|
Como funciona a VPN ? (Rede)
“Virtual Private Network” ou Rede Privada Virtual, é uma rede
privada construída sobre a infra-estrutura de uma rede pública, normalmente a
Internet. Ou seja, ao invés de se utilizar links dedicados ou redes de pacotes
(como Frame Relay e X.25) para conectar redes remotas, utiliza-se a
infra-estrutura da Internet.
Motivada pelo lado financeiro, onde os links dedicados são caros, e do outro
lado está a Internet, que por ser uma rede de alcance mundial, tem pontos de
presença espalhados pelo mundo.
Conexões com a Internet podem ter um custo mais baixo que links dedicados,
principalmente quando as distâncias são grandes, esse tem sido o motivo pelo
qual, as empresas cada vez mais utilizam a infra-estrutura da Internet para
conectar a rede privada.
A utilização da Internet como infra-estrutura de conexão entre hosts da rede
privada é uma ótima solução em termos de custos mas, não em termos de
privacidade, pois a Internet é uma rede pública, onde os dados em trânsito
podem ser lidos por qualquer equipamento. Então como fica a questão da segurança
e a confidencialidade das informações da empresa?
Criptografia! Essa é a resposta! Incorporando criptografia na comunicação
entre hosts da rede privada de forma que, se os dados forem capturados durante a
transmissão, não possam ser decifrados. Os túneis virtuais habilitam o tráfego
de dados criptografados pela Internet e esses dispositivos, são capazes de
entender os dados criptografados formando uma rede virtual segura sobre a rede
Internet.
Os dispositivos responsáveis pelo gerenciamento da VPN devem ser capazes de
garantir a privacidade, integridade, autenticidade dos dados.
Como Funciona isso?
Basicamente uma VPN, pode ser feita de duas formas:
A primeira forma é, um simples host em trânsito, conecta em um provedor
Internet e através dessa conexão, estabelece um túnel com a rede remota. A
figura abaixo demonstra essa forma.
 |
| Figura
1: |
Conexão
VPN de um simples host. |
|
Na segunda forma, duas redes se
interligam através de hosts com link dedicado ou discado via internet,
formando assim um túnel entre as duas redes. A figura 2 ilustra essa forma.
 |
| Figura
2: |
Conexão VPN
entre duas redes interligadas. |
|
Os protocolos utilizados no túnel
virtual, são, (IPSec) Internet Protocol Security, (L2TP) Layer 2 Tunneling
Protocol, (L2F) Layer 2 Forwarding e o (PPTP) Point-to-Point Tunneling Protocol.
O protocolo escolhido, será o responsável pela conexão e a criptografia entre
os hosts da rede privada. Eles podem ser normalmente habilitados através de um
servidor Firewall ou RAS que esteja trabalhando com um deles agregado.
A figura 3 ilustra o caminho que os dados percorrem na arquitetura de rede
do Windows sobre uma conexão VPN usando um modem analógico.
 |
| Figura 3: |
Passos numa
conexão usando PPTP. |
|
Um datagrama IP, IPX, ou
NetBEUI é submetido por seu protocolo apropriado à interface virtual que
representa a conexão VPN, esta, usa o NDIS, que por sua vez, submete o pacote
ao NDISWAN que codifica ou comprime e submete então ao protocolo PPTP, e este,
ao formar o pacote resultado, envia pela interface serial que é usada pelo
modem analógico.
Onde encontrar programas:
| Firewall-1 |
www.checkpoint.com |
| Aker |
www.aker.com.br |
| Nokia |
www.nokia.com/securitysolutions |
(06/2000).
Revisado em (31/01/2001).
Luiz Carlos dos Santos.
|
