Existem
diversas motivações para a implementação
e uso de uma rede VPN nos dias atuais. Todavia, todas essas motivações
têm como ponto de partida a virtualização de
parte das comunicações de uma empresa, posto que a
supracitada virtualização faz com que uma parte (ou
até mesmo toda) das comunicações encontre-se
“invisível” a observadores externos, ao mesmo
tempo em que se têm as vantagens de manter uma infra-estrutura
de comunicações comum e única.
A motivação básica para a manutenção
de VPNs é trivial: custo. Devido ao custo dos diversos componentes
de redes atualmente, observamos ser mais viável financeiramente
a integração de diversos serviços de comunicação
individuais em uma única plataforma comum de comunicações
de alta capacidade. Assim, é mais atrativo do ponto de vista
econômico manter diversas VPNs implementadas em um único
meio comum de comunicação físico do que manter
várias pequenas redes independentes, cada uma servindo a
apenas uma rede cliente.
Todavia, a agregação das comunicações
em um meio único comum faz com que apareça uma outra
vantagem das redes VPN: privacidade. Caso tal requisito não
fosse válido, seria muito mais simples agregar todas as comunicações
de uma empresa em um meio físico comum e único simples,
sem a implementação de qualquer VPN. Assim, não
haveria necessidade alguma pelo “particionamento” da
rede em diversas VPNs. No entanto, a privacidade das comunicações
é de suma importância, o que faz com que as VPNs tornem-se
também importantes em caso de “particionamento”
de uma rede única compartilhada. Assim, nesses casos a VPN
garante a manutenção das características e
da integridade dos dados enviados na conexão fechada da VPN,
sendo os dados enviados nesta conexão isolados de todas as
outras conexões presentes no meio único compartilhado.
Logo, podemos observar que as duas grandes vantagens das Redes Privadas
Virtuais estão na realidade ligadas a duas palavras chave:
segurança e custo. Redes VPN são capazes de reduzir
consideravelmente o custo de implementação de redes
de telecomunicações em empresas e ao mesmo tempo manter
a segurança da rede, mantendo assim a integridade dos dados
e afastando a possibilidade de escutas na rede por terceiros não
autorizados. Postas as vantagens das redes VPNs, segue como tais
vantagens são aproveitadas, ou seja, os casos de uso mais
comuns de Redes Privadas Virtuais.
Entre
muitas aplicações possíveis para redes VPNs,
existem três que, segunda grandes empresas fornecedoras de
soluções em redes (IBM, Cisco e Aventail) são
as mais presentes e usadas nas empresas. Assim, as três aplicações
ditas mais importantes para VPN são:
Neste modelo de utilização de VPN é viabilizado
o acesso pela internet de uma rede localizada em qualquer ponto
geográfico, desde que esta rede esteja de alguma forma conectada
a internet. A rede de acesso remoto é viabilizada através
da conexão do a algum provedor de serviço de internet,
através do qual o usuário se conecta ao “software
VPN”, que por sua vez cria uma rede virtual privada entre
o usuário remoto e o servidor de VPN da empresa, sendo a
internet o meio físico para tal conexão. Vale ressaltar
que em uma VPN ideal, o usuário remoto estará trabalhando
como se ele estivesse realmente em um desktop na rede local da VPN.
São fatores cruciais para a usabilidade de VPN como rede
de acesso remoto a autenticação, a transparência
e a facilidade de uso para o usuário remoto. Por fim, deve-se
lembrar que sendo necessário apenas que o usuário
esteja conectado a internet, esta conexão remota do usuário
a rede pode-se dar até mesmo em lugares sem conexão
cabeada com a internet, ou seja, com redes sem fio.
Figura 1: Rede de Acesso Remoto
Essa solução tem como sua maior vantagem a enorme
redução de custos. Isso se dá pois nesta utilização
de VPN é realizada a conexão entre duas LANs através
da internet, ficando o software de VPN responsável por assegurar
a criação da WAN (Wide Área Network) corporativa.
Assim, elimina-se a necessidade de utilização de circuitos
dedicados de longa distância, reduzindo custos.
Nessa implementação, observamos que as duas intranets
conectadas usualmente estão protegidas por firewalls. Dessa
maneira, a segurança da rede está “garantida”,
havendo assim a certeza de que todo o tráfego entre as duas
intranets realizado pelo meio físico da internet está
seguro.
Esse é o cenário mais simples de implementação
de redes VPN. Apesar disso, podem ser observados alguns problemas
relacionados ao gerenciamento de endereços IP não
registrados (privados).
Figura 2: Conexão de LANs via Internet
Nas empresas podemos observar a existência de diversos dados
confidenciais, sendo o acesso a estes restrito a um pequeno número
de usuários da rede. Para resolver esse problema, uma implementação
de rede VPN na intranet da empresa é utilizado. Assim, através
da autenticação e da segurança e virtualização
das redes VPN, pode ser garantido que usuários que não
tenham permissão de acesso a tais dados não consigam
vê-los e nem mesmo saber da existência de tal VPN, restringindo
assim o acesso ao grupo desejado.
Esta
solução, apesar de garantir a confidencialidade dos
dados, acaba por gerar problemas indesejados, pois cria dificuldades
de acesso aos dados da rede da empresa por parte de grupos de usuários
(departamentos, por exemplo) isolados.
Em muitas empresas, podemos observar a presença de alguns
dados que podem ser acessados somente por um grupo de usuários
e outros dados que podem ser acessados somente por um outro grupo
distinto. Assim, uma solução possível para
problemas como esse seria a utilização de uma (ou
mais, conforme necessário) VPN, dando cada uma delas acesso
a diferentes dados.
Figura 3: Conexão de Computadores numa Internet
Além dessas três casos de uso de Redes Privadas Virtuais
mais utilizados, há também uma aplicação
mais recente para VPNs. Essa aplicação, chamada de
Extranet, mostra-se como o campo de utilização de
VPNs menos maduro. Extranets são extremamente utilizadas
em casos onde se deseja conceder acesso temporário e limitado
a intranet da empresa a alguém de fora da LAN. Um caso comum
de uso desta tecnologia se dá entre empresas parceiras, onde
há interesse da empresa que sua parceira possa ter acesso
a alguns de seus dados por um dado período de tempo.
Assim, pudemos observar os casos de uso mais comuns para redes VPN
e a partir destes concluir que tal tecnologia tem como benefícios
mais sedutores a grande redução de custo e a segurança
devido à virtualização da rede.
|