Uma Rede Privada Virtual (VPN) é um método de conexão segura utilizado para adicionar privacidade e segurança a redes privadas e públicas, como a internet. As VPNs criam um túnel seguro entre o dispositivo do usuário e um servidor remoto, permitindo que os dados sejam transmitidos de forma segura sobre uma rede existente.
Fundamentos Técnicos das VPNs
As VPNs dependem de conexões virtuais ponto a ponto, que emulam um link direto e físico entre o dispositivo do usuário e o servidor remoto. Essas conexões são estabelecidas usando protocolos de túnel, que encapsulam os dados do usuário dentro de um “túnel” seguro que indivíduos não autorizados não podem interceptar ou acessar.
Classificações de VPN
As VPNs são categorizadas com base em seu tipo de conexão:
VPNs de Acesso Remoto: Permitem que usuários individuais se conectem de forma segura a uma rede privada de locais remotos.
VPNs de Site para Site: Estabelecem conexões seguras entre duas redes fisicamente separadas, frequentemente usadas por empresas com múltiplas localidades.
Tipos de VPN e Suas Aplicações
Tipo de VPN
Descrição
Aplicação
VPN de Acesso Remoto
Permite que usuários individuais se conectem de forma segura a uma rede privada de locais remotos
• Acesso remoto seguro aos recursos da empresa (arquivos, aplicativos, bancos de dados)
VPN de Site para Site
Estabelece uma conexão segura entre duas redes fisicamente separadas
• Conexões seguras entre escritórios ou centros de dados para compartilhamento de recursos e colaboração (comum em empresas com várias localizações)
VPN Baseada em Extranet
Conecta redes de diferentes organizações
• Comunicação e compartilhamento de dados seguros entre organizações parceiras em cenários B2B • Conexões seguras entre um provedor de nuvem e a rede de um cliente em ambientes de computação em nuvem
Sistemas e Protocolos de Segurança de VPN
As VPNs dependem de vários protocolos de segurança para garantir a confidencialidade, integridade e autenticidade dos dados:
Protocolos de Túnel: Estabelecem túneis seguros (IPsec, SSL/TLS, OpenVPN).
Criptografia: Protege a confidencialidade dos dados tornando-os ilegíveis sem uma chave de descriptografia.
Autenticação: Verifica a identidade dos usuários e previne o acesso não autorizado (senhas, biometria, autenticação de dois fatores).
Checagem de Integridade de Mensagens: Utiliza códigos de autenticação de mensagens (MACs) para detectar adulteração de dados durante a transmissão.
Modelo de Segurança e Autenticação de VPN
A segurança da VPN envolve mecanismos de autenticação robustos, incluindo senhas, biometria e autenticação de dois fatores. Os códigos de autenticação de mensagens (MACs) são usados para assegurar a segurança e integridade dos pacotes de dados transmitidos pela VPN.
Funcionalidades e Características Avançadas de VPN
Componentes de VPN Providos pelo Fornecedor: Utilizam componentes dedicados (dispositivos do cliente, dispositivos CE, dispositivos PE e dispositivos do provedor) para gerenciar conexões VPN.
VLANs (Redes Locais Virtuais): Segmentam uma rede física em redes virtuais para melhor segurança e isolamento.
VPLS (Serviço de LAN Privada Virtual): Emula uma LAN sobre uma rede de área ampla, permitindo que os sites se comuniquem como se estivessem na mesma rede física.
Arquiteturas e Tecnologias de VPN
VPNs de Camada 2 OSI: Operam na camada de enlace de dados, utilizando protocolos como MPLS e BGP para conexões seguras através das redes (mantêm o mesmo esquema de endereçamento IP entre os sites).
VPNs de Camada 3 OSI: Operam na camada de rede, utilizando protocolos de roteamento IP como BGP para conexões seguras (permitem esquemas de endereçamento IP separados entre os sites).
Túneis Não Criptografados: Oferecem maior desempenho, mas carecem de segurança de criptografia.
Redes de Entrega Confiáveis (MPLS): Providenciam um transporte seguro e confiável para o tráfego de VPN.
VPNs em Ambientes Móveis
VPNs Móveis: Habilitam o acesso seguro a recursos empresariais de dispositivos móveis em redes Wi-Fi públicas.
Desafios: Problemas de conectividade de rede, manutenção de sessões seguras.
Soluções: Reconexão automática, transferência sem interrupções, criptografia adaptativa.
Limitações de Rede e Soluções Avançadas
Limitação: Incapacidade de suportar domínios de broadcast (método tradicional de comunicação de rede).
Soluções: VPLS e Protocolos de Túnel de Camada 2 (L2TP, PPTP) permitem a transmissão de mensagens de broadcast sobre VPNs.