6. Conclusão
As VPNs são redes privadas que utilizam a infra-estrutura de uma rede pública (como a Internet) para se estabelecerem, são chamadas de redes virtuais pois não existem fisicamente. Uma VPN cria um ambiente compartilhado entre um grupo restrito de pessoas, utilizando a infra-estrutura de um meio público para sua consolidação.
As aplicações de VPNs são extensas sendo as principais a implementação de Intranets, Extranets e o Acesso Remoto. As arquiteturas de VPNs também variam, podendo ser implementadas entre host-to-host (entre um usuário e outro da rede), gateway-to-gateway (realizando a união entre duas redes distintas) e host-to-gateway (entre um usuário e uma rede).
Há, atualmente, diversas formas de se implementar VPNs que atendem diversos requisitos de funcionamento e segurança exigidos. E variam conforme a camada TCP/IP utilizada para implementação. As formas mais utilizadas utilizam as camadas de enlace e de rede (camada 2 e 3, respectivamente) e utilizam a técnica de tunelamento, que consiste em segregar uma porção do tráfego através de uma rede por adição de cabeçalho.
Na camada 2 do TCP/IP os mecanismos mais comuns de implementação de VPNs são o tunelamento pelos protocolos L2F, PPTP e L2TP. Apesar de fornecerem serviços de autenticação, esses tipos de tunelamento não garantem a segurança dos dados, não apresentando formas de criptografia ou de proteção à integridade.
Na camada 3 do TCP/IP o mecanismo principal para a implementação de VPNs é o IPSec. O IPSec é um conjunto de protocolos que quando combinados fornecem proteção a integridade, autenticação, criptografia assimétrica de dados, compressão de pacotes tornando a rede VPN mais segura e protegida a ataques de terceiros. Os principais elementos do IPSec são o AH (fornece autenticação), ESP(fornece criptografia e pode fornecer serviços de autenticação), IKE (permite a negociação dos parâmetros de segurança através de um canal seguro) e IPComp (permite a compressão de pacotes, quando é vantajoso).
A segurança é uma das maiores preocupações em redes VPNs. Uma VPN segura deve garantir a integridade dos dados que transitam por ela, controlar o acesso e possuir mecanismos de autenticação e deve ser confiável. Para alcançar tais requisitos diversas técnicas e ferramentas são empregadas, como a criptografia (que visa tornar os dados secretos para que terceiros que venham a intercepta-los não consigam decifrá-los), a assinatura digital (comprovando se o emissor de um pacote é realmente ele mesmo) e firewalls, que filtrando pacotes e atuando como servidores proxy aumentam o nível de segurança dos extremos da rede VPN, consequentemente da própria VPN.
Uma das grandes vantagens de utilização de VPNs em comparação a outros métodos de comunicação e redes privadas ( Frame Relay, redes ATM) é redução diretas de custos, por se tratar de uma rede implementada através da rede pública (Internet), os gastos com a construção de infra-estruturas não existe. Além disso, as VPNs atuais fornecem bons níveis de segurança e sua implementação não é complicada, encontrando-se vasto material técnico nesta área.