Virtual Private Network

Esquema de uma Rede Privada Virtual Rede Privada Virtual uma rede de comunicaes privada normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituies, construda em cima de uma rede de comunicaes pblica (como por exemplo, a Internet). O trfego de dados levado pela rede pblica utilizando protocolos padro, no necessariamente seguros. VPNs seguras usam protocolos de criptografia por tunelamento que fornecem a confidencialidade, autenticao e integridade necessrias para garantir a privacidade das comunicaes requeridas. Quando adequadamente implementados, estes protocolos podem assegurar comunicaes seguras atravs de redes inseguras. Deve ser notado que a escolha, implementao e uso destes protocolos no algo trivial, e vrias solues de VPN inseguras so distribudas no mercado. Adverte-se os usurios para que investiguem com cuidado os produtos que fornecem VPNs. Por si s, o rtulo VPN apenas uma ferramenta de marketing.

Analogia
Imagine que voc esteja em Calais (Frana) e quer ir para Dover (Inglaterra). Se voc for de barco pelo Canal da Mancha, todos que estaro de fora podero ver tudo o que voc est levando na mo, a roupa que est vestindo e o pior, que voc est passando. Ou seja, voc no ter privacidade nem segurana realizando este trajeto. J voc utilizando o Eurotnel para fazer esse trajeto, s ter uma entrada e uma sada. Quem estiver do lado de fora no ver nada de voc. Voc estar trafegando com privacidade e segurana.

Configurao
Para se configurar uma VPN, preciso fazer atravs de servios de acessos remotos, tal como o RAS, encontrado no Windows 2000 e em verses posteriores, ou o SSH,

encontrado nos sistemas GNU/Linux e outras variantes do Unix. Voc ter que configurar os dois lados da rede para fazer esse "tunelamento" entre elas..

Funcionamento
Basicamente, quando uma rede quer enviar dados para a outra rede atravs da VPN, um protocolo, exemplo IPSec, faz o encapsulamento do quadro normal com o cabealho IP da rede local e adiciona o cabealho IP da Internet atribuda ao Roteador, um cabealho AH, que o cabealho de autenticao e o cabealho ESP, que o cabealho que prov integridade, autenticidade e criptografia rea de dados do pacote. Quando esses dados encapsulados chegarem outra extremidade, feito o desencapsulamento do IPSec e os dados so encaminhados ao referido destino da rede local.

Segurana
Quando adequadamente implementados, estes protocolos podem assegurar comunicaes seguras atravs de redes inseguras. Hoje diversas empresas interligam suas bases operacionais atravs de um VPN na internet. Um sistema de comunicao por VPN tem um custo de implementao e manuteno insignificantes, se comparados aos antigos sistemas de comunicao fsica, como o frame-relay por exemplo - que tem um custo exorbitante e segurana muito duvidosa. Por este motivo muitos sistemas de comunicao esto sendo substitudos por uma VPN, que alm do baixo custo, oferece tambm uma alta confiabilidade, integridade e disponibilidade dos dados trafegados. Sistemas de comunicao por VPN esto sendo amplamente utilizados em diversos setores, at mesmo os setores governamentais no mundo inteiro utilizam este recurso. As Polcias Federais em todo mundo j substituiram seu sistema de comunicao de dados pela VPN. O caso serve de exemplo de como o sistema vivel e oferece absoluta segurana e muita confiabilidade ..

Intranet VPN
Uma Intranet VPN uma VPN que liga os escritrios regionais e remotos rede interna da matriz atravs de uma infra-estrutura compartilhada com a utilizao de conexes dedicadas. Uma Intranet VPN difere da Extranet VPN dado que s permite o acesso aos funcionrios da empresa.

Acesso Remoto
Remote Access VPN o nome dado a uma Rede Privada Virtual (VPN) que pode ser acessada remotamente atravs de um provedor de acesso. Esta tecnologia permite o acesso Intranet ou Extranet de uma empresa, por funcionrios localizados remotamente, atravs de uma infra-estrutura compartilhada. Uma "Remote Access VPN" pode utilizar tecnologias analgicas, de discagem (dial-up), ISDN, DSL (Digital Subscriber Line), IP mvel e de cabo, para fazer a conexo segura dos usurios mveis, telecomutadores e filiais.