostra TIER 1 e TIER 2 que é a ordem dos Links.

11 Figura 12 Configuração de preferência de rotas Figura 13 Priorização de Rota

12 Com esta configuração realizada temos um monitoramento via ICMP do servidor PFsense com os clientes (singulares) mostrando o status dos links na figura14. Figura 14 Monitoramento dos Links Com esta estrutura criada é possível direcionar a conexão tanto para o link da Copel ou para o Link da VPN, colocando em uso este recurso foi direcionado as conexões de rede de um serviço especifico para o servidor PFsense, foi encontrado um problema, quando direcionado para o link da VPN, a conexão de rede do servidor de destino retornava pelo link da Copel, pois a rede de origem faz parte do roteamento padrão, para resolver este problema, foi efetuado o mascaramento do IP de origem pelo IP da VPN como mostra na figura 15, juntamente com a segunda regra demonstrada na Figura 10.

13 Figura 15 NAT Após estas etapas concluídas é possível realizar testes de roteamento, foi criadas rotas especificas nos servidores que utilizam os serviços necessários demonstrado nas figuras 15 e simulado a queda do link da Copel demonstrado nas figuras 16 e 17.

Figura 16 - Rotas no servidor que utiliza a redundância 14

15 5 Testes Na figura 17 é observado que o acesso do Servidor Autorizador ao Servidor de banco é realizado através do link da Copel. Para realizar o teste de mudança de rota foi bloqueado o ICMP no firewall da Singular do sistema de monitoramento do Pfsense para o Servidor OpenVPN da singular, mostrado na figura 18 a falha do link da Copel e na figura 19 o novo caminho para acesso ao Servidor de banco. Figura 17 Gerenciamento de rotas Figura 18 Traçando rotas com os links em funcionamento 6 Conclusão Figura 19 Traçando rotas com o link da Copel parado. Como resultado deste projeto, concluímos que o cenário oferecido atende as necessidades da infraestrutura, podendo operar com uma falha ou manutenção no link da Copel.

16 7 Referências Bibliográficas [1] http://www.pfsense.org (01/2013) [2] http://doc.pfsense.org/index.php/tutorials (01/2013) [3] http://openvpn.net/ (01/2013) [4] http://pt.wikipedia.org/wiki/openvpn (01/2013)

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback