Redes – Sabe o que é uma VPN (Virtual Private Network)?

Nos últimos tempos temos trazido até aos nossos leitores algumas tecnologia/protocolos/conceitos que são usados no mundo das redes informáticas. Recentemente um leitor enviou-me um e-mail para eu lhe explicar qual o objectivo das VPNs e qual a razão de ser uma das tecnologias mais usadas nos dias de hoje.

Hoje deixo-vos aqui uma breve explicação sobre os benefícios da utilização de VPNs.

Antes de explicar o conceito de VPN vamos a um exemplo actual, presente e frequente nos dias de hoje. Vamos considerar uma empresa que revende vários tipos chocolates e que tem “na rua” vários vendedores que tentam vender esse produtos às lojas.  Esses vendedores trazem normalmente consigo um smartphone/tablet ou um PC para registar/validar de imediato as encomendas no sistema de stocks/encomendas interno da empresa. No entanto, como o vendedor está “na rua”, ligado a uma rede pública (Internet), como fazer para se ligar em segurança (a partir do exterior) ao servidor interno da empresa onde está o sistema de stocks/encomendas? As VPNs (Virtual Private Network) são uma das soluções!

Uma VPN é:

• Virtual – informação para uma rede privada é transportada “em cima” de uma rede
• Privada – A comunicação é cifrada, de forma a manter a confidencialidade dos dados ponto a ponto.

Quando um utilizador estabelece uma ligação VPN é criado um canal de comunicação seguro, usando técnicas de criptografia e autenticação, permitindo assim a troca confiável de dados sobre redes públicas (no exemplo anterior, o vendedor estando ligado à Internet, pode estabelecer uma VPN para a empresa e assim aceder ao sistema interno sistema de stocks/encomendas, como se estivesse fisicamente ligado a rede local da empresa, para consultar ou registar algum tipo de informação de uma forma segura). Outro exemplo da utilização de VPN é por exemplo quando um aluno necessita de aceder a serviços que apenas estão disponíveis apenas internamente na Universidade/Politécnico/Escola.

As VPNs permitem também interligar redes privadas. Imagine por exemplo que  tem uma empresa em Lisboa e uma filial no Porto e pretende constituir uma única rede privada (Lisboa+Porto) sem contratar circuitos dedicados. Além da redução de custos, fiabilidade e estabilidade,  a utilização de VPN (Site-to-Site VPNs) neste cenário irá permitir o acesso remoto em segurança entre máquinas da empresa e Filial e vice-versa.

Suite IPSec

O IPSec (IP Security Protocol) é uma suite de protocolos que permitem a construção de túneis seguros sobre redes (internet ou intranet). Tudo o que passa através da rede é cifrado pelo gateway IPSec e decifrado pelo outro extremo da comunicação. Disto resulta uma Rede Privada Virtual (VPN).

O IPSec pode ser utilizado de duas formas distintas: em modo de transporte, ou em modo de túnel.

Foi desenvolvido pelo IETF (Internet Engineering Task Force) sendo inicialmente pensado para operar sobre o protocolo IPv6 mas, rapidamente se adaptou ao contexto do protocolo IPv4. O IPSec pode ser utilizado de duas formas distintas: em modo de transporte, ou em modo de túnel:

O IPSec pode ser usado em qualquer máquina que disponha de rede IP (router, PC, …), utilizando 3 protocolos:

• AH (Authentication Header) – Permite a autenticação dos dados da origem, a integridade não orientada à ligação da totalidade ou de porções do cabeçalho do pacote IP, e opcionalmente a detecção de reenvio afim de evitar ataques de DoS;

• ESP (Encapsulating Security Payload), que disponibiliza encriptação e autenticação, permitindo assim a confidencialidade do fluxo de tráfego; Permite também a integridade não orientada à ligação e opcionalmente a detecção de reenvio.

• IKE (Internet Key Exchange), responsável pela troca de chaves para o ESP incluindo a sua ligação (negoceia parâmetros de ligação).

OpenSwan – Implementação  do open source do IPSec

É uma implementação open source sob a licença GPLv2 do IPSec para Linux. O Openswan foi desenvolvido a partir do FreeS/WAN Project e oferece funcionalidades IPSEC e IKE.

Algumas características do OpenSwan:

• Suporta Linux Kernels 2.4 via KLIPS e Linux Kernels 2.6 com IPSec nativo;

A Versão 2.1, suporta certificados X509, NAT-T e XAUTH Cliente e Servidor. Para saber mais sobre este projecto, clique aqui

Considerações finais

As organizações que usam VPNs beneficiam com um aumento de flexibilidade e escabilidade a nível de comunicações e até produtividade. As VPN’s permite “trazer” as máquinas remotas para dentro da rede interna, garantindo de certa forma uma nível de segurança idêntico como se o utilizador estivesse dentro da organização. Além dos benefícios referidos, realçar também a poupança de custos a nível de comunicações (já que não é necessário contratar circuitos dedicados). Para quem exerce teletrabalho, as VPNs são sem duvida uma forma de estar ligado à organização/empresa remotamente e de  forma segura.

Artigos relacionados

• Redes – Como funciona um Router?
• Redes – Sabe para que serve um serviço LDAP?
• Redes – Sabe para que serve o protocolo ARP?
• Redes – Sabe o que é a tecnologia VoIP (Voz sobre IP)?
• Redes – Sabe o que é um bastidor de rede?
• Redes – Como funciona um Switch?
• Redes – Como fazer um cabo Straight-through (directo)?