Rede Privada Virtual (VPN)

Uma conexão criptografada e segura através da Internet originada de um único dispositivo ou vários dispositivos para uma rede é referida como uma rede privada virtual (VPN). A conexão criptografada garante a transmissão segura e protegida de dados confidenciais. Ele também evita que indivíduos não autorizados espionem o tráfego da rede e permite que os usuários conduzam o trabalho remotamente. Esta tecnologia é amplamente utilizada em ambientes corporativos.[1]

A criptografia de dados em uma extremidade de um protocolo e a decodificação na extremidade receptora depois que os pacotes de dados são enviados através de um túnel privado que só é acessível por pacotes de dados criptografados. Isso fornece uma camada adicional de segurança, uma vez que os endereços de origem e destino, juntamente com o pacote de dados real para transmissão, são criptografados.[2]

Funcionalidade

A extensão de uma rede corporativa através de conexões criptografadas feitas pela internet é chamada de VPN. Como o tráfego é criptografado entre o dispositivo e a rede, ele permanece privado enquanto viaja. Os funcionários ainda podem se conectar à rede corporativa mesmo que estejam trabalhando fora do escritório. Smartphones e tablets também podem se conectar através de uma VPN.

Historicamente, uma VPN foi feita inicialmente para permitir que os funcionários do escritório em uma filial específica da empresa acessassem informações, dados da empresa e aplicativos com segurança. Atualmente, ele é mais comumente usado por funcionários que trabalham remotamente do escritório, bem como por outros indivíduos contratados aos quais a empresa gostaria de dar direitos de acesso a conteúdo protegido.[3] Uma VPN também pode ser usada para acessar sites com restrições geográficas.

VPN e Acesso Remoto Seguro

Conectar usuários e dispositivos remotamente a uma rede corporativa de forma segura e protegida é chamado de acesso remoto seguro. Isso inclui a tecnologia VPN que aplica métodos fortes para exigir autenticação do usuário ou do dispositivo. A tecnologia VPN avalia se um dispositivo específico é capaz de atender a um conjunto de requisitos, que também são chamados de postura do dispositivo. Este é um passo necessário antes que lhe possam ser dados quaisquer direitos para se conectar remotamente.

Um túnel é estabelecido como um caminho online seguro onde o tráfego na rede virtual é enviado. O tráfego VPN de diferentes dispositivos é criptografado à medida que viaja pelo túnel, tornando os funcionários externos capazes de acessar a rede corporativa.

Tipos de VPN

Existem alguns tipos de VPN disponíveis, dependendo das necessidades das empresas. Os dois tipos mais comuns de VPNs são VPNs de acesso remoto e VPNs site-to-site. Junto com os dois estão as VPNs móveis, a VPN de hardware, a appliance VPN e a rede privada virtual multiponto dinâmica (DMVPN).[4] Abaixo está a sua descrição e utilização:

Acesso remoto VPN

Os clientes podem se conectar a um servidor de gateway VPN na rede da organização através de uma VPN de acesso remoto. Esse tipo de gateway requer autenticação do dispositivo antes de permitir qualquer acesso a recursos conectados à rede interna. Geralmente é dependente de (1) Secure Sockets Layer (SSL) ou (2) IP Security (IPsec) para estabelecer uma conexão segura. Embora as VPNs SSL sejam mais comumente usadas para fornecer acesso seguro a aplicativos únicos do que a toda uma rede interna, algumas VPNs oferecem acesso de camada 2 à rede alvo. Isso precisa de um certo protocolo de tunelamento, como um Protocolo de Tunelamento Ponto-a-Ponto ou o Protocolo de Tunelamento de Camada 2 que pode ser executado através da conexão IPsec base. Além de SSL e IPsec, uma Segurança de Camada de Transporte (TLS), bem como uma OpenVPN são alguns dos outros protocolos que podem ser usados para estabelecer conectividade VPN e criptografar dados.

VPN site-to-site

Uma VPN site-to-site faz uso de um dispositivo de gateway específico para criar uma conexão com uma rede inteira em um local com outra rede em uma área separada. Os dispositivos end-node que estão em locais remotos não dependem do uso de um cliente VPN. Isto deve-se ao facto de a gateway já ser responsável pelo processamento desta ligação. A maioria das VPNs site-to-site que se conectam através da internet contam com IPsec como base. As nuvens MPLS da operadora também são mais comumente usadas, ao invés da internet pública como transporte para VPNs site-to-site. Também é possível ter uma Camada 2 que tenha um serviço de LAN privado virtual ou conectividade de Camada 3 que dependa de MPLS, IP, VPN rodando através de seu transporte básico.

VPN móvel

Em uma VPN móvel, o servidor está localizado na borda de uma rede da empresa através da qual só é acessível através de um túnel seguro estabelecido por clientes VPN autorizados e autenticados. Estes túneis VPN móveis não são dependentes de um endereço IP físico, no entanto, em vez disso, estão individualmente ligados a um endereço IP lógico específico. Este permanece ligado ao dispositivo final onde quer que esteja localizado. Uma VPN móvel eficaz fornece continuamente serviços aos utilizadores e pode alternar entre múltiplas redes públicas e privadas, juntamente com outras tecnologias de acesso.

Hardware VPN

Este tipo de VPN oferece uma série de vantagens sobre as VPNs baseadas em software. Estes são capazes de equilibrar a carga e fornecer um sistema de segurança melhorado. O balanceamento de carga é mais útil quando há a necessidade de lidar com grandes cargas de clientes. Para isso, é necessária uma interface de navegador web. O navegador web trabalha para administrar e gerenciar a carga do cliente. Devido ao seu custo, estes são mais realistas para as grandes empresas do que para as pequenas empresas ou filiais.

appliance VPN

Um appliance VPN é simplesmente um dispositivo de rede equipado com outros recursos de segurança aprimorados. Também é referido como SSL (Secure Sockets Layer). Funcionalmente, ele funciona como um roteador que fornece uma série de recursos. Isso inclui proteção por meio de firewall, balanceamento de carga, direitos de autenticação e autorização e criptografia VPN.

Rede Privada Virtual Multiponto Dinâmica (DMVPN)

Um DMVPN é uma rede segura que transfere dados e informações entre sites sem a necessidade de um servidor VPN ou roteador pelo qual esse tráfego passa. Simplificando, ele estabelece um serviço VPN mesh que usa um concentrador e roteador de firewall VPN.

Esta é uma rede segura que troca dados entre sites sem precisar passar tráfego pelo servidor ou roteador da rede privada virtual (VPN) da sede de uma organização. Ele basicamente cria um serviço VPN mesh que roda em concentradores e roteadores de firewall VPN. O acesso aos recursos disponíveis é fornecido a cada roteador configurado para cada local remoto que está conectado ao dispositivo VPN da sede da empresa (hub).[5]

Uso Comercial

Os consumidores diários utilizam o serviço VPN privado, também conhecido como túnel VPN, para proteger as suas identidades e actividades online. Os serviços VPN anónimos permitem que as informações e os dados de tráfego online de um indivíduo permaneçam seguros e encriptados. Isso evita a probabilidade de interceptação e escuta da rede. Os serviços VPN são particularmente úteis no acesso a hotspots Wi-Fi públicos, uma vez que alguns serviços públicos sem fios podem não ser seguros. Além disso, um serviço VPN privado também fornece aos consumidores acesso irrestrito à Internet e pode ajudar a desbloquear sites e evitar o roubo de dados.[6]

Empresas e organizações normalmente usam uma VPN para transferir comunicações confidenciais através de uma rede pública e também para enviar mensagens de voz, vídeo ou dados. É também uma excelente escolha para funcionários remotos e para organizações com escritórios globais e parceiros para compartilhar dados em um privado.


  1. https://www.cisco.com/c/en/us/products/security/vpn-endpoint-security-clients/what-is-vpn.html ↩︎

  2. https://searchnetworking.techtarget.com/definition/virtual-private-network ↩︎

  3. https://www.affinitytechpartners.com/3n1blog/2017/3/2/does-your-team-work-remotely-you-need-a-vpn ↩︎

  4. http://www.it4nextgen.com/what-is-a-vpn-and-different-types-of-vpn/ ↩︎

  5. https://searchnetworking.techtarget.com/definition/dynamic-multipoint-VPN-DMVPN ↩︎

  6. https://www.webopedia.com/TERM/V/VPN.html ↩︎