A segurança na utilização de VPNs é um ponto crucial, posto que em VPNs os dados sempre trafegam por um meio físico compartilhado, onde nem todos os usuários desse meio físico podem ter acesso aos dados transmitidos. Um exemplo ilustrador da necessidade de segurança em uma Rede Privada Virtual é o de uma empresa que utilize uma VPN para interligar digitalmente duas de suas filiais. Entre essas filiais trafegam dados privados, aos quais somente membros específicos da empresa podem ter acesso. Todavia, o meio físico utilizado para a transmissão dos dados em questão é a internet, na qual a segurança dos dados é praticamente nula. Logo, caso não houvesse nenhum tipo de segurança aplicada a rede VPN em uso, os dados poderiam ser acessados por qualquer pessoa conectada na internet. Assim, podemos vislumbrar a enorme importância da questão da segurança nas Redes Privadas Virtuais.

            Para que a segurança dos dados em Redes Privadas Virtuais seja garantida, existem três requisitos principais necessários. Tais requisitos são a Confidencialidade, a Integridade e a Autenticidade dos dados transmitidos. Segue abaixo uma breve descrição de cada um destes requisitos necessários para que os dados transmitidos por uma VPN sejam considerados seguros:

• Confidencialidade:

  Sabendo que os dados em um VPN são transmitidos por um meio físico compartilhado(público), podemos concluir que a interceptação dos dados é relativamente simples. Logo, é imprescindível que os dados que trafeguem sejam privados, a fim de que não possam ser compreendidos em caso de interceptação.

• Integridade:

  Caso os dados sejam capturados por terceiros não autorizados, é necessário garantir que estes dados não serão adulterados e então reencaminhados ao destinatário inicial. Assim, somente dados válidos devem ser recebidos pelos aplicativos que se utilizam da VPN.

• Autenticidade:

  Somente usuários da VPN, que tenham sido devidamente autenticados na Rede Privada Virtual podem trocar dados entre si. Logo, um usuário de uma VPN somente reconhecerá dados originados por um segundo usuário, o qual seguramente possui autorização nesta VPN.

           Os três requisitos de segurança acima descritos vêm sido seguidos através de vários protocolos de rede que podem ser utilizados para formar uma VPN. Entre eles, podemos citar o IPSec, MPLS, L2TP, GRE e IP/IP, dentre outros. Atualmente, o protocolo mais amplamente utilizado é o IPSec, estando este inclusive muito mais alastrado do que qualquer outro dos citados. Assim, posto que este é sem sombra de dúvida o mais utilizado dos protocolos de rede utilizados em VPN, abordaremos o mesmo.