7. Perguntas
1. O que é VPN?
É uma rede privada que utiliza a infra-estrutura de uma rede pública para criar um ambiente compartilhado e seguro entre usuários restritos. A VPN é uma rede privada virtual, pois fisicamente não existe, o que existe fisicamente é o meio público, a VPN utiliza esse meio, já existente, para construir uma rede privada.
2. O que é tunelamento? Quais as principais etapas (explique cada etapa)?
Tunelamento é a técnica que separa porções do tráfego de uma rede privada do tráfego de uma rede pública como a Internet. Os pacotes da rede privada passam por túneis em direção a outra parte da rede privada, sendo feito através da adição de cabeçalhos específicos aos pacotes de dados. As principais etapas do processo de tunelamento são: o encapsulamento, a transmissão e o desencapsulamento. O encapsulamento é a criação, por determinados protocolos, de mais um cabeçalho sobre os pacotes da rede local a serem enviados por tunelamento,o novo cabeçalho contendo informações de roteamento que permite aos dados enviados chegarem ao seu destino. A etapa transmissão consiste na transmissão dos dados ao seu destino por meio das informações contidas no cabeçalho de tunelamento. O desencapsulamento é a retirada do cabeçalho adicional de tunelamento, deixando somente as informações do protocolo de rede local sobre o pacote.
3. Quais os principais métodos de implementação de VPNs camadas de enlace e de rede?
Através da camada de enlace os principais métodos de implementação de VPN são os tunelamentos L2F, PPTP ou L2TP. Através da camada de rede, existe o tunelamento GRE (pouco utilizado atualmente) e o IPSec para a construção de uma VPN.
4. O que é IPSec? Quais são seus principais elementos?
IPSec é um conjunto de protocolos desenvolvido pelo IETF (Internet Engineering Task Force – Força de Tarefa de Engenharia da Internet) com o intuito de garantir a segurança de dados em redes baseadas em IP. Os protocolos trabalham juntos em diferentes combinações proporcionando privacidade, integridade e segurança no tráfego de pacotes IP. Os principais elementos são: Authentication Header (AH), Encapsulating Security Payload (ESP), Internet Key Exchange(IKE) e IP Compression Protocol (IPComp).
5. Quais são os principais princípios de segurança em uma rede VPN?
Os princípios mais importantes de segurança em uma rede VPN são o controle de acesso, a garantia de integridade dos dados, confiabilidade e autenticação.