Serviços
Serviços
Página inicial » Glossário

Rede Privada Virtual (VPN)

O que é VPN?

Uma Rede Privada Virtual (VPN) é um método de conexão segura utilizado para adicionar privacidade e segurança a redes privadas e públicas, como a internet. As VPNs criam um túnel seguro entre o dispositivo do usuário e um servidor remoto, permitindo que os dados sejam transmitidos de forma segura sobre uma rede existente.

Fundamentos Técnicos das VPNs

As VPNs dependem de conexões virtuais ponto a ponto, que emulam um link direto e físico entre o dispositivo do usuário e o servidor remoto. Essas conexões são estabelecidas usando protocolos de túnel, que encapsulam os dados do usuário dentro de um “túnel” seguro que indivíduos não autorizados não podem interceptar ou acessar.

Infográfico mostrando a criptografia de dados e o processo de roteamento de uma VPN em comparação com uma conexão direta com a Internet
Ilustração que demonstra como uma VPN criptografa e encapsula dados por meio de um servidor, em contraste com uma conexão direta não criptografada com a Internet

Classificações de VPN

As VPNs são categorizadas com base em seu tipo de conexão:

  • VPNs de Acesso Remoto: Permitem que usuários individuais se conectem de forma segura a uma rede privada de locais remotos.
  • VPNs de Site para Site: Estabelecem conexões seguras entre duas redes fisicamente separadas, frequentemente usadas por empresas com múltiplas localidades.

Tipos de VPN e Suas Aplicações

Tipo de VPNDescriçãoAplicação
VPN de Acesso RemotoPermite que usuários individuais se conectem de forma segura a uma rede privada de locais remotos• Acesso remoto seguro aos recursos da empresa (arquivos, aplicativos, bancos de dados)
VPN de Site para SiteEstabelece uma conexão segura entre duas redes fisicamente separadas• Conexões seguras entre escritórios ou centros de dados para compartilhamento de recursos e colaboração (comum em empresas com várias localizações)
VPN Baseada em ExtranetConecta redes de diferentes organizações• Comunicação e compartilhamento de dados seguros entre organizações parceiras em cenários B2B
• Conexões seguras entre um provedor de nuvem e a rede de um cliente em ambientes de computação em nuvem

Sistemas e Protocolos de Segurança de VPN

As VPNs dependem de vários protocolos de segurança para garantir a confidencialidade, integridade e autenticidade dos dados:

  • Protocolos de Túnel: Estabelecem túneis seguros (IPsec, SSL/TLS, OpenVPN).
  • Criptografia: Protege a confidencialidade dos dados tornando-os ilegíveis sem uma chave de descriptografia.
  • Autenticação: Verifica a identidade dos usuários e previne o acesso não autorizado (senhas, biometria, autenticação de dois fatores).
  • Checagem de Integridade de Mensagens: Utiliza códigos de autenticação de mensagens (MACs) para detectar adulteração de dados durante a transmissão.

Modelo de Segurança e Autenticação de VPN

A segurança da VPN envolve mecanismos de autenticação robustos, incluindo senhas, biometria e autenticação de dois fatores. Os códigos de autenticação de mensagens (MACs) são usados para assegurar a segurança e integridade dos pacotes de dados transmitidos pela VPN.

Funcionalidades e Características Avançadas de VPN

Componentes de VPN Providos pelo Fornecedor: Utilizam componentes dedicados (dispositivos do cliente, dispositivos CE, dispositivos PE e dispositivos do provedor) para gerenciar conexões VPN.

  • VLANs (Redes Locais Virtuais): Segmentam uma rede física em redes virtuais para melhor segurança e isolamento.
  • VPLS (Serviço de LAN Privada Virtual): Emula uma LAN sobre uma rede de área ampla, permitindo que os sites se comuniquem como se estivessem na mesma rede física.

Arquiteturas e Tecnologias de VPN

  • VPNs de Camada 2 OSI: Operam na camada de enlace de dados, utilizando protocolos como MPLS e BGP para conexões seguras através das redes (mantêm o mesmo esquema de endereçamento IP entre os sites).
  • VPNs de Camada 3 OSI: Operam na camada de rede, utilizando protocolos de roteamento IP como BGP para conexões seguras (permitem esquemas de endereçamento IP separados entre os sites).
  • Túneis Não Criptografados: Oferecem maior desempenho, mas carecem de segurança de criptografia.
  • Redes de Entrega Confiáveis (MPLS): Providenciam um transporte seguro e confiável para o tráfego de VPN.

VPNs em Ambientes Móveis

  • VPNs Móveis: Habilitam o acesso seguro a recursos empresariais de dispositivos móveis em redes Wi-Fi públicas.
  • Desafios: Problemas de conectividade de rede, manutenção de sessões seguras.
  • Soluções: Reconexão automática, transferência sem interrupções, criptografia adaptativa.

Limitações de Rede e Soluções Avançadas

  • Limitação: Incapacidade de suportar domínios de broadcast (método tradicional de comunicação de rede).
  • Soluções: VPLS e Protocolos de Túnel de Camada 2 (L2TP, PPTP) permitem a transmissão de mensagens de broadcast sobre VPNs.

Referências

  1. Wikipedia: Virtual_private_network
  2. What is a VPN, Kaspersky.com
  3. What is VPN, Microsoft.com, Computing Dictionary
  4. What is VPN, Cisco.com
  5. What is a VPN, nordvpn.com
  6. What is a VPN and Why You Need One, PCmag
  7. VPN, Proofpoint.com

Additional Resources

Voltar ao Glossário