Dissertação

{en_GB=Large Scale VPNs} {} EVALUATED

{pt=A segurança da infraestrutura de rede é um aspeto fundamental da segurança da Internet. Um dos desafios de segurança mais importantes hoje em dia é conseguir aceder a servidores e recursos em redes privadas. Esta Dissertação tem como objetivo fazer um estudo de tecnologias de rede privada virtual em larga escala (VPN), especialmente as baseadas em IKEv2. No tema das VPNs em larga escala, abordámos duas matérias principais: FlexVPN, uma solução convencional de VPN que integra AAA, balanceamento de carga, monitorização, e tolerância a falhas, e SDWAN, uma solução definida por software usada para implementar e gerir VPNs. As infraestruturas de chaves públicas (PKI) também foram estudadas porque adicionam escalabilidade e segurança a estas soluções. A segurança dos protocolos de encaminhamento foi estudada pois estes protocolos formam a base da infrastrutura de rede, verificar a segurança destes protocols faz com que as soluções que funcionam em cima deles sejam mais seguras. Utilizando um ambiente virtual baseado no GNS3, uma ferramenta de simulação de rede, o trabalho demonstra características da FlexVPN, sendo o foco na distribuição de carga, AAA, Integração PKI e tolerância a falhas. Três soluções SDWAN de diferentes fornecedores foram estudadas, através das suas próprias interfaces Web; No que diz respeito aos PKI, foram implementadas duas infraestruturas, uma simples e de nível único, e outra infraestrutura de dois níveis, mais complexa para demonstrar PKIs e como funcionam. Em relação à segurança do encaminhamento, foi explorado um ataque RIPv2 e contramedidas. Esta dissertação MSc foi apoiada pelo Instituto de Telecomunicações. , en=The security of the network infrastructure is one of the key aspects of Internet security. One of the most important security challenges today is being able to access servers and resources located in private networks. This MSc Dissertation has as main objective to make a deep study of large scale virtual private network (VPN) technologies, especially those based on IKEv2. In the topic of large scale VPNs, we approached two main subjects: FlexVPN, which is a conventional VPN solution integrating AAA, load balancing, monitoring, and fault tolerance, and SDWAN, which is a software-defined solution to deploy and manage VPNs. Public key infrastructures (PKI) were also studied because they add scalability and security to these solutions. Routing security was also studied because routing protocols make the base of networking, and securing these protocols makes the solutions that run on top of them safer. Using a virtual environment based on GNS3, a network emulation tool, the Dissertation work demonstrates features of FlexVPN, the focus being on load balancing, AAA, PKI Integration and fault tolerance. Three SDWAN solutions from different vendors were also studied and explored, using their own Web Interfaces. Regarding PKIs, two infrastructures were implemented, one simple, single-level PKI, and another two-level, more complex, infrastructure to demonstrate PKIs, and in relation to routing security, a RIPv2 attack and countermeasures were explored. This MSc dissertation was supported by Instituto de Telecomunicações. }
{pt=VPN; FlexVPN, AAA; EAP; PKI, Routing Security;, en=VPN; FlexVPN, AAA; EAP; PKI, Routing Security;}

novembro 22, 2021, 10:0

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

Ricardo Silva Bandeira (ist187563)

AUTOR

Ricardo Silva Bandeira (ist187563)

Rui Jorge Morais Tomaz Valadas

ORIENTADOR

Rui Jorge Morais Tomaz Valadas

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Catedrático