VPN
O que é
Redes Privadas Virtuais (VPN) são redes de comunicação que usam diferentes tecnologias para assegurar conexões diretas, ou tuneladas, em uma rede não segura. Para isso, uma conexão virtual é estabelecida entre usuários de diferentes locais geográficos e redes privadas ou públicas e os pacotes são transmitidos como em uma comunicação de conexão privada.
A conexão por tunelamento garante uma maior segurança pois, antes da transmissão, o pacote de informação é encapsulado dentro de outro pacote com um novo cabeçalho (“Header”), que fornece um caminho lógico, geralmente chamado de túnel, para que a informação passe pela rede pública ou compartilhada. À medida que cada pacote chega ao fim do túnel estabelecido, ele é desencapsulado e encaminhado para o destino final.
Assim sendo, é possível enviar um pacote com um endereço de IP privado, e não rastreável, dentro de outro pacote com um endereço único global de IP, estendendo a utilização da rede privada com a internet, sendo necessário que ambas as pontas do túnel utilizem o mesmo protocolo de tunelamento.
Os protocolos de tunelamento são utilizados nas camadas de enlace (“Data Link Layer”, DLL) ou de redes (“network layer”), sendo os tipos mais comuns de protocolos de tunelamento o IPsec, L2TP, PPTP e SSL .
Assim a VPN pode ser definida mais claramente como uma rede privada que utiliza uma rede pública, normalmente a Internet, para interconectar usuários ou sites remotos. Ela é feita com conexões virtuais direcionadas via internet que ligam uma rede privada corporativa à outra rede privada, onde as ligações podem ser entre escritórios ou um funcionário que trabalha à distância.
Vantagens
O uso mais comum de comunicação entre grandes redes, incluindo as das empresas, era através da utilização de linhas dedicadas para manter uma rede de longa distancia (Wide Area Network - WAN). Estas comunicações utilizam desde linhas telefônicas (128 kbps) até fibra óptica (155 Mbps). A rede WAN introduz inúmeras das vantagens que atualmente estão presentes na VPN, porém possui um custo mais elevado devido à necessidade de conexão direta entre locais distantes. Inicialmente, vieram as intranets que controlavam o acesso com senha, agora as empresas já estão criando suas próprias VPNs.
A VPN é utilizada principalmente por :
• Ser uma rede com grande área de conectividade
• Ter um alto nível de segurança de comunicação
• Ter custos operacionais menores do que a de uma rede WAN
• Ter um acesso facilitado para usuários remotos,aumentando a produtividade
• Diminuição do tempo e custo de comunicação das empresas na interconexão dos usuários
Implementações
As redes de VPN, principalmente utilizadas por empresas e organizações, podem ser divididas pelo tipo de uso da rede, das seguintes formas :
Acesso remoto:
Conexão do tipo usuário-rede, utilizada geralmente para casa ou para algum dispositivo móvel do usuário que quer se conectar a rede privada da empresa.Este tipo de VPN permite conexões seguras e encriptadas entre a rede privada corporativa e o usuário remoto.
Rede interna, ou Intranet:
Conexão VPN utilizada para conectar locais fixos, como filiais de uma empresa. Este tipo de VPN de conexão entre redes de áreas locais (LAN-to-LAN), permite que múltiplas conexões de diferentes locais sejam unidas em uma única rede privada.
Rede externa, ou Extranet:
VPN que conecta redes de trabalho entre empresas, como consumidores e fornecedores, garantindo um ambiente compartilhado seguro, tornando a relação de negócios mais fácil, prática e segura.
Substituição de rede de longa distancia (WAN):
Manter uma rede WAN funcionando pode custar caro, pois as redes estão dispersas em diferentes regiões. Uma rede VPN geralmente tem menos custos operacionais e administrativos, oferecendo uma melhor escalabilidade do que as redes privadas tradicionais que usam linhas alugadas, assim a rede VPN tem um grande potencial como alternativa de uso de uma WAN.